アカウント名:
パスワード:
倫理面は置いておいて原理的に考えれば、 ウィルス感染(トロイ)の危険は Winny に限った話ではないし、 ブラウザのように直接攻撃を受ける可能性はむしろ少ない。 つまり、他のソフトウェアより特別危険とは言えない。
Winny の根本問題は、違法コンテンツの流通の温床となっていることだ。 しかし、マスコミがWinnyを叩けば叩くほど宣伝になって、違法コンテンツ目当てのユーザを呼び込んでいる、と言う構造ではなかろうか。
ブラウザのように直接攻撃を受ける可能性はむしろ少ない。つまり、他のソフトウェアより特別危険とは言えない。
予測されるリスクコスト = リスクの発生頻度 × そのリスクが発生したときにかかるコスト
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
なぜ減らないのだろう? (スコア:4, 興味深い)
警察にしろマスコミにしろ著作権団体にしろ、対処の方向性のレベルで致命的な間違いがあるような気がしてなりません。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:なぜ減らないのだろう? (スコア:1)
倫理面は置いておいて原理的に考えれば、 ウィルス感染(トロイ)の危険は Winny に限った話ではないし、 ブラウザのように直接攻撃を受ける可能性はむしろ少ない。 つまり、他のソフトウェアより特別危険とは言えない。
Winny の根本問題は、違法コンテンツの流通の温床となっていることだ。 しかし、マスコミがWinnyを叩けば叩くほど宣伝になって、違法コンテンツ目当てのユーザを呼び込んでいる、と言う構造ではなかろうか。
の
志村ー!逆!逆! (スコア:2, すばらしい洞察)
久しぶりに顎が落ちました…
不特定多数へのファイル拡散・収集用サーバプログラムと、HTTPクライアントのうち、
どっちが危険かなんて自明だと思うんですが。
セキュリティの一切確認されてないプログラムが固定ポートを丸々一つ空ける訳ですし。
#むしろブラウザが「直接攻撃される」状況というのが想像つかない。
#最近のブラウザはポートListenサービスを起動したりするの?
もしかして、大多数の人がこう考えてたりするんでしょうか。
Winny使う人が減らない理由がわかった気が…
Re:志村ー!逆!逆! (スコア:0)
潜在的な脆弱性はサーバプログラムの方が高いだろうけど、現実的な危険性はクライアントの方が比較にならんくらい高い。
つか危険性の有無にネットワーク機能なんて関係ないでしょ。formatコマンドの危険なことと言ったらもう。
Re:志村ー!逆!逆! (スコア:1)
セキュリティの世界では、個々のリスク評価は、乱暴に言うと次のような計算で行います。#1156119のコメントでは、リスクの発生頻度を「脆弱性」、リスクが発生した
ときにかかるコストを「危険性」と言っている様に読めます。
ここで、Winnyとブラウザを比べてみます。
リスクの発生頻度は、当然Winnyの方が高いと考えられます。
自動で不特定多数のシステムと通信を行うWinnyは、手動で目的のサイトを閲覧する
ブラウザに比べ、相互通信を行う相手システムの数が圧倒的に多い上に、セキュリティ
評価のフィードバックが行われていないため、多くの脆弱性が放置されていることがその
理由です。
(#1156119でもこの点は認めています)
そして、リスクが発生した場合のコストは、圧倒的にWinnyのほうが高いです。
本来、外部侵入だろうがトロイだろうが、PCのコントロールを他者に奪われた際のダメージ
は同じはずです。
問題は、Winnyが情報拡散を目的としたプログラムである ということです。
いわば最初からトロイの木馬を自城に引きこんでいるようなもので、これにより、
「他者によるデータの外部への拡散」という攻撃が非常に容易になります。
そして、個人において、データの拡散はデータの破損よりはるかに社会的ダメージが大きい
ということは、数々の事例を見れば自明でしょう。
正当なリスク評価を行い、行動できる人というのは、(自分を含めて)殆どいないため、
どれだけマスコミに叩かれてもWinnyの使用者が減る事は期待できないと思います。
#皆が思う魔法の言葉 …「私だけは大丈夫」