ホーム > 情報セキュリティ > 「短絡的にWinnyを規制するのはおかしい」という短絡的な発想

「短絡的にWinnyを規制するのはおかしい」という短絡的な発想

いろいろな方の話を聞いたり記事を見たりしてきたが、そもそも問題の認識にギャップがあるのではないか。

「そもそもWinnyに情報が流れる以前に個人のパソコンで重要な情報が扱われている事態がおかしい。」「Winnyに流れる以前に情報は漏洩しているのだからまずそこを解決するべきだ。」という主張を多くの方がされている。これは一見正論だし間違っていない。

ただし、今回の問題を考えた場合に、Winnyがあった世界と場合とそうでない世界とでは被害の大きさが全く異なることも認識すべきだろう。一次流出によって情報が漏洩していたとしてもその被害の範囲は限定的だし、事故後の復旧もそれほど難しくない。仮に漏洩情報がWeb等で公開されてもサーバの停止等によりさらなる被害の拡散は限定できる。

一方情報がWinnyに漏洩してしまった場合、その情報は誰でもがダウンロードできる状態が当分続くし、収束したかに見えてもいつファイルが復活するかわからない。情報漏洩の被害者(必ずしも漏洩した人ではない)は一生その情報の存在に付きまとわれて生きていくことになる。本人に何の落ち度がなかったとしても第三者からの情報漏洩でこういった状況がおこるわけで、見過ごすにはあまりにも大きなリスクだ。そしてそれはWinnyというネットワークの存在で実現されている。

「Winnyは悪くない悪いのはウィルスだ」「短絡的にWinnyを規制するのはおかしい」という主張をされる方々はそういったWinnyが持つ被害の拡大効果、また被害復旧の困難さについて考えたことがあるのだろうか?
これらの問題に対する解決策があれば誰もWinnyを使わないようにしようということは言わないだろう。

P.S. ああ、なんかまた同じようなことを書いてしまった気が・・・・。このネタばかりでスミマセン。

P.S.2 規制が最善の答えだとは思っていないし、通信に関する権利などの面で難しい問題があることは認識しているが、被害者の救済を考える上での緊急措置の選択肢の一つと考えている。

カテゴリー: 情報セキュリティ タグ:
  1. とんとかいも
    2006 年 3 月 25 日 15:24 | #1

    ご説の通り、緊急措置ですね。

    Winnyに限らず、PCのハードもソフトも所詮は人間が使う道具のひとつに過ぎません。
    便利な道具は両刃の剣で、それは、良くも悪くも人間の使い方ひとつにかかってきます。
    かつてキム○クが主演したTVドラマでバタフライ・ナイフを使っていたことで、
    バタフライ・ナイフを所持していたがために起こった傷害事件が続発したことがありました。
    当局はナイフの販売店にバタフライ・ナイフの販売自粛を求めることで事態の収束をはかろうとしました。
    業界団体やナイフ愛好家の団体が抗議していたのを記憶しています。
    その後、別の刃物を使った青少年による事件が続発しましたが、
    結局、【カッターナイフ】や【出刃包丁】の販売自粛勧告などは出されませんでした。
    Winnyの規制もこれと同レベルの話なのではないかと思えてなりません。
    個人的には根本的な問題解決には教育と周知徹底が一番と思っているのですが、
    現実問題としては、やはり難しいのでしょう。

    できることなら、Winnyへの緊急避難的措置の後も、継続的なP2Pソフトへの警戒を
    呼びかけて欲しいところです。

  2. touchstone
    2006 年 3 月 25 日 17:31 | #2

    P2Pの技術はSkypeなどにも使用されているので一概に悪いとはいえないと思う。

  3. touchstone
    2006 年 3 月 25 日 17:40 | #3

    winnyのネットワークに侵入してファイルを次々と消していくワクチンソフト(あるいはウィルス)を作れば被害の拡大は防げるのでは。

    それでもいったん流出してダウンロードされてCDROMなどに焼かれてしまったファイルは取り戻せないけれど。

  4. 匿名
    2006 年 3 月 25 日 18:04 | #4

    > P2Pの技術はSkypeなどにも使用されているので一概に悪いとはいえないと思う。

    こういう馬鹿はどうにかならんのですかねえ。

  5. 2006 年 3 月 25 日 20:34 | #5

    >こういう馬鹿はどうにかならんのですかねえ。
    どこがどういう風に馬鹿なのかを指摘する努力をしないなら、どうにもならないと思いました。
    P2Pの技術とP2P式ファイル交換ソフトを分離しないで語られる現状を嘆いているという意味では「馬鹿」とは言えないのでは。

  6. keiji
    2006 年 3 月 25 日 23:28 | #6

    とんとかいもさんの「継続的なP2Pソフトへの警戒」は「継続的な匿名P2Pファイル共有ソフトへの警戒」という意味なんでしょうね。で、touchstoneさんはそれに反応してしまったと・・・。

