パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

空港の制限区域パスワードが Winny に流出」記事へのコメント

  • by Anonymous Coward on 2005年12月10日 0時43分 (#845811)
    職場データ・PCの公私混同は、まぁどこでもそうだろうから、もはや非難する元気もないですが、改めてwinnyってソフトのすごさを実感しますね。しかも、関連サイトがない中、ソフトは相変わらず稼動し続ける。まだまだこの手のネタは出てきますね。
    • by ktxg7 (21705) on 2005年12月10日 0時50分 (#845820)
      誰かが興味を持つ限り、ネットの中をデータが永遠に生き続けるってSFのようなものですよね
      なんというか、すごいものを作ったものだ
      親コメント
    • Re:シェアのすごさ (スコア:3, すばらしい洞察)

      by astro (17245) on 2005年12月10日 1時06分 (#845836) 日記
      winnyもそうですが、winnyネットワークの特性とユーザの習性を巧みについた
      ウィルス作者の発想というか、アイデア(ほめられる物ではありませんが)は
      結構鋭い視点だったと思います。
      技術的には非常に回収は困難ですからね。ダミーを大量に流して、
      相対的に流通量を減らすしかありませんから。
      親コメント
      • by __hage (7886) on 2005年12月10日 3時19分 (#845892)
        /.で既出かどうかわからないけど書いてみます。

        この例ってまだ流出したことがわかったからよかったんじゃないかと思うんですよ。

        本気でいろんな情報を集めようと思ったら、
        私ならPGPなどで暗号化してから放流するように作ります。
        これなら何が流出したのか誰にもわからないですし、
        誰にも知られず自分にだけ読める情報になるわけです。

        というか既にそういうのがあるかもしれません…。
        ほんと、今回の例は流出したことが明らかになっただけマシだったと思います。
        親コメント
        • by Anonymous Coward
          本気でいろんな情報を集めようと思ったら、
          私ならPGPなどで暗号化してから放流するように作ります。
          これなら何が流出したのか誰にもわからないですし、
          誰にも知られず自分にだけ読める情報になるわけです。
          えーと、いまいちわかんなかったので、質問させてください。
          nyにバックアップとして放流するなら、PGPなりで暗号化してからします。ということでしょうか?
          でもそれだと他人の情報は集められないので、いろんな情報は集まらないですよね?
          それとも、暗号化とかルール決めて、みんなで放流しようということでしょうか?
          それだと、パスワードもnyで誰かに共有されて、今と何も変わらない事態になりそうなわけですが・・・。
          • by __hage (7886) on 2005年12月10日 5時39分 (#845917)
            バックアップじゃないです。

            いわゆるキンタマウィルスが他人のファイルを zip (でしたっけ)でまとめて放流しますよね。
            んで、キンタマウィルスとほとんど同じ動作をするけれども、
            異なる点はこのまとめたものにPGPで暗号化してから放流するものを作るってことです。

            個人情報が詰まったファイルを暗号化してwinnyのネットワークに流すということです。
            親コメント
            • Re:シェアのすごさ (スコア:1, すばらしい洞察)

              by Anonymous Coward on 2005年12月10日 6時51分 (#845926)
              鍵がないと読めないファイルなんて欲しがる人いませんよね。

              欲しがる人が少ないファイルは、そのうち消滅しますよ?
              親コメント
              • Re:シェアのすごさ (スコア:4, すばらしい洞察)

                by Anonymous Coward on 2005年12月10日 7時28分 (#845934)
                ウィルス入りのファイルなんて欲しがる人いませんよね。

                欲しがる人が少ないファイルは、そのうち消滅しますよ?
                #原則的にはそうなんだけど、ウィルスが絡むと適当に魅力的な名前を付けてくれるので、そうでもなくなるんだよね。
                親コメント
              • by __hage (7886) on 2005年12月10日 11時27分 (#845996)
                あんまりこういう話を具体的にしていっていいものかどうかと、
                ちょっとまずいんじゃないかという気はしてるんですが、
                一番具体的に言っちゃまずいことをまんま言っちゃったからいいか…

                魅力的なファイル名がついていれば多分欲しがる人はいます。
                あけてみないとわからないわけですから。
                それだけでファイルは偏在することになります。

