アカウント名:
パスワード:
また既に何度も指摘されていることですが、Winny を介した流出は、 その事実と内容を攻撃者でなくても検知可能であるという点で、まだマシなのですよ。 本当に怖いのは情報流出が明るみになることではなく、 流出した事実に気付かないまま、誰かの手によって悪用されてしまうことです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
もうあれじゃない? (スコア:4, すばらしい洞察)
どんなに注意したって、現実問題として自宅に仕事を持ち帰る人はなくならない。
万が一の被害を考えたら、案外一番現実的、かつ安上がりにすむ方法かも。
Re:もうあれじゃない? (スコア:2, 興味深い)
Winnyとか入れなくてもウィルスが勝手にP2P網を構築するとか、
今後出てもおかしくないと思うけど。
P2Pボットネット (スコア:3, 興味深い)
P2Pのボットネットなら既にありますよ。
暗号化とP2P駆使する新手のボットネット [itmedia.co.jp]
これに最近使ったファイルを自動的にボットネットに
流出させる機能がつけば、親コメントの恐れるような
ものになるかと。
これまでのボットネットはDDoSや迷惑メール送信、
フィッシングサイト運営に使われて来ましたが、
今後はこれが新たなトレンドになるかもしれないですね。
Re:P2Pボットネット (スコア:2, すばらしい洞察)
侵入先のPCから情報を収集して、攻撃者の元へ届けるマルウェア、既にたくさんあるでしょう?
Winny を介したそれの画期的なところは、
情報の質など気にせずファイルを手当たり次第垂れ流すことと、
送信先を限定せず、Winny ユーザー全員に平等に公開してしまう点にある、
とそういう見方もあります。
後者は通信のインフラとして Winny を利用するための副作用であって、
マルウェア作者がわざわざそのような機能を実装するとは思えません。
となれば、盗んだ情報の伝達手段にP2Pを用いるか否かは、
ターゲットとされる我々にとって本質的な違いとは言えないでしょう。
もちろん送信先、つまり攻撃者の居場所を擬装しやすくなる効果はあると思いますが。
また既に何度も指摘されていることですが、Winny を介した流出は、
その事実と内容を攻撃者でなくても検知可能であるという点で、まだマシなのですよ。
本当に怖いのは情報流出が明るみになることではなく、
流出した事実に気付かないまま、誰かの手によって悪用されてしまうことです。
情報の拡散と価値の低下 (スコア:1)
どのような情報が流出したかが確認できれば(ある程度は?)対策も出来ますし、
情報屋から見ると、誰でも入手可能な情報は価値が格段に落ちてしまうでしょうね。
WinnyやShareでの流出ばかりがニュースになっていますが、
山田オルタナティブの被害はあまり気づかれないうちに広まっている気がします。
流出させてしまった本人や入手した人がその事実を報告・公表しない可能性が高いでしょうし。
ちなみに、山田オルタナティブのノード・リストは某掲示板経由だけではなく、
ノード同士でもやり取りするP2Pになっているみたいです。
単なる臆病者の Anonymous Cat です。略してACです。
Re:P2Pボットネット (スコア:0)
一度出てしまったファイルはなかなか消えない、ってのもあるよね。
特に“人気”があるやつは