    確かにWinny上での情報漏洩問題を話している時に、Winny擁護派の方がP2Pは悪くないという反応をすることは少なくないですね。誰もそんな話はしてないのに。
    どうしてでしょうね。

  7. kmt-t
    2006 年 3 月 26 日 00:14 | #7

    単純に常識的に重大なセキュリティホールがあるにもかかわらず、なおかつそれが復旧される見込みも無い(警察に押さえられている)そういうソフトを使わないのは当たり前だと思います。セキュリティ意識低すぎます。他のことに転化してWinnyを正当化するのはどうかと思います。とかいうとそういう人にP2Pは悪くないとか言われちゃうんでしょうね。
    P2Pが悪だとか、違法なファイルをやり取りするのが悪い、という次元の話ではなく、既知の超致命的なセキュリティホールがあるソフトウェアを使うこと自体が悪、という意識はないんでしょうか。理想論を言っても現実の脅威は回避しないといけない。
    セキュアなP2Pファイル交換ソフトウェアが開発されることを望みます。

  8. 2006 年 3 月 26 日 00:54 | #8

    念のため確認したいんですが、
    「常識的に重大なセキュリティホール」がwinnyにあるわけじゃないですよね?

    Winnyやその他の手段を介して、個人情報を含むような任意のファイルをWinnyネットワーク上にアップロードするプログラム(こんなものを多くの人がウィルスと呼んでいる)がローカルファイルとしてダウンロードされ、
    かつ、その「ウィルス」プログラムを実行してしまい、えらい目にあう、ということですよね。

    つまり、セキュリティホールは、Winnyではなくて、得体のしれないプログラムを実行してしまうエンドユーザのコンピュータを扱う知識にあるんではないかと思うわけです。

    念のため例をあげておくと、

    ・(Windowsのデフォルト設定になっているように)拡張子を表示しない状態になっている
    ・”お宝動画一式.zip.exe”というファイルを手に入れる
     ↑拡張子が表示されないと”お宝動画一式.zip”と表示される。
    ・あまりパソコンを使った経験のない人だと、「.zipってなんだ?あ、なんか圧縮形式だったかな。。開いてみっか」となって、ダブルクリックしてしまう。
    ・WinXP SP2だと、exeを実行するか?と訪ねてくるけど、もちろん実行する(笑)
    ・めでたくお宝動画フォルダが作られ、中にはお宝ファイルが入っている(場合もある)
    ・残念ながら、”お宝動画一式.zip.exe”は「ウィルス」プログラムを含んでいて、お宝動画を堪能しているユーザを尻目に任意のファイルをWinnyネットワークにアップロードしてくれる

    ということだと思っていたのですが、
    私が調べきれていないだけかとは思うので、
    重大なセキュリティホールがどんなものなのか、ぜひ教えていただきたく。Googleで調べてみただけだとうまく見つからなかったんで。。^^;;

  9. kmt-t
    2006 年 3 月 26 日 01:56 | #9

    >ゴさん
    >「常識的に重大なセキュリティホール」がwinnyにあるわけじゃないですよね?
    いや、セキュリティーホールはWinny自体にあります。
    単純なコーディングミスとかそういうレベルではなく、設計思想のレベルです。おそらく作者の方は作成した時点ではこのような問題が発生することを考えていなかったんじゃないでしょうか。Winnyの内部構造に関する本がしばらく前に出たので読みましたが、主に作者の方の関心は匿名性とファイル交換の効率で、セキュリティに関するところは興味がなさそうでした。
    セキュリティホールに関する点をいくつか上げたいと思います。
    ・まず、ウィルスからP2Pでアップロードするフォルダが制御できてしまう。
    ・ハードディスクのルートをアップロードフォルダに設定できる。
    ・ネットワーク上の共有フォルダをアップロードできる。
    ・アップロードしたファイルを削除する方法がない。
    (これはP2Pの特性上、不可避じゃないかという人もいるかもしれませんが、確かに難しい問題で解決方法はなかなか見つからないと思いますが、特定の実装上の問題です)
    ・利用者が危険なファイルを認識するためのフールプルーフがない。ダウンロードしたファイルは自動でウィルスチェックするようにするとか、誰かが危険なファイルとマークしたファイルはダウンロードを停止するなど色々回避方法があります。これが無いために普段気をつけている人でもうっかりウィルスに感染する可能性があります。
    ・暗号の鍵が実行ファイルの中に入っているので、通信しているデータの中身がわかってしまう(と言われている)。
    ちょっと考えただけでもこれだけあるので、探せばもっとあるんじゃないでしょうか。

  10. kmt-t
    2006 年 3 月 26 日 01:58 | #10

    余談ですがWinnyの作者の金子さんもWinnyのウィルスは本当はプログラムを修正したら回避できるが、警察が許さないので修正できないという話をしているそうです。

  11. kmt-t
    2006 年 3 月 26 日 02:02 | #11

    また余談なんですが、Winnyのウィルスに感染している人は必ずしもコンピュータリテラシーが低い人ばかりじゃないと思うんですよ。とかいって、高い人がWinnyつかうのはどうかと思いますが、きっと入手したいファイルとかあるんでしょう。

