Winny上ファイルの永続性の実測

ネットエージェント「Winny流出ファイル、ネット上から消える場合も」

Winnyネットワークでは、オリジナルファイルもしくは、完全なキャッシュファイルがネットワーク上から消滅してから、約1,500秒でネットワーク上から存在しなくなり

(サンプル20件中)流出ファイルが存在するケースが10件、消滅したケースは12件と、ほぼ半々となっている。

「一度流出すると二度と消せない」などと(特に作者から)いわれているWinny上のファイルですが、意外とそうでもないような上記のような報告がなされています。

まぁ、サンプルが少ないというのとあくまでネットエージェントの宣伝資料だということは考慮する必要がありますが、流出初期であったりあまり広く知れ渡っていない段階であればある程度対処することが可能で、逆に広く共有されてしまうともう対策不可能、というところでしょう。

Edyへの不正入金で逮捕者

[ITmedia News] Edyに不正入金　コンビニ元オーナーら逮捕

元オーナーらは昨年12月29日から今年1月3日までの間、自分の店で、Edyカード約50枚に、約250回にわたってコンピューターを不正に操作し、客から入金があったように見せかけ、現金計約250万円を蓄積した疑い。

たった6日で250万じゃ、そりゃばれますがな・・・

たかがコンビニ店長で不正操作ができるということである点と、もし同じ手口で額が小さかったらどうなるのかという点で、少々気がかりなニュースではあります。

非公式パッチは許されるのか

[Internetウォッチ] 非公式パッチの作者が語る「WMF脆弱性」の脅威
まだ記憶に新しいWMFバグ騒動ですが、このときにMSよりも先に「非公式な」パッチを配布したGuilfanov氏の講演がレポートされています。

ただ、氏自身がいっているように、この手の非公式パッチは基本的には適用すべきではないしまた非公式な情報を信用すべきでないと警告しています。非公式パッチを適用するのは、いわば非常事態の時のみであり、非常事態とは公式側の情報やサポートが全く信用できないときです。

先の事態は、少なくとも2005年12月28日に実証コードが出回っていて、それに対するMSの対応が2006年1月6日でした。

情報流出に対し損害賠償は認められるか

[SlashdotJ] 北海道警の捜査情報Winny流出事件の国家賠償請求訴訟で最高裁が上告を棄却
捜査情報を私物PCに入れて持ち替えり家でWinnyをやって情報流出させてしまったという事例です。

家でのネット接続は公務じゃないので国家責任なし(流出させた本人の責任の可能性は残る)、未知のウィルスだったから情報流出は予見できなかった、とかいうあたりが争点だったそうで。

スッキリ解決というわけではないので、ほかの情報流出事例での損害賠償債弁の行方がどうなるのかはまだわからないです。某社では個人情報は1人500円らしいですが、裁判所によると6000円で、裁判費用を考えると元が取れないのが実情で。

個人情報そのものは意外と安いのかもしれない。まぁ裏の相場考えるとそんなもんか。情報流出したことがわからないままの状態が一番幸せなのかもしれない。

URLを意識しなくなるとどう危険か

[SlashdotJ] ユーザーの意識からURLが消滅する日は近い?
ユーザの利用スタイル面からITmediaの記事ではURLという存在をユーザが意識しなくなりつつあると指摘しています。このまま突き進むとどのような危険性があるのか。

URL・・というかドメインはSSLと密接に関わっています。つまり、特定のドメインのサイトが信頼できるかどうかをSSLにより技術的に提示できます。(社会的信頼性までSSLで補償すべきかどうかは議論が必要なところ) つまり、ドメインを含むURLは、信頼性をはかる上で必要不可欠です。

そんなURLを意識しなくなったとしたら、それは接続先が信頼できるのかどうかを技術的に提示する手段を失うということです。今んところドメイン以外に信頼性を担保する仕組みはないですし。ユーザはそんな世界を望んでいるということなんでしょうか。

またITmediaの記事では、URLの手入力に変わりQRコードを読みとるというアクセス手段が普及するかもしれないと指摘しています。これとて、読みとるべきQRコードが本当に信用できるのかどうかの確認方法がないです。例えば、もし銀行のパンフレットにQRコードが書かれていたとして、その上から偽物のサイトへの誘導が入ったQRコードをシールとしてペタリとしたものがあったとしたら？

