アカウント名:
パスワード:
注意喚起文で反省するユーザがどの程度いるかは疑問だけど、偽ファイルが増えることでファイル入手の信頼性が薄れるのは確実に効果があるかと。というか、流れているファイルを自動収集(調査目的)して、同じファイル名の似非ファイルを放流するシステムを作れば、自然壊滅する気がする。(よく知らんのだが、ファイルの真偽を判断するのに容量やハッシュも見てるんだろうか)
むしろ「番組名.mpg」をダウンロードした時に「注意喚起文だと思った。まさか本物だとは思わなかった。本物だったらダウンロードしなかった」と言う言い訳が出来るようになるんじゃなかろうか?
『Winnyの技術 [amazon.co.jp]』という本を見ればわかるけど、Winnyの時点でそうしたWinnyネットワークへの攻撃がなされることは想定されていて、当然対策もあります。
※自分の所属している大学でもWinnyと聞くと「犯罪者の作った犯罪ネットワーク」とろくに仕様も知らずに軽視している教授が多めな印象ですが、学校の授業のネットワークプログラミングの講義よりも上記の『Winnyの技術』のほうが示唆に富んでいて有益だと思いました。担当教員よりもWinnyの作者の方が技量がずっと上なのでしょう。
ファイルの真偽を判断するのに容量やハッシュも見てるんだろうか
確かその通りで、多くの人が「これは偽」と報告すると検索結果に載らなくなる/色違いで表示されて警告されるなどの措置が執られたはず。
もっとも目的が著作権侵害行為に対する啓発、およびどれくらいダウンロードされたかを調査なので悪意のある偽ファイル放流とは違うし徹底してハッシュ値の偽造とかする必要もないのだろうけど。
>多くの人が「これは偽」と報告すると検索結果に載らなくなる/色違いで表示されて警告されるなどの措置が執られたはず。
人間がdownload&判断&警告する速度には限界あるし、本物が十分に拡散する前に、本物が紛れるほど膨大na偽物を放出すれば効果は無いような・・・そして、数ファイルがdownされる都度にノードID変更&偽ファイル入れ替え。「同じファイルを多数保有するノードは無視する」といった機能で阻止されるから、共有NWの規模に相応のノード数で監視する必要あるけど。
PDFの脆弱性をついたウイルスもあるわけだし、TV番組を装った、総務省のファイルを装った、ウイルスファイルなんてのも発生する可能性はあるわけだ。
「総務省を騙ったウイルスがWinnyネットワークに蔓延しておりますので ご注意ください」
なんてさらなる注意喚起がでないことを祈るよ。
そして、TV番組を装った、総務省のファイルを装った、ウイルスファイルに対する警告を装ったウイルスが出てくるわけですね。わかります。
むしろトラフィックが増えてNTTを始めとする会社が迷惑する。>NTTコミュニケーションズあれ?NTT本社に無断で単独で始めるのかな?
NTTコムや子会社のNTTぷららはWinny/Shareのトラフィックだけ追える様ですから。その気になればNTTコム(OCN)なら総量規制。ぷららならトラフィックだけ遮断とかいくらでも出来るでしょ。
手に入れたいファイルが一定数ならば、偽ファイルに騙されるほどトラフィックは増えるそもそも帯域を使い切る前提でダウンロードを繰り返すなら、偽ファイルが増えてもトラフィックはほぼ一定TV番組は無数に存在するし、1つ落とす人は無尽蔵に落とすでしょう
減らすべきは、1ユーザあたりのトラフィックでは無くてユーザ数そのものかと
ウィルスも流されてるみたいだし、ファイルサイズだとか更新日だとかなんか他の条件で真贋みてるんだろうからあんまり意味ないんじゃないですかね。
# 注意喚起文をダウンロードしようとしたら本物だっただけだ。とか開き直る輩も出てきたりして。
>というか、流れているファイルを自動収集(調査目的)して、同じファイル名の似非ファイルを放流するシステムを作れば、自然壊滅する気がする。
既に、ファイル名と中身の関連付けをシャッフルして本物のファイルをダウンロードしにくくする対策が行われています。(インデックスポイゾニング)Aというタイトルでダウンロードしようとすると、タイトルがAで中身がBやCという偽物が大量に引っかかります。ついでに、Winnyの設計のために、AというタイトルのBやCに偽物フラグを付けてダウンロードユーザに注意を促すと、BというタイトルのB、つまり本物のBなども偽物扱いされてWinnyネットワークを流通しにくくなるオマケ付き。
>Aというタイトルでダウンロードしようとすると、タイトルがAで中身がBやCという偽物が大量に引っかかります。誤解を招きそうな表現だったので補足。BやCは偽物として作られたファイルではなく、BやCとしては本物として放流されたファイルです。また、この妨害工作はインデクス情報の流通過程で工作するもので、ダウンロード先は工作しているクライアントではなくてBやCを保持するクライアントになります。「偽物ファイルを大量に保持するクライアントには接続しない」なんて設定にしていると、ファイルを大量に保持するWinnyネットワークにとっての優良クライアントがフィルタリングされてしまい、工作してるクライアントは工作を続けられます。Winnyの設計思想は、悪意のあるユーザは想定していても、悪意のある互換クライアントは想定外なのでこの種の攻撃に弱いです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
偽ファイルを流す効果>注意喚起の効果 (スコア:0)
注意喚起文で反省するユーザがどの程度いるかは疑問だけど、偽ファイルが増えることでファイル入手の信頼性が薄れるのは確実に効果があるかと。
というか、流れているファイルを自動収集(調査目的)して、同じファイル名の似非ファイルを放流するシステムを作れば、自然壊滅する気がする。
(よく知らんのだが、ファイルの真偽を判断するのに容量やハッシュも見てるんだろうか)
Re:偽ファイルを流す効果>注意喚起の効果 (スコア:4, おもしろおかしい)
むしろ「番組名.mpg」をダウンロードした時に
「注意喚起文だと思った。まさか本物だとは思わなかった。本物だったらダウンロードしなかった」
と言う言い訳が出来るようになるんじゃなかろうか?