  12. 匿名
    2006 年 3 月 26 日 02:23 | #12

    漏洩問題の話をするとき、winnyシステムの一部が問題である。と言えばいいのに略してwinnyシステムに問題があるって言うからなんじゃないですかね?
    winnyの概略説明をするときって、大抵P2Pって単語を使いますよね?そんな中、winny=悪という風潮が流れたらP2P=悪って思う方も多いでしょうし。
    私は擁護派な立場では無いと思っていますが、winnyに問題があるとかwinnyが悪いなどと略されて言われれば、P2Pシステムは悪くないだろ!と言ってしまいます。
    友人間の会話程度な場であれば「略して言った事くらい分かれよ!」で済むと思いますが、行政や専門集団が集う中での発言となれば言葉の重みは変わると思いますね。

  13. ゴ2
    2006 年 3 月 26 日 02:49 | #13

    >常識的に重大なセキュリティホール
    ってウイルスに感染していない状態ではWinnyを起動していても攻撃等を受けることはないので、仕様の話ですね。

    #だからWinny規制するなと言うつもりはないが。

    >Winnyのウイルスは本当は~
    正確には「情報漏えい対策」ですね。

    #P2Pソフトの原理からいってかなり困難なはずなので、
    #警察や世論に対してのけん制発言だと思うが。

  14. 匿名
    2006 年 3 月 26 日 07:43 | #14

    >>常識的に重大なセキュリティホール
    >ってウイルスに感染していない状態ではWinnyを起動して
    >いても攻撃等を受けることはないので、仕様の話ですね。

    仕様だからセキュリティホールじゃないと? こういう馬鹿はどうにかならんですかね。
    MSのセキュリティホールなんか仕様ばっかりじゃないの。

  15. 匿名
    2006 年 3 月 26 日 10:05 | #15

    >MSのセキュリティホールなんか仕様ばっかりじゃないの。
    意味不明なこといってますね。
    http://d.hatena.ne.jp/essa/20060322/p2

  16. keiji
    2006 年 3 月 26 日 11:23 | #16

    仕様の問題と実装の問題を区別する必要がありそうですね。仕様に関して一旦放流した情報のコントロールができないことは欠陥として開発者の金子さん自身も認識しているようですし、だからこそOZ-Techというソフトウェアを開発したのだと思います。皆さんOZ-Techがリリースされたら欠陥のあるWinnyから移行すればよいのではないでしょうか。

    まあ、この欠陥を脆弱性と呼ぶか否かについては議論がありそうですが。実装の脆弱性については探すまでもなく仕様の欠陥が悪用可能なのでそこまでする必要もなかったということでしょう。

  17. みゅう
    2006 年 3 月 26 日 11:40 | #17

    まただーw。たぶん、規制の嵐は続くでしょう。でも、逆にそれをした事によって他に支障がでるとかになって元に戻るんでないでしょうか?

    とは言え、企業は多くの方が言う様になんらかの方法をとらざるを得ないと思います。それを規制ととるのかは難しいけど。
    しかし、広まりはホントに凶悪ですね。情報を投げると一気に全国の人に渡るわけだし、ビジネスチャンスもあるかも知れないけど、良くも悪くもですね。

    防ぐ方法も、思いつきますが、結局は自分自身で守るしかないと思います。
    で、次はなにで問題が起こるんでしょう?

  18. きつね
    2006 年 3 月 26 日 12:02 | #18

    winnyもwindowsも使う人しだいでしょ。

    winnyにはウィルスファイルがいっぱい流れているのはみんな知っているんでしょ。windowsだとicon偽装とかで素人はすぐクリックしちゃうんでしょ。ブラウザを使い始めのころに何でもyesでクリックしてた人と同じ。
    流出が話題になるから、それに興味を持った素人がwinnyを使って流出するという悪循環。

    ウィルスの作者はwinnyが使いにくくなれば、対象を他のネットワークにするだけ。規制するならwindowsやx86系CPUを規制すれば被害が分散するんじゃないの。

  19. さきち
    2006 年 3 月 26 日 12:57 | #19

    winnyネットワークが流出の舞台となっている根本的な理由は、winnyネットワークが多くのkiddyが持つ邪まな欲望を満たしている点でしょう。この点は今のところwinnyにしかないものです。winnyに採用されている技術とは直接関係ないですが、winnyの設計思想には基づいた実態になっています。

    このようなネットワークの存在が許されなければ、現在のように被害が多発することもなくなるのではないでしょうか。
    危険だとわかっているネットワークにわざわざ接続するのには、それなりの理由があるはずですから、その理由がなくなればいいのです。

