アカウント名:
パスワード:
本気でいろんな情報を集めようと思ったら、 私ならPGPなどで暗号化してから放流するように作ります。 これなら何が流出したのか誰にもわからないですし、 誰にも知られず自分にだけ読める情報になるわけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
シェアのすごさ (スコア:3, 興味深い)
Re:シェアのすごさ (スコア:3, 興味深い)
なんというか、すごいものを作ったものだ
Re:シェアのすごさ (スコア:3, すばらしい洞察)
ウィルス作者の発想というか、アイデア(ほめられる物ではありませんが)は
結構鋭い視点だったと思います。
技術的には非常に回収は困難ですからね。ダミーを大量に流して、
相対的に流通量を減らすしかありませんから。
Re:シェアのすごさ (スコア:2, 興味深い)
この例ってまだ流出したことがわかったからよかったんじゃないかと思うんですよ。
本気でいろんな情報を集めようと思ったら、
私ならPGPなどで暗号化してから放流するように作ります。
これなら何が流出したのか誰にもわからないですし、
誰にも知られず自分にだけ読める情報になるわけです。
というか既にそういうのがあるかもしれません…。
ほんと、今回の例は流出したことが明らかになっただけマシだったと思います。
Re:シェアのすごさ (スコア:0)
nyにバックアップとして放流するなら、PGPなりで暗号化してからします。ということでしょうか?
でもそれだと他人の情報は集められないので、いろんな情報は集まらないですよね?
それとも、暗号化とかルール決めて、みんなで放流しようということでしょうか?
それだと、パスワードもnyで誰かに共有されて、今と何も変わらない事態になりそうなわけですが・・・。
Re:シェアのすごさ (スコア:1)
いわゆるキンタマウィルスが他人のファイルを zip (でしたっけ)でまとめて放流しますよね。
んで、キンタマウィルスとほとんど同じ動作をするけれども、
異なる点はこのまとめたものにPGPで暗号化してから放流するものを作るってことです。
個人情報が詰まったファイルを暗号化してwinnyのネットワークに流すということです。
Re:シェアのすごさ (スコア:1, すばらしい洞察)
欲しがる人が少ないファイルは、そのうち消滅しますよ?
Re:シェアのすごさ (スコア:4, すばらしい洞察)
欲しがる人が少ないファイルは、そのうち消滅しますよ?
#原則的にはそうなんだけど、ウィルスが絡むと適当に魅力的な名前を付けてくれるので、そうでもなくなるんだよね。
Re:シェアのすごさ (スコア:3, 参考になる)
ちょっとまずいんじゃないかという気はしてるんですが、
一番具体的に言っちゃまずいことをまんま言っちゃったからいいか…
魅力的なファイル名がついていれば多分欲しがる人はいます。
あけてみないとわからないわけですから。
それだけでファイルは偏在することになります。
ちなみに一番高価な情報は誰も知らない情報です。
たとえば、今回の空港のパスワードは流出してることが判明しました。
が、もしもこのように機密性の高い情報が、
流出してることさえ知られずに手に入れられたとすると、
それはかなりの価値ある情報になります。
Re:シェアのすごさ (スコア:4, 興味深い)
誰かが何かのファイルを欲しいと思った時、そのファイルには仲間の振りしてウィルスが紛れているわけ。
100個ある付属ファイルのうち、1個がウィルスだとしてもファイルの有用性には大きな差がないので、ウィルスが付いたままのファイルは存在し続ける事ができるわけだ。
どれも圧縮解凍ソフトの閲覧モードで確認すれば一発でわかるんだけど、そのまま解凍ソフトに突っ込んでディレクトリだと思って開いたりするんだろうね。
たとえ気付いたとしても、元ファイルと分離して再放流するなどという作業は面倒なだけだし、ほとんどの人がやらないんじゃないかと推測。
でもね……MSが例の対処をする前と比べると、大分減ったと思うよ。恐らく、MSが本腰を入れて駆除に乗り出すのが消滅への近道かと。
もちろん、作者が仕様を変更するってのもあるけど、それだとアップデートしなきゃそれまでだしね。
--- どちらなりとご自由に --- --
Re:シェアのすごさ (スコア:2, 興味深い)
>あけてみないとわからないわけですから。
こういうブラックリスト [serveftp.com]もあります。
ので、あんまり露骨なもの、たとえば偽のファイル名で解凍もできないようなファイル、が大量にばら撒かれた場合、話題になりやすいため阻止する人も多くなります。
ので、最初のうちはともかく、長期的には抹殺されていくことになるでしょう。
あと、ファイル名なりに目印つけないと、自分(パスワードを知っていて解凍できる人)でもどのファイルかわかんないでしょうし。
そうすると、その目印でブロックされるという罠。
Re:シェアのすごさ (スコア:0)
それだけじゃしませんよ。
そんなことで偏在すると、いままでWinny上で公開されたファイルはすべて偏在することになる。
イマイチ、仕組みわかってないんじゃない?
Re:シェアのすごさ (スコア:0)
Re:シェアのすごさ (スコア:0)
思ったけど、2になってから無くなったのかな?
Re:シェアのすごさ (スコア:2, すばらしい洞察)
Re:シェアのすごさ (スコア:2, 興味深い)
ウィルスが含まれていたらキャッシュ削除&捏造警告配信
ってのを自動化して繰り返すクライアントがいくつかあればある程度は清掃できるかもしれない。
Re:シェアのすごさ (スコア:1)
たいていそういうのは危険度”中”に分類されてます。
Re:シェアのすごさ (スコア:0)
# 死にぞこないでも十分に数が多いだけ?
Re:シェアのすごさ (スコア:4, 参考になる)
Winnyは現時点でも十分現役というか、関連サイトがないわけでも、死にぞこないでもないかと。
(上記リンクでは、「Winny 初期ノード」で検索していますが、
初期ノードとはWinnyが一番最初の起動時にP2Pで通信する相手の情報です。
Winnyユーザーの新規参入ができなくなるのは、
Winny本体か、初期ノードか、どちらかが入手できなくなったときでしょう)
Re:シェアのすごさ (スコア:0)
いままで見つかってないけど2年前のプログラムなんだからなんかあると思うのだけど見つからないですね
Re:シェアのすごさ (スコア:0)