« constitution:憲法記念日 | トップページ | Macのアフィリエイト »

2006/05/03

Winnyによる情報流出防止策

CNET Japanで紹介されている金子勇氏の講演によれば、ウィルスはupfolder.txtの内容を変更して意図せざる情報を公開してしまうとのこと。要はupfolder.txtの書き換えを防ぐなり、ウィニー自身の一部変更でファイル名を変えるなりすれば現在のウィルスの被害を防ぐことができるそうな。


金子氏が述べていることと、内閣府の某所が周囲狼狽してウィニー自粛令を出したりしていることとの間に大きなギャップがあって、非常に違和感を感じるのだが。

|

« constitution:憲法記念日 | トップページ | Macのアフィリエイト »

パソコン・インターネット」カテゴリの記事

コメント

 Winnyは,プログラムコードが暗号化されて改造防止措置が講じられているので,「ウィニー自身の一部変更」は実行後のメモリイメージの変更しかできません.しかもメモリイメージを再変更するワームには対応不可能です.つまり通常は対策お手上げです.

投稿: ハスカップ | 2006/05/03 23:15

コンピュータープログラムのことは素人なのでわかりませんが、、、
1 他人の制作したコンピュータープログラムの解析や解読には相当の労力が必要
2 従って、他人の制作したコンピュータープログラムによる不具合に対する対処法の探求には相当の労力が必要
3 従って、他人の制作したコンピュータープログラムによる不具合に他の人が狼狽するのはむしろ当然かも
4 逆に、自らコンピュータープログラム制作した本人はプログラム内容を熟知していることから、不具合の対処法の探求は、極めて容易
5 このように考えると、町村さんの感じられたという違和感については、逆に違和感を感じます。

投稿: 弁護士五右衛門 | 2006/05/03 23:21

そうですか・・・。
でも内閣官房(でした)の専門家集団がついていながら周囲狼狽するのは、やはりおかしいし、金子さんに協力を求めてもよかったのだし、それは今からでも遅くはないでしょう。

投稿: 町村 | 2006/05/04 10:03

その記事でもちょっとだけ触れてますが、Winny には最近バッファオーバーランの脆弱性が発見されました。今までのいわゆる「Winny ウィルス」はパソコンに入り込んだウィルスを何らかの形で実行することが必要でしたが、バッファオーバーランの脆弱性を利用する攻撃が行なわれた場合、ウィルスに感染していない Winny を普通に動かしているだけで外部から攻撃できてしまい、非常に危険です。修正バージョンがリリースされる見込みがない以上、すぐに利用を取りやめるべきです。(しかし、今までざんざん Winny そのものには問題がないと報じられてきたので、ウィルス対策をちゃんとしてれば大丈夫と思っている人が多いようで。。。)

投稿: ほし | 2006/05/04 11:31

>弁護士五右衛門さま
一応、技術者の端くれなので。
1については、他人の作ったプログラムを解読するのは確かに容易ではありませんが、世の中にはそれを得意にしている技術者もいます。
2と4については、むしろ作った本人のほうが自分の作った物の欠点に気づかないこともあります。特にセキュリティ上の欠陥については、優秀な技術者でもあまり詳しくない場合も結構あるようです。

投稿: ほし | 2006/05/04 11:50

そのバッファオーバーランの脆弱性にはバッチが勝手に作られているという噂を見かけましたが。

投稿: 町村 | 2006/05/04 13:24

 残念ながら,バッファオーバーランのパッチも,知る限りの現時点ではメモリーイメージレベルの改造段階です。ところがWinny攻撃用の「えくすぷろーいっとこーど」の改造変種には,既にこのパッチを無力化する亜種も出てきています。
 いつものいたちごっこのようです。

投稿: ハスカップ | 2006/05/04 13:40

 今のウイニーをバソコンから削除して使わなくするのが一番の対策と思います。ウイニーが使えなくて困るという人の話を聞いたこともありませし。

投稿: 弁天小僧 | 2006/05/04 15:05

>ほしさん
>1については、他人の作ったプログラムを解読するのは確かに容易ではありませんが、世の中にはそれを得意にしている技術者もいます。

 ふ~~~~~~~~ん。
 そうなんですか。
 好奇心の旺盛な方??なんでしょうか?? こんな風に思うのは、やはり素人の発想ですか?
 他の人がつくったプログラムを解読するって、相当な技量が必要なんでしょうね??
 