    よって対象が他のネットワークに移るだけでも、大きな効果が期待できるでしょう。少なくとも一時的には。
    一時的にでも改善が出来れば、新種の暴露ウイルスが出るまでの時間は多少なりとも稼げます。その間にwinnyの悪弊を教訓とする教育なりリテラシー向上を図るキャンペーンを張って、認知度の向上を図るのが現実的ではないでしょうか。

  20. 2006 年 3 月 26 日 15:09 | #20

    > ・まず、ウィルスからP2Pでアップロードするフォルダが制御できてしまう。
    > ・ハードディスクのルートをアップロードフォルダに設定できる。
    > ・ネットワーク上の共有フォルダをアップロードできる。
    > ・アップロードしたファイルを削除する方法がない。

    あぁこういうのもセキュリティホールと呼ぶのですね。
    なるほど。自分の認識が違っていたようです。

    ただ、winnyじゃなくても、何らかの手段で得た得体のしれないプログラムを実行してしまう人がいるかぎり、それがセキュリティホールということになる気がします。
    winnyがあると、非常に簡単なプログラムで任意のファイルを広めることができてしまう危険性が高いのはある、ということはあるものの。

    winnyも対策があれすべきと思いますが、
    windows(とそれを使う人)も対策しないといけない気がします。

    windows、とりあえず拡張子を表示しないのがデフォルト設定になってるのだけでも何とかならないですかねぇ。

    それだけでも教育しやすくなる気が。
    「exeはむやみにクリックするな」
    で、
    「クリックするのはオレが教えたものだけにしろ」
    と(笑)
    ってそんなのどっちにもしても無駄ですね^^;;

  21. touchstone
    2006 年 3 月 26 日 15:23 | #21

    shareというP2Pファイル共有ソフトにも暴露ウィルスが広がりはじめているようです。P2Pに限らずウィルスを不特定多数に広めたいと思っている人間にとって共有ファイルは狙い目になります。

  22. スルー
    2006 年 3 月 26 日 17:18 | #22

    話がちとずれるので恐縮なのですが。
    最近、winnyの名前が流布してるのはなぜなんでしょうか。

    情報漏えいがあたかもwinnyによるものだというような報道は確かに論点がずれていると思います。
    例えばyhooオセロを媒介とするウィルスによって現状のような情報漏えいが起こったとしても、脆弱性を指摘されることはあれどyahooオセロが槍玉にのぼることはないでしょう。諸悪の根元はウィルスであってゲーム自体に悪意はないんですから。
    しかし、yahooオセロと違い、winnyは明らかに悪意を持って製作されたソフトです。「健全なファイル交換を目的とする」という大義名分はあっても、製作者がその題目通りに製作したとは思えませんし、その題目通りに利用している人もいないでしょう。winny自体が問題なのではないと反論している人たちもwinnyが本当に健全なソフトだなどと思っていないはずです。winnyがどんなソフトか知っている人ならば、グレーなソフトではなく、黒いことを証明できないだけの真っ黒なソフトであることに異論はないでしょう。
    根本的な問題はウィルスであるにも関わらずwinnyによって情報漏えいが起きているように報道するのは論点がずれていると思います。しかし、そのずれた報道が一定の説得力を持って広まっている背景は、winny自体も違法な使われ方をしている問題のあるソフトであることだと思います。「ウィルス=悪」「winny=悪」、同じ悪なら取り違えていても割合すんなり納得してしまいますから。特にあまりパソコンに触れることがなく知識がない人などは。
    かつてwarezやUGというサイト群があっという間に消されたように、winnyも遅かれ早かれ法によって駆逐されると思いますし、そうあるべきだとも思います。winnyがソフトウェアの製作会社に与えている影響は、広告効果などとは比較しようがないほど著作権を侵害されたことによる損害が大きいでしょう。それに息苦しい社会は嫌いですが、犯罪が横行する社会も嫌ですから。現状winnyが叩かれているのは当然のことで、そろそろ共有ソフトが横行する時代も斜陽が近いのだと思います。
    そのように考えていて、最近の報道を見ていると疑問に思うことがあります。たいていのニュース番組は「ファイル共有ソフトwinnyによってまたもや顧客リストが漏えいするという~」というように書いた通りwinnyが漏えいさせているように報道することが多いように思います。これは記者や番組製作者がただ単に無知蒙昧なためにwinnyを問題のように報道しているのでしょうか。自分には何となく作為的に悪し様にwinnyを悪に仕立て上げようとしているように感じられます。
    実際、情報漏えいのニュースが相次ぐ中でwinny、ひいてはファイル交換ソフトに対する風当たりが強くなってきたと思います。現状法的にグレーなwinnyですが、こうした世論の形成は製作者さんの公判の行方にも関係してくるでしょうし、例えば規制に関する法案が提出されたら当然後押しにもなるでしょう。
    別に組織の陰謀だとか主張するつもりはないのですが、どこかで誰かが現状のような「winny=悪」という報道の端緒を意図的に作ったならばそれは成功していると思いますし、故意に報道しているのなら何が問題か正当性なんて検証してみたところであまり意味はないのかもしれない、とも思います。

