パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winny情報漏洩に拡散防止サービス」記事へのコメント

  • 元々 (スコア:5, 興味深い)

    by O1iver (31019) on 2007年02月13日 17時30分 (#1109358) ホームページ 日記
    元々ファイル拡散型P2Pで、
    偽の情報を大量にばら撒いてダウンロードを阻害するっていう手段が成り立つ時点で、
    P2Pのネットワークプロトコルとして破綻している。

    本来はプロトコル仕様をオープンにしても安全なだけの、チェック等の機能が必要だと思う。(BitTorrentとか・・・ちょっと話が違う気もするが。)
    というか元々ShareやBitTorrentに比べてファイルが単純に破損しそれが出回る可能性が非常に高いネットワークプロトコルだし。

    また、金子氏の著書「Winnyの技術」の中で、
    優先的にダウンロードだけをしてしまうような行為が可能であるため、簡易的なexeのクラック対策を施している旨が書かれていることから、作者もネットワークの破綻にはうすうす気づいていたのだろうとも思う。
    (ダウンロードに限らずさまざまなことができる可能性を)

    #今はShareに移る人口もだいぶ増えたので、今度はShare対策ですかね。
    #もっとも、Shareは作者が不明という非常に頭を使った(神がかった)開発方式なので、作者が逮捕されることもなく、
    #いくらセキュリティホールを発見しても、ネットワークの穴を見つけても、すぐに対策を打たれるのがオチでしょうがね。
    #そういう意味で、開発者がもうコードに触れる事のないWinnyは、セキュリティ企業にとってにうまみなのかもしれません。
    • Re:元々 (スコア:2, 参考になる)

      by cyber205 (4374) on 2007年02月13日 18時09分 (#1109390) ホームページ 日記
      いや、Shareもバージョンアップが止まって久しいのでは。 [wikipedia.org](2006/4/1リリース)
      既にプロトコルは解析されてるし、ノードが保持してるデータも解析プログラムから
      チェックできるようになってたと思います。鵜飼さん所で取り上げられてたので。 [nikkeibp.co.jp]
      Winnyよりも実装はしっかりしてるけど、動作が解析済みなんで
      残った寿命はそんなに長くないでしょう。
      親コメント
      • by hororo (29482) on 2007年02月13日 19時57分 (#1109469)
        Shareが、バージョンアップしたみたいですよ。

        TCPのポート制限を各プロバイダーから受けたので、
        それをかいくぐるようにUDPポートを使用するように変わってます。
        親コメント
      • by Anonymous Coward
        Share (ソフトウェア)もやっぱりwikipediaに項目があるんだなと思って読んでみると

        > 動作させるには.NET Frameworkが必要となる。 .NET FrameworkはWindows Updateで導入できる。

        とか、例によって偽情報も含まれていますね。
        販売されている辞書に記載されている項目は、真面目に書いているのも多いけど、
        そうでない項目はいい加減な記述が多いです。

        って、トピック違いですね。
    • by bero (5057) on 2007年02月13日 20時32分 (#1109490) 日記
      元々匿名型では、
      どれが本物でどれが偽者か特定できないような気がする。
      仮に誰か(匿名だが特定の秘密鍵を持ってるヤツ)が署名したものを信用する場合、
      署名証明から誰かを特定することはできないかもしれないけど、
      逆に怪しいヤツを片っ端から捕まえてソイツの鍵で署名した時に同じ署名証明になったら(確率的に)御用、となると匿名性が薄くなる。
      確かExcelだかWordだかのマクロウィルスの作者がソレで御用になったような

      モデレーションシステム等の多数決はアリだろうけど
      何か本物と偽者を区別する方法ある?
      親コメント
    • ポイゾニング耐性が無いだけで、
      > P2Pのネットワークプロトコルとして破綻している。
      なんて、そんなのむちゃですがな。
      親コメント
    • by Anonymous Coward
      よくわかんないけど、これって、DNSポイズニングみたいな攻撃なんでしょ?
      ハッシュを持っている(かもしれない)IPが返ってくるはずが、まったく違うIPが返ってくるわけでしょ?
      DNSという地盤が揺らいだような状態なんだから、仕方ないといえば仕方ないのかも。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...