                ちなみに一番高価な情報は誰も知らない情報です。
                たとえば、今回の空港のパスワードは流出してることが判明しました。
                が、もしもこのように機密性の高い情報が、
                流出してることさえ知られずに手に入れられたとすると、
                それはかなりの価値ある情報になります。
                親コメント
              • by Minap (9371) on 2005年12月10日 10時04分 (#845966) ホームページ 日記
                 いや、把握している範囲では「有用なファイル」に同梱される形で多く流通しているよ。
                 誰かが何かのファイルを欲しいと思った時、そのファイルには仲間の振りしてウィルスが紛れているわけ。
                 100個ある付属ファイルのうち、1個がウィルスだとしてもファイルの有用性には大きな差がないので、ウィルスが付いたままのファイルは存在し続ける事ができるわけだ。

                 どれも圧縮解凍ソフトの閲覧モードで確認すれば一発でわかるんだけど、そのまま解凍ソフトに突っ込んでディレクトリだと思って開いたりするんだろうね。
                 たとえ気付いたとしても、元ファイルと分離して再放流するなどという作業は面倒なだけだし、ほとんどの人がやらないんじゃないかと推測。

                 でもね……MSが例の対処をする前と比べると、大分減ったと思うよ。恐らく、MSが本腰を入れて駆除に乗り出すのが消滅への近道かと。
                 もちろん、作者が仕様を変更するってのもあるけど、それだとアップデートしなきゃそれまでだしね。
                --
                --- どちらなりとご自由に --- --
                親コメント
              • by Anonymous Coward on 2005年12月10日 14時54分 (#846060)
                >魅力的なファイル名がついていれば多分欲しがる人はいます。
                >あけてみないとわからないわけですから。

                こういうブラックリスト [serveftp.com]もあります。
                ので、あんまり露骨なもの、たとえば偽のファイル名で解凍もできないようなファイル、が大量にばら撒かれた場合、話題になりやすいため阻止する人も多くなります。
                ので、最初のうちはともかく、長期的には抹殺されていくことになるでしょう。

                あと、ファイル名なりに目印つけないと、自分(パスワードを知っていて解凍できる人)でもどのファイルかわかんないでしょうし。
                そうすると、その目印でブロックされるという罠。
                親コメント
              • by Anonymous Coward
                >それだけでファイルは偏在することになります。

                それだけじゃしませんよ。
                そんなことで偏在すると、いままでWinny上で公開されたファイルはすべて偏在することになる。
                イマイチ、仕組みわかってないんじゃない?
              • by Anonymous Coward
                 知っててわざと使っているのか素で間違っているのかはわかりませんが、「偏在」だと意味が逆になってしまうのでは。
            • by Anonymous Coward
              この機能、Winny1の時は標準であったと
              思ったけど、2になってから無くなったのかな?
      • Re:シェアのすごさ (スコア:2, すばらしい洞察)

        by adeu (2937) on 2005年12月10日 12時56分 (#846026)
        このウイルスを削除するプログラムに、みんながほしがるような名前をつけて放流するといいのかな。でもそういうこと自体がウイルスとみなされるのかも。
        親コメント
    • by Anonymous Coward
      作者の方が逮捕された当時、ネットワークの方も緩やかに死んでいくんだろうな、と思ったものですが、まだ生き残ってるんですね。そっちの方がちょっとびっくり。

      # 死にぞこないでも十分に数が多いだけ?
      • by taka2 (14791) on 2005年12月10日 1時12分 (#845844) ホームページ 日記
        ぐーぐるで検索してみれば [google.co.jp]わかりますが、
        Winnyは現時点でも十分現役というか、関連サイトがないわけでも、死にぞこないでもないかと。

        (上記リンクでは、「Winny 初期ノード」で検索していますが、
        初期ノードとはWinnyが一番最初の起動時にP2Pで通信する相手の情報です。
        Winnyユーザーの新規参入ができなくなるのは、
        Winny本体か、初期ノードか、どちらかが入手できなくなったときでしょう)
        親コメント
        • by Anonymous Coward
          それよかあればだけどリモート操作可能なセキュリティーホールが発見されることだと思う。
          いままで見つかってないけど2年前のプログラムなんだからなんかあると思うのだけど見つからないですね
    • by Anonymous Coward
      何がすごいって「頭の悪い人」を母数にしたときのシェアだよなぁ……

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...