パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GW期間中にWinnyノード数が大幅増加」記事へのコメント

  •  新聞報道等マスコミから散々バッシングされ、作者が係争中でしかも一審は条件付とは得有罪判決、もう何年もサポートもない、使ってるとやばいウィルスに感染する危険もある、これだけ悪条件がそろっていて、なんでユーザーが減らないんですかね。他に同様の機能を持つツールもあるってのに……。
     警察にしろマスコミにしろ著作権団体にしろ、対処の方向性のレベルで致命的な間違いがあるような気がしてなりません。
    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • マスコミのバッシングは、むしろ宣伝になってるのではないかな。

      倫理面は置いておいて原理的に考えれば、 ウィルス感染(トロイ)の危険は Winny に限った話ではないし、 ブラウザのように直接攻撃を受ける可能性はむしろ少ない。 つまり、他のソフトウェアより特別危険とは言えない。

      Winny の根本問題は、違法コンテンツの流通の温床となっていることだ。 しかし、マスコミがWinnyを叩けば叩くほど宣伝になって、違法コンテンツ目当てのユーザを呼び込んでいる、と言う構造ではなかろうか。

      --
      親コメント
      • 志村ー!逆!逆! (スコア:2, すばらしい洞察)

        by torikawa (29471) on 2007年05月11日 23時31分 (#1156059)

        ブラウザのように直接攻撃を受ける可能性はむしろ少ない。つまり、他のソフトウェアより特別危険とは言えない。

        久しぶりに顎が落ちました…

        不特定多数へのファイル拡散・収集用サーバプログラムと、HTTPクライアントのうち、
        どっちが危険かなんて自明だと思うんですが。
        セキュリティの一切確認されてないプログラムが固定ポートを丸々一つ空ける訳ですし。
        #むしろブラウザが「直接攻撃される」状況というのが想像つかない。
        #最近のブラウザはポートListenサービスを起動したりするの?

        もしかして、大多数の人がこう考えてたりするんでしょうか。
        Winny使う人が減らない理由がわかった気が…
        親コメント
        • 全然自明じゃないよ。
          潜在的な脆弱性はサーバプログラムの方が高いだろうけど、現実的な危険性はクライアントの方が比較にならんくらい高い。
          つか危険性の有無にネットワーク機能なんて関係ないでしょ。formatコマンドの危険なことと言ったらもう。
          • by torikawa (29471) on 2007年05月12日 3時59分 (#1156130)
            論点が混ざりすぎて話が混乱しているため、少々整理。

            セキュリティの世界では、個々のリスク評価は、乱暴に言うと次のような計算で行います。
            予測されるリスクコスト = リスクの発生頻度 × そのリスクが発生したときにかかるコスト
            #1156119のコメントでは、リスクの発生頻度を「脆弱性」、リスクが発生した
            ときにかかるコストを「危険性」と言っている様に読めます。

            ここで、Winnyとブラウザを比べてみます。
            リスクの発生頻度は、当然Winnyの方が高いと考えられます。
            自動で不特定多数のシステムと通信を行うWinnyは、手動で目的のサイトを閲覧する
            ブラウザに比べ、相互通信を行う相手システムの数が圧倒的に多い上に、セキュリティ
            評価のフィードバックが行われていないため、多くの脆弱性が放置されていることがその
            理由です。
            (#1156119でもこの点は認めています)

            そして、リスクが発生した場合のコストは、圧倒的にWinnyのほうが高いです。
            本来、外部侵入だろうがトロイだろうが、PCのコントロールを他者に奪われた際のダメージ
            は同じはずです。
            問題は、Winnyが情報拡散を目的としたプログラムである ということです。
            いわば最初からトロイの木馬を自城に引きこんでいるようなもので、これにより、
            「他者によるデータの外部への拡散」という攻撃が非常に容易になります。
            そして、個人において、データの拡散はデータの破損よりはるかに社会的ダメージが大きい
            ということは、数々の事例を見れば自明でしょう。

            正当なリスク評価を行い、行動できる人というのは、(自分を含めて)殆どいないため、
            どれだけマスコミに叩かれてもWinnyの使用者が減る事は期待できないと思います。
            #皆が思う魔法の言葉 …「私だけは大丈夫」
            親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...