>2と4については、むしろ作った本人のほうが自分の作った物の欠点に気づかないこともあります。特にセキュリティ上の欠陥については、優秀な技術者でもあまり詳しくない場合も結構あるようです。

 正直、セキュリティホールという言葉は理解できても、その内容というかその意味は理解できませんです。

投稿: 弁護士五右衛門 | 2006/05/04 16:20

普通のソフトウェアは、商用、フリーソフトに限らず、開発元の会社や作者がメンテナンスしている限りは、バッファオーバーランなのによる脆弱性は修正されたパッチ版が配布されます。(オープンソースの場合は、開発元や作者以外の所から対策パッチ版が配布される場合もあります。)
#パッチ版を信用して良いのはという問題も別途発生しますけれども…
Winnyの場合は、非技術要件によりパッチ版の配布は、パッチ版の作者にもリスクがあるというのが特異な点だと思います。
バッファオーバーランの脆弱性は最悪の場合には任意のコードの実行が可能となりますので、インターネットに接続して動作するソフトの場合(特にインターネットに対して何らかのサービスを提供するために常に実行状態にあるソフトの場合)は、対策版が出るまではそのソフトの使用を中止するのが最も適切な対処となります。
このことは、Winnyに限った話ではないので注意して欲しいと思います。(WindowsのIISというサービスソフトがそのような問題を持っていて、CodeRedと言うウィルスがその問題を悪用していたことは記憶に新しいと思います。)

投稿: WA | 2006/05/04 16:29

 ほしさんの仰る通り、他人のプログラムソースを読んで改造を行うというのは、ごく一般的なことです。ただ、同じ動作をするアプリケーションでもプログラムソースは様々な書き方ができるので、読みやすいものと読みにくいものがあるのも事実ですけど、結局やりやすいか、やりにくいか程度の問題です。

 あと、「プログラムコードが暗号化されて改造防止措置が講じられている」というのは勉強不足なのか初耳なのですが、参考情報(URL)などありますでしょうか?

投稿: | 2006/05/08 13:45

森さんに一言ご注意。

> 他人のプログラムソースを読んで改造を行うというのは、ごく一般的なことです。

決して一般的なことではありませんよ。プログラムコードには著作権があります。例え、メモリコードからソースコードを起こして作ったプログラムコードであれです。

安易に、人様のソースコードを流用しないことです。ご注意下さい

投稿: 弁天小僧 | 2006/05/08 18:20

>弁天小僧さん
 他人のソースを改造するっていうと、例えばオープンソースとか。例をあげると切りがないですよ。
 いや、ご忠告はその通りなんですけどね。

投稿: | 2006/05/09 09:17

森さん
同姓ですね、こんにちは。
横から失礼します。

原則は弁天小僧さんのおっしゃるとおりです。
オープンソースはその例外です。

そして、オープンソースでも多くのものは著作権の放棄がなされておらず、ライセンスに従った改造しかできません。

投稿: 森亮二 | 2006/05/09 12:17

 なるほど。法律的な話では、Winnyのソースを改造する場合は、作者である金子氏の承諾を得る必要はありますね。
 弁護士五右衛門さんのコメントは、「他人のプログラムを改造するのが技術的に困難だ」という理由でWinny改修が困難(この「困難」も程度の問題ですが。)だという指摘でしたので、ちょっとコメントさせて頂きました。失礼しました。

投稿: | 2006/05/09 13:20

 森亮二さん、フォローありがとうございます。私の言いたいことも正に森亮二さんの仰るところにありました。
 ところで、森さん。オープンソフトウェア、フリーソフトウェアに関して、著作権も含めて、コンピュータプログラムの知財としての権利関係を整理されることは有意義なことと思います。
 その上で、そもそもの町村さんのこのエントリーに関連して、ウイニーが、なぜオープンソフトウエアの方向に進まず、関連技術を特許申請して、自分の権利として技術を囲い込もうとしているのか(あるいは、オープンソフトウエアにできないのか)、ウイニー裁判の成り行きを見ているところです。この辺にもなんらかのキーワード、作者の意図、思いがあるのかも知れません。

投稿: 弁天小僧 | 2006/05/10 23:35

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/31412/9882439

この記事へのトラックバック一覧です: Winnyによる情報流出防止策:

« constitution:憲法記念日 | トップページ | Macのアフィリエイト »