いずれにしても、それくらい情報の信頼性の担保の取り方は難しいということです。

mixiの口コミの情報伝搬の早さと怖さ

[ITmedia News] Web2.0時代の“脆弱性”――mixiチェーン日記はなぜ広まったか
非常に平たく言えば、一種のデマがそのままウワサとなり皆がmixiの日記に次々と書いていきウソが広がってしまった、という話です。

まぁ、この手の口コミからデマが広まってしまうという話自体は過去にも銀行の取り付け騒ぎに発展したということもあり珍しいことではないです。しかし、それがインターネット上で、またSNSという一種の閉鎖的コミュニティ内で広まったということで、1つの事件であるととらえることもできます。従来との違いといえば、インターネットの特徴によりデマが瞬く間に広がってしまったと言うことでしょう。

にしても、4月にあったmixiの不具合の話をネタにした怪しさ満載のこんな文章で乗せられちゃう人もいるっていうのがなんか怖いなぁ。未だにミュージカルバトンに類似したものが未だにたくさん出回っているっていうあたりからも、なんかmixi内が奇妙な空間のように思えます。

ぷららがWinny遮断サービスのプロセスを公開

[ITmedia News] ぷららのWinny遮断はBフレッツ限定、解除も可能に
ぷららがWinny遮断サービスを発表したものの、その後総務省より条件を付けられ、それを受けてサービスのプロセスを明確化してのWinny遮断サービスの発表となってます。これで模範ができたので、一部のISPではこの動きを追随するかもしれません。

ただ、スパムメールやウィルスメールとは違い、Winnyネットワークは電子メールほど定着したものとはいえないので、そのうちShareなどの代替アプリがはやり出すでしょう。Winny遮断しても結局いたちごっこ。

まぁ、ISPは帯域圧迫の方をなんとかしたいだけなんでしょうけどね。

Winny通信の遮断は法律違反

[ITmedia News] ぷららのWinny規制は「違法」と総務省
Winnyの通信パターンを解析して見つけると勝手に遮断するのは違法だ、と総務省が見解を出してます。まぁ通信の秘密がらみですが、メールのウィルスチェック・スパム除去と同様に、ユーザの同意を得てからというのが筋だとは思います。ただ、Winny使ってる人は確信的に使ってるので、同意はしないんでしょうけどねぇ。。

ISPとしては帯域圧迫の方が切実な問題だったりします。帯域圧迫を対処したい場合は、Winnyに限らず通信すべての転送量を監視するという方向が妥当でしょう。P2Pがやり玉に挙げられやすいですが、GyaOやゲームサーバ立てなんかも帯域圧迫という意味では目先を向けられるでしょう。

Winny上流通ウィルスの実態を知ろう

[ITmedia エンタープライズ] 「山田オルタネイティブ」の動作を知る
NHKニュースで「山田オルタネイティブ」の名前が出てきた時はさすがにビビりました。「キンタマ」とはさすがにいわないでしょうね・・・

Winnyを介した情報流出の話がここ1ヶ月ほどで世間をにぎわわせてますが、その原動力となっている山田オルタナティブの動作概要の説明記事がきてます。セキュリティ関連に敏感な人なら3月上旬にはチェック済みかと思われますが、そうじゃない人は一度目を通しておいた方がいい記事でしょう。

ぷららがWinnyを完全遮断する方針発表

[ITmedia News] ぷらら、Winny通信をシャットアウトへ
WinnyなどP2Pで顕著な転送量を押さえるため、過度に使ってるユーザの帯域制限をするなんてことを、多くのISPがやってます。そこより一歩踏み込んで、ぷららが「Winny完全遮断」すると決めたそうな。完全遮断する理由をぷららでは、

ウイルスに感染したパソコンから「Winny」を介した、意図せぬ個人情報または機密情報の流出が相次いでおります。こうした社会問題を憂慮すべき事態と捉え、皆様に安心してご利用いただけるネットワーク環境を提供することが通信事業者としての責務であるとの考えから

とリリースでは書いてます。ただ結果的に特定の通信を意図的に規制することになりかねない問題もあります。Outbound Port 25 Blockingと含めて「それでも使いたい」人向けにどう対処することにするのかも1つのポイントかも。また他のISPが追随する動きも出てくるでしょうね。

