パスワードを忘れた? アカウント作成
7540 story

Winnyの暗号を解読しブロック 163

ストーリー by wakatono
システム管理者への福音がまた1つ 部門より

lumin 曰く、 "ネットエージェント株式会社はWinnyの暗号を解読してWinnyと判断された通信のみブロックする製品「One Point Wall Winny」を発表した。One Point Wallは先月、SoftEtherを止めるということで/.でも話題になった製品。Winnyの解読模様も公開されている。この製品を入れたネットワークからはWinnyの接続が全て切断されWinnyを孤立化させることができる。"

Winnyによる通信を止めるということもさることながら、その暗号化が解けたというあたりがびっくり。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2004年02月17日 11時49分 (#497164)
    立場がひっくりかえった観がありますな。
    昔:
    暗号化する(ベンダー) -> 破る(クラッカー)
    今:
    暗号化する(ハッカー) -> 破る(企業、官公庁)
    • by Average (3404) on 2004年02月17日 11時54分 (#497166) 日記
      素朴な疑問ですが、Winnyのライセンスに暗号解読はゆるさねぇ、と書いてあったら、こーゆー行為ってライセンス違反で訴えられたりするのですか?
      #誰が訴えるのか、という話はさておき。
      --
      -----------------
      #そんなワタシはOS/2ユーザー:-)
      親コメント
      • 監視者は利用者じゃないからそもそも契約を結んでないからライセンスに何が書いてあっても関係ないでしょ。
        どっちかというと「通信の秘密」の問題ですね。
        親コメント
        • by koshian (6999) on 2004年02月17日 18時01分 (#497519) ホームページ 日記
          どこに繋げるか悩んだのですが、とりあえずここに。

          通信の秘密ですが、FAQを見ると、SSL化SoftEtherもブロックできると書いてあるんですよねえ。
          httpsとか、他のSSLを利用した通信と区別付くものなのでしょうか?
          この会社、SSLの暗号も破ったということなんですかね?
          だとしたらなんか恐ろしいような。
          親コメント
        • 「通信の秘密の問題」も監視者の立場によりますけどね。
          親コメント
      • by bero (5057) on 2004年02月17日 13時18分 (#497242) 日記
        なんか暗号解読したらDMCA違反とかそんなこといってたP2Pそふとがあったような

        これか [itmedia.co.jp]
        決着ついたんだっけ?
        親コメント
    • by MeeD (18266) on 2004年02月17日 12時25分 (#497198)
      規制対象のアプリがバージョンアップでプロトコル変更された場合自動的にOne Point Wallもアップグレードしてもらえるのかな。
      アプリのプロトコルが変更される度に追加契約が必要だとアレだなぁ。
      親コメント
    • Winny の作者がどうするかは知らないけど
      こんなことしてもふつーはさらに偽装されるだけで
      まさにイタチゴッコな展開な気がするんだけど...
      そして、偽装するために冗長な情報が付加されて
      さらにトラフィックが増えるって方向なんじゃない?
      --
      Kiyotan
      親コメント
      • by GSone (8994) on 2004年02月17日 12時08分 (#497179) 日記
        警察沙汰のあと、作者は大人しくしているようで、
        アップデートは無いんじゃないですかね、
        ただ結局「あたらしいp2pが出てくるだろう」という意味で、
        やっぱりイタチゴッコですな。
        親コメント
      • Re:いたちごっこだが... (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2004年02月17日 12時15分 (#497187)
        イタチゴッコ論って、相手を諦めさせて
        自分に都合の良い主張を押し付けようとする人が大好きな論法ですね。

        いわく、

        (昔) イタチゴッコだ。
          → だからコピープロテクトをかけるな

        (今) イタチゴッコだ。
          → だから自由にコピらせろ

        イタチゴッコこそが経済を動かす源泉です。
        他人のメシのタネを取り上げてはいけません。
        親コメント
        • by GSone (8994) on 2004年02月17日 12時20分 (#497195) 日記
          (俺)イタチゴッコだ。
            →だからさっさとCD安くしろ。iTunesMusicStoreもさっさとはじめろ
           
          って感じですが…
          流通業者ばっかり儲かる体質がさっさと変われば状況は好転するように思う。
          親コメント
      • Re:いたちごっこだが... (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2004年02月17日 12時45分 (#497217)
         冗長な再偽装より、このソフト自体がwinnyで出回って解析され、判別ロジックを通過させるデータを作るwinnyのパッチが作成されると思われ。
         昔プレステであったレッドハンドプロテクト(コピーを起動すると赤い手のマークが出て停止する)の対策をプロアクションリプレイのパッチで補ったような感じ。
        親コメント
      • Winny の作者ってグループなのかな、それとも個人なのかな。
        個人でやってるんだとすれば、
        企業相手にいたちごっこをはじめてしまうと
        苦しくなるんじゃないかなぁ。
        かといってソースをばら撒いてしまうと
        互換性が保証されなくなっちゃうし。

        #うまいやり方もあるかも知れんけど。
        --
        # mishimaは本田透先生を熱烈に応援しています
        親コメント
  • by GSone (8994) on 2004年02月17日 12時00分 (#497169) 日記
    駆け込み需要で数日はトラフィックが増大しそうな…
    いわゆる交換系p2pは「元手」がないと相手にされないから、
    そっちに移るために「元手の確