    駄文、長文失礼しました。

  23. keiji
    2006 年 3 月 26 日 17:43 | #23

    報道でWinnyの名前が前面に出るのは、作為的でも何でもなくてその方が一般視聴者に分かりやすいからでしょう。「Winnyは本当は悪くない」というような話は報道の観点からも一般ユーザ保護という観点からもあまり重要ではないと思いますが、むしろ「Winny自体が悪いわけではない」という説明は結構されていると思います。

    本来、「Winnyは悪くない」なんて話をしても意味もないし、Winnyを使っている人たちの間で漏洩事故が起こっているという事実が伝われば良いのかなと思います。

    P2P技術自体の利点や、Winnyと他のP2P技術の違いは皆認識していて、本件とは関係しないのでわざわざ言及しないだけ。P2Pがどうのこうのと言いうのは、Winnyを擁護しようとする人たちだけではないですかね。

  24. 匿名希望
    2006 年 3 月 26 日 19:40 | #24

     私は、今回の件に関して、「ボーリング・フォー・
    コロンバイン」という映画を見たときのことを思い出し
    ました。この映画では、アメリカの銃社会と、それを
    生み出すメカニズムに関して、銃規制側に立った目から
    描きだされています。この映画を見たときの正直な気持ちは、日本では、銃が禁止されていてよかったなあ、という
    ものでした。銃はもちろん、かならずしも悪い目的ばかり
    に使用されるものではないのでしょうが、殺人や、殺人を
    生み出しやすい社会を作り出すことに貢献しているように
    思ったのです。単純な発想ですいません。

  25. 2006 年 3 月 26 日 20:44 | #25

    「ボーリング・フォー・コロンバイン」の後半で、アメリカと同じように銃規制のないカナダが、銃をつかった事件の発生率が日本と同じぐらい低いように言ってましたよね。

    規制していないのが問題なんだ、という論旨で持って行こうとして、同じように銃規制のない国でもそうなんだろう、というレポートをしようとしたら的がはずれてしまって、あれ。。なんでなんだ。。って悩むシーンがあったと思います。

    ということで、規制すればしたで、効果はあると思いますが(winnyを規制する、なんてできるのかどうか知りませんし、規制しても別のものができあがるだけだと思っていますが)、
    使う側の認識を変化させる(もしくはそのような環境づくりをする)必要もあるのかな、と思いました。

  26. みゅう
    2006 年 3 月 26 日 21:01 | #26

    認識が間違っていると思うので敢えてつっこみますが
    >> ・まず、ウィルスからP2Pでアップロードするフォルダが制御できてしまう。
    >> ・ハードディスクのルートをアップロードフォルダに設定できる。
    >> ・ネットワーク上の共有フォルダをアップロードできる。
    >> ・アップロードしたファイルを削除する方法がない。
    >あぁこういうのもセキュリティホールと呼ぶのですね。
    全部仕様だと思いますよ。UL/DLフォルダとも自由にOSで認識出来る所は指定出来ますし、そんな制限かけてる通信ソフト見た事無いですよ。そーいうと、MSNやヤフーメッセも共有フォルダは自由に設定できますよ。
     あと、削除自体は出来ますよ。要求がなければキャッシュに残らないわけで自然と削除されます。誰かが意図して削除出来ないのは、分散の仕組みが成熟していなかっただけじゃないですか?途中で開発中断させられてるし(したんではなく)

    それと、
    >winnyは明らかに悪意を持って製作されたソフトです。
    断言してるのは何か考えがあるのかな?。多少は想定してたでしょうけど、きれい事ばかり言っても進まんから、目をつぶってたんじゃないですか?

    どうも、悪いイメージで生半可な表現をされてる方が多いですが、後からはいくらでも言えます。それに、話題にならなければ意識しなかったでしょう。そこまで思うなら開発当初からヘルプすれば良かったんじゃないですか?と言いたくなります。まぁ今更ですがw。

    うーん、どうしてこうコメントしたくなるんだろうか…..いかんいかん、控えないとw

    でも、ビジネス的にはここまで構築されているネットワークは魅力的ですねー。

  27. 匿名
    2006 年 3 月 27 日 06:11 | #27

    > そこまで思うなら開発当初からヘルプすれば良かったんじゃ

    明らかに著作権法違反を幇助する目的で開発しているように最初から見えていましたから、ヘルプするわけがない。

  28. alviss
    2006 年 3 月 27 日 11:12 | #28

    #正直Winnyソフト単体の話は他で論議されてるんで

    これこれを論じてる間に新種ウィルスが出回らないことを祈ります。
    今出回ってるのはまだウィルスとしては悪性さに欠けるでしょう。

    ・独自P2Pネットワークの実装(UPnP併用)
    ・Rootkitによるプロセス隠蔽
    ・HTTPによる情報公開(すでに実装されてますが)