TomOne
Re:偽ファイルを流す効果>注意喚起の効果 (スコア:1)
『Winnyの技術 [amazon.co.jp]』という本を見ればわかるけど、Winnyの時点でそうしたWinnyネットワークへの攻撃がなされることは想定されていて、当然対策もあります。
※自分の所属している大学でもWinnyと聞くと「犯罪者の作った犯罪ネットワーク」とろくに仕様も知らずに軽視している教授が多めな印象ですが、学校の授業のネットワークプログラミングの講義よりも上記の『Winnyの技術』のほうが示唆に富んでいて有益だと思いました。担当教員よりもWinnyの作者の方が技量がずっと上なのでしょう。
確かその通りで、多くの人が「これは偽」と報告すると検索結果に載らなくなる/色違いで表示されて警告されるなどの措置が執られたはず。
もっとも目的が著作権侵害行為に対する啓発、およびどれくらいダウンロードされたかを調査なので悪意のある偽ファイル放流とは違うし徹底してハッシュ値の偽造とかする必要もないのだろうけど。
Re: (スコア:0)
>多くの人が「これは偽」と報告すると検索結果に載らなくなる/色違いで表示されて警告されるなどの措置が執られたはず。
人間がdownload&判断&警告する速度には限界あるし、本物が十分に拡散する前に、本物が紛れるほど膨大na偽物を放出すれば効果は無いような・・・
そして、数ファイルがdownされる都度にノードID変更&偽ファイル入れ替え。
「同じファイルを多数保有するノードは無視する」といった機能で阻止されるから、共有NWの規模に相応のノード数で監視する必要あるけど。
Re:偽ファイルを流す効果>注意喚起の効果 (スコア:1)
PDFの脆弱性をついたウイルスもあるわけだし、
TV番組を装った、総務省のファイルを装った、ウイルスファイルなんてのも
発生する可能性はあるわけだ。
「総務省を騙ったウイルスがWinnyネットワークに蔓延しておりますので
ご注意ください」
なんてさらなる注意喚起がでないことを祈るよ。
Re: (スコア:0)
そして、TV番組を装った、総務省のファイルを装った、ウイルスファイルに対する警告を装ったウイルスが出てくるわけですね。わかります。
Re: (スコア:0)
むしろトラフィックが増えてNTTを始めとする会社が迷惑する。
>NTTコミュニケーションズ
あれ?NTT本社に無断で単独で始めるのかな?
Re:偽ファイルを流す効果>注意喚起の効果 (スコア:1)
NTTコムや子会社のNTTぷららはWinny/Shareのトラフィックだけ追える様ですから。
その気になればNTTコム(OCN)なら総量規制。ぷららならトラフィックだけ遮断とかいくらでも出来るでしょ。
Re: (スコア:0)
手に入れたいファイルが一定数ならば、偽ファイルに騙されるほどトラフィックは増える
そもそも帯域を使い切る前提でダウンロードを繰り返すなら、偽ファイルが増えてもトラフィックはほぼ一定
TV番組は無数に存在するし、1つ落とす人は無尽蔵に落とすでしょう
減らすべきは、1ユーザあたりのトラフィックでは無くてユーザ数そのものかと
Re: (スコア:0)
ウィルスも流されてるみたいだし、ファイルサイズだとか更新日だとかなんか他の条件で真贋みてるんだろうからあんまり意味ないんじゃないですかね。
# 注意喚起文をダウンロードしようとしたら本物だっただけだ。とか開き直る輩も出てきたりして。
Re: (スコア:0)
ダウンロードする奴なんてまず居ないだろう。
Re: (スコア:0)
>というか、流れているファイルを自動収集(調査目的)して、同じファイル名の似非ファイルを放流するシステムを作れば、自然壊滅する気がする。
既に、ファイル名と中身の関連付けをシャッフルして本物のファイルをダウンロードしにくくする対策が行われています。(インデックスポイゾニング)
Aというタイトルでダウンロードしようとすると、タイトルがAで中身がBやCという偽物が大量に引っかかります。
ついでに、Winnyの設計のために、AというタイトルのBやCに偽物フラグを付けてダウンロードユーザに注意を促すと、
BというタイトルのB、つまり本物のBなども偽物扱いされてWinnyネットワークを流通しにくくなるオマケ付き。
Re: (スコア:0)
>Aというタイトルでダウンロードしようとすると、タイトルがAで中身がBやCという偽物が大量に引っかかります。
誤解を招きそうな表現だったので補足。
BやCは偽物として作られたファイルではなく、BやCとしては本物として放流されたファイルです。
また、この妨害工作はインデクス情報の流通過程で工作するもので、
ダウンロード先は工作しているクライアントではなくてBやCを保持するクライアントになります。
「偽物ファイルを大量に保持するクライアントには接続しない」なんて設定にしていると、
ファイルを大量に保持するWinnyネットワークにとっての優良クライアントがフィルタリングされてしまい、
工作してるクライアントは工作を続けられます。
Winnyの設計思想は、悪意のあるユーザは想定していても、悪意のある互換クライアントは想定外なので
この種の攻撃に弱いです。