情報流出を起こさない最善の方法は情報を持たないこと

[ITmedia News] 「Winny使わないで」と安倍官房長官

「(情報漏えいを防ぐ)最も確実な対策は、PCでWinnyを使わないこと」と語った。

いや、個人情報保護法案の時にあれほど「(不必要に)個人情報を持たないこと」こそが最善だってみんないってたやん。。

でも、ナレッジマネジメントと情報を持たないこととは、相反することなんだよなぁ、とかふと思った。だからこそThin Clientなのかなぁ、うーん。なんか日立の回し者のようになっちゃったわな。

情報流出は本当にWinnyのせいなのだろうか

[ITmedia エンタープライズ] 相次ぐ情報流出、真の問題は「Winny」だけではない
最近は、なんかマスコミがこぞって「Winny」と声を荒げて叫んでいるのに違和感を感じる人も少なからずいることでしょう。かなり前からイヤな予感はしていたんですが、本当に違法ファイル共有よりもこの情報流出の方がすっかり社会問題となってしまいました。とはいっても、今更嘆いてもしゃーないし。

情報流出ウィルスといえば、私は元祖として「SirCam」を思い浮かべます。SirCam全盛期は、あらぬファイルがウィルスメールに添付されてやってきたなぁ。以前と違ってやっかいなのは、流出したファイルを消すことがほぼ不可能である点でしょうね。暗号化されたキャッシュとしてどこのPCと知れず共有され続ける点でしょう。

WindowsのOSの未知の脆弱性をつくメールばらまきタイプのウィルスにWinny機能が内蔵され、感染すると裏で勝手ににWinnyを起動し勝手に情報流出させる、そんな非常にいやらしいハイブリッドタイプが現れると、もうたまったもんじゃありませんな。

進化するAntinny系ウィルス

[Internetウォッチ] HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意
感染するとWinnyであらぬファイルを勝手に共有され、デスクトップのスクリーンショットも共有され、さらに２ちゃんねるに書き込みまで行う、そんなのがAntinyの中でもいわゆる「キンタマ」系に分類されます。が、さらにHTTPサーバを勝手に立てて公開しちゃう機能をもった「山田」系が最近ははやってます。

「HTTPサーバってってもルータでNAPT挟めば見えないんでしょ？」と思ってるところに現れたのが、今回の「山田オルタナティブ」です。ナント、UPnPを使って勝手にルータに穴をあけ、そしてHDD全部をHTTPサーバで公開しちゃう、とんでもないやろうです。さらに感染PCの相互リンクまで作ったりして・・・派手にやっちゃってますな。ちなみにSlashdotJでは2月28日にたれ込まれてますが、未だにアンチウィルスメーカも挙動の全貌を把握し切れていないようです。亜種もいくつか確認されているそうな。

にしても「山田オルタナティブ」か、誰が命名したんだろ。

Winnyは違法コピーよりも情報流出の方が深刻

[ITmedia エンタープライズ：] 情報流出事件多発でWinny接続数はむしろ「増加」
「違法コピーより情報流出の方が問題」とか断言すると、あらぬ方向から批判が聞こえてきそうですが・・・でも最近のニュース記事を読む限りでは、やっぱ情報流出の方が社会問題化してきたなぁと私は思うわけです。

「Winny個人情報流出まとめ」ねぇ、うーん、なんだかねぇ。これが現実なんですかねぇ。

OP25BとSPFとDomainKeysの導入を提言

[ITmedia +D モバイル] 国内発迷惑メールの大幅減目指す、JEAGが対策「提言書」
JEAGが、OP25BとSPFとDomainKeysにより、迷惑メールとウィルスを減らしていこうという提言書を出しています。また、このために、SubmissionポートとSMTP Authの認知度を上げていきたいそうな。

OP25BとSPFはさておき、それ以外はメールソフト(MTA)をいじっていく必要があるので、素人ではなかなか手を出しにくいですね。また世の中のメールサーバのほとんどがSubmissionポート対応してくれないと、OP25Bを入れたときの不便さが解消できないですし、地道に普及させていくしかなさそうです。

というわけで、メールサーバを運用している人は、いったい何が提言されているのかを正確に理解しておく必要があるでしょう。