    机上の空論でしかありませんが、そう遠くないうちに登場するような気もします・・・。

    Winny規制→Winnyに変わる~なワーム蔓延→添付クリックっていう感染ルートも発生しえるでしょうし。

    そんなわけで規制するなら規制したで、迅速な対応を行うには
    今後を見据えた対応(ワークフロー)も検討すべきでしょう。

    とりあえずWinny規制への批判に対する指摘よりも
    対策案実現へのアプローチをお聞きしたいです。

  29. light
    2006 年 3 月 27 日 11:32 | #29

    Winny問題ってどこもすごく狭い議論をされてるのが毎回不思議でしょうがないのですが、なぜなんでしょう。
    (個人的には、Winnyは使い方が簡単すぎるので敷居が低いのではと思うのですけど)
    ファイル交換ソフトは、WinnyだけでなくShare、Cabos、WinMX、BitTrent始め沢山ありますし、Winnyだけ槍玉に上がってるのがよくわからない。現状を知らないだけなんでしょうかねぇ。
    ウイルスに限っては、髑髏はShareで蔓延しているバックドアを作るウイルスですし、
    最近の山田オルタはそもそもWinnyを一度も使ってない人が初期に感染してましたし、
    キンタマに限っては何十種類と亜種が存在してますし、
    全て挙動が違う上に感染者は気が付かない内に、自分のIPを2chに晒しつつ掲示板に攻撃していますし、
    「ファイル交換ソフトの正当性」と、「ウイルス騒動」は別に議論すべきなんじゃないかといつも思うのですが。

    結局、Winny規制したところでShare使いますよ。普通に。

  30. 匿名
    2006 年 3 月 27 日 11:37 | #30

    関係ないけど、UPnPってみんな塞いでるんじゃないの?
    使い道ないし・・・(え?おいらだけだって??

  31. 匿名
    2006 年 3 月 27 日 11:41 | #31

    >ファイル交換ソフトは、WinnyだけでなくShare、Cabos、
    >WinMX、BitTrent始め沢山ありますし、Winnyだけ槍玉に
    >上がってるのがよくわからない。

    それはあなたがWinnyの仕組みを知らないからですよ。

  32. 匿名
    2006 年 3 月 27 日 11:49 | #32

     Winny規制に関して言えば、Winnyでの事件に限らず情報漏洩事件の恐いところは「情報を悪用した犯人を逮捕した」で終らないという事ですよね。漏洩したという事実がある以上、本当に全部できたとしても、被害者にとって見れば「コピーがあって悪用さえれるのでは。。」と疑ってしまうかもしれません。
     被害者からしてみれば、漏洩した情報を自分から変えるしか手がないわけで(引っ越すとかTEL番号かえるとか)そういった事を考えると、全ISP上で規制をしたからといって解決しないわけです。が、Winny規制が「Winny上の漏洩」に対して効果があるということは見逃せない事実なわけで。 と、ここまで書いて気付いたのですが、武田さんと同じような事しか書いてませんね。。。

     Winnyがメディアで取り上げられている(いた?)今こそ「啓蒙」と言われるセキュリティ理解に対する草の根運動のチャンスなのでしょうね。イントラ上に載せる表題に「Winny」という単語を入れてその実、中身は基本的な事だったり。(DLファイルに気をつけましょうとか、拡張子の確認の仕方とか)

  33. 匿名
    2006 年 3 月 27 日 12:08 | #33

    >それはあなたがWinnyの仕組みを知らないからですよ。
    そういう次元の低い話じゃなくて。
    ウイルスに感染しているファイル交換ソフト初心者(?)の気持ちをあえて汲んで考えないと漏洩や感染は止まらんよねぇと、感染者の気持ちに下がってあげないとってことですよ。。。

  34. keiji
    2006 年 3 月 27 日 12:34 | #34

    Winnyと他のソフトの決定的な違いは実際に多くの被害が発生してしまっていることでしょう。

    何度も書いていることですが社会的に許容できないリスクが発生すれば対応する。問題が起こらなければ自由に使えるということでいいんじゃないでしょうか。

    未来の実現不可能な完全なセキュリティにこだわって目の前の実害を見逃すのは本末転倒かと思います。

    皆さんShareに移行する移行するという割にはWinnyに固執するのはどうしてなんでしょうか?早く皆でShareに移行すればよいのではないでしょうか?

  35. とんとかいも
    2006 年 3 月 27 日 13:18 | #35

    >とんとかいもさんの「継続的なP2Pソフトへの警戒」は
    >「継続的な匿名P2Pファイル共有ソフトへの警戒」という意味なんでしょうね。

    仰る通りです。言葉足らずでした。フォローありがとうございます。

    Winnyに限らず、P2Pファイル共有ソフトの根本的な問題は、
    「専門的知識を持たない者が、ネット上にファイル共有サーバを立ててしまう」
    という点にあると思います。

    つまり、

    「サーバ管理者」であるという「自覚がない方」が、そうとは知らず、サーバを構築し、
    本来、公開してはならないファイルまで外部に公開してしまっている。

    という事に尽きるのではないかと思います。

    ちなみに私個人としては、企業のPC+ネット管理者として発言していますので、
    そのようなバイアスがかかっているとお考えください。

    一般の個人ユーザーや個人事業主の方については、自己責任で運用していただく
    しかないと考えています。

    知識が乏しい点については専門家の意見を仰ぐなり、先にあげられたような
    規制をしてくれるISPに加入するのも、選択肢の一つなのではないでしょうか。

  36. 匿名
    2006 年 3 月 27 日 13:54 | #36

    >本来、公開してはならないファイルまで外部に公開してしまっている。
    >という事に尽きるのではないかと思います。

    尽きませんよ。一度出ると他が再公開してしまうという特性からどうして目を背けるのですか。

    たぶん、あなたが頭が悪いからです。

  37. hage
    2006 年 3 月 27 日 15:27 | #37

    あくまで、本文に対するコメントで、コメントに対するコメントではありません。また、ド素人ですので、単なるコメントです。
    自分に全く落ち度無しで、一生その存在に付きまとわされるような情報を持つ第三者とは、警察だけではないでしょうか。犯罪の被害者になった場合です。
    その他で第三者がそれほどの情報を持つという事は、提供してしまった自分にそれなりに落ち度はあると思います。アドレスは変えられますし、そんなに過剰反応するような事でしょうか。

  38. とくめい
    2006 年 3 月 27 日 15:53 | #38

    ここには居ないようだが、「Winny(の技術)そのものが100%悪いモノ」であるかのように言う半可通バカとか、「Winny をやめさえすれば問題が解決する」かのように言う能天気なバカとか、「Winny を擁護するのはWinnyを使いたいからだろう」と邪推するバカとか、「P2P自体が悪だからやめちまえ」と極論を言うバカとかが、Winnyの規制を支持する人の中に混じっているために話がぐちゃぐちゃになるのではないだろうか。

    そして「Winnyを使いたいからWinnyを擁護する」バカとかが、規制を反対する人の中に混じっているであろうということもまた、話をぐちゃぐちゃにしているのだろう。

  39. 匿名
    2006 年 3 月 27 日 16:25 | #39

    >その他で第三者がそれほどの情報を持つという事は、提供
    >してしまった自分にそれなりに落ち度はあると思います。

    だからWinnyは悪くないと?

  40. 匿名
    2006 年 3 月 27 日 16:35 | #40

    Winny(の技術)そのものが100%悪いモノですよ。
    それがわからない人は、Winnyのことを知らない半可通バカです。

  41. lunatic_sparc
    2006 年 3 月 27 日 18:16 | #41

    なんか炎上中? (^^;

    先日の永田町でのセミナーを聞いていても違和感を覚えたんですが、『早急に今の状況をどうにか!』って観点からいえばおっしゃるような方向もアリかもしれません。

    しかし、それは結局、『ホームのここから落ちた人がいるからこの場所に手すりを付けよう』という発想にしか過ぎないんじゃないかと思います。

    『セキュリティ技術』って観点からいえばマイクロソフトにできることはもっとあるんじゃないかと思います。

    例えば ProcessGuard 系の対策。
    例えばインターネットゾーン(あるいは他のゾーン)を活用した対策。(NTFSだけですが)

    実際普通のユーザが、どれだけ新しい実行ファイルを実行しなければならないのかって点からいえばそんなに多くは無いはずです。

    メールソフトであれ、Winny であれ、登録した実行ファイル以外から書き込まれたファイルはあるゾーンの属性を持つようにしちゃうって解決だってありそうですし。

    要は『望まないバイナリを起動しない』って点さえガードできれば Winny であれ、山田オルタナティブであれ、それ系の問題は回避できるはずです。

    バイナリに対して署名とかってスキームも打ち出していて、ZoneIDってスキームも用意しながら、この状態ってのはマイクロソフトの怠慢と臭い物にフタをする発想しかできない関係者が招いた状態なのではないかと思います。

    以下、話はそれるかもしれませんが、文化的な観点から見れば Winny は非常に面白い特徴があるわけで:
    ・個々の利用者がちょっとつづのストレージをコントリビュートすることで形成される巨大な仮想ストレージ
    ・そのストレージには検索機能も付いている
    ・仮想ストレージにはだれでもファイルを投入できる
    この観点からいえばハッシュとキーワードの格納されたメタデータとストライピングのように bit 各位をバラバラに持つような新Winnyとかが出てくることだって考えられます。

    そのとき何を持って規制するのでしょう。
    暗号化にしたって現状のものより強固な方式のアイディアはいくらでも考えつきます。

    結局こういう文化的なインパクトを手段の規制でどうにかしようとしてもあまり意味はないのではないでしょうか。もっと別なところで勝負する方が実際的だと思います。

  42. 匿名
    2006 年 3 月 27 日 18:51 | #42

    >尽きませんよ。一度出ると他が再公開してしまうという特性からどうして目を背けるのですか。

    目を背けている訳ではありません。

    仮に他の経路(メール,ウイルス,投稿型BBS等々…)であろうとも、
    一度ネット上に漏洩したデータが回収不可能なのは【自明】のことなので、
    あえて明記しなかっただけの話です。

    誤解を与えてしまったようならお詫びします。

    この記事は、根本的な解決策を模索するのものでは【なく】、

       『当面の火を消すこと』

    を目的として書かれたものと解釈しています。

    ですから、あくまで緊急避難措置として、【とりあえず】、Winnyを【クロ】とすることは、
    【いたしかたないもの】と捕えている訳です。

    その点、ご理解ください。

  43. keiji
    2006 年 3 月 27 日 19:59 | #43

    皆さん貴重なご意見ありがとうございます。

    実は私自身は一方的に規制というのもどうかという思いもあります。それがベストの方法だとも思いません。ただ今日にも新たな被害者が生まれるかもしれず、人の人生がこんなにくだらないことで左右されてしまうのを目にしたくありません。

    今日手を打つことができれば一人でも多くの被害者を救うことになるでしょう。

    規制という方法には多くの問題点もあることは事実ですが、被害の大きさ深刻さを考えると規制止む無しという考えもでてきます。そういった時に規制がまずいのであれば本当にまずい理由をはっきりさせておかなければならないと思います。

    残念ながらこれだけ多くの意見が出ているにもかかわらず、規制が良くない明確な理由がよくわかりません。

    P2Pの技術が大切ということであればさらに進化しているであろうOZ-Tech等に移行すれば良いでしょう。(今のところ)安全に使えるWinnyの代わりの技術はいくらでもあるわけです。

    どうしてそこまでしてWinnyにこだわる必要があるのでしょうか?

    他人の被害の拡散に貢献してまでWinnyを使用する必要があるのでしょうか?

  44. 匿名
    2006 年 3 月 27 日 21:11 | #44

    >仮に他の経路(メール,ウイルス,投稿型BBS等々…)であろうとも、
    >一度ネット上に漏洩したデータが回収不可能なのは【自明】のことなので、
    >あえて明記しなかっただけの話です。

    出た。典型的な馬鹿発想。メールなんて止めてるでしょ。ウイルスが出たら。BBSなんて消すでしょ。

    Winnyは全く何もできない。

  45. 匿名
    2006 年 3 月 27 日 21:16 | #45

    > 他人の被害の拡散に貢献してまでWinnyを使用する必要があるのでしょうか?

    全くありません。

  46. 匿名
    2006 年 3 月 28 日 03:21 | #46

    使用者本人が変える必要性が無いのだと思います。
    使わなければならない明確な理由が無いのと同じように、変えなければならない理由も無いのでは?思いっきり憶測ですけど(汗
    ま、コレは本人に聞くのがてっとりばやいですが。

    「規制」というと響きは柔らかいですが、ぷららがしようとしていることは「排除」であると考えてます。
    その上で規制反対の個人的な理由としては、winny自体が違法と決まっていない(判決が下っていない)状態=法律上現時点で問題はない。その状況下で規制するコトが問題だと考えてます。
    違法で無いものを何故ISP1社独断で排除をしようとするのかが未だに理解出来ません。

  47. C3PO
    2006 年 3 月 28 日 03:55 | #47

    「Winny」と名指しされてるということは、当面、P2Pファイル共有ソフト自体には緊急事態的な危険はないということでしょうか?
    Winnyの自動拡散機能(?)が問題なのでしょうか。

  48. 匿名
    2006 年 3 月 28 日 05:15 | #48

    > 「Winny」と名指しされてるということは、当面、P2P
    > ファイル共有ソフト自体には緊急事態的な危険はないと
    > いうことでしょうか?
    > Winnyの自動拡散機能(?)が問題なのでしょうか。

    そうでしょう。Winny以外のP2Pファイル共有ソフトで、同様の性質のものってありますか?

  49. 2006 年 3 月 28 日 06:28 | #49

    >そうでしょう。Winny以外のP2Pファイル共有ソフトで、同様の性質のものってありますか?

    Share

  50. blacklight
    2006 年 3 月 28 日 08:41 | #50

    ShareとWinnyの違いって、どの程度でしょうね。

    本質的には似たような性質があるのだとしても、登場した時期や経過した時間などの違いによって
    ・知名度
    ・操作をサポートする(無知な者を陥れる)サイトの数
    ・放流されているファイルの質量
    などに大きな隔たりがあるんじゃないかと。この隔たりが移行しない理由なんだと思います。

    少なくとも知名度の低い媒体に移行すれば無知を原因とする被害は減るし、一定の効果は期待できるでしょう。
    ただし放流されているファイルの質量も減るから、いかがわしい目的で悪用している人にとっては絶対に避けたいのでしょうね。

    Winnyを擁護する方はこれくらいわかっているはずなんですけど、誰もこのことについて言わないですね。

コメントページ
1 2 161
  1. トラックバックはまだありません。

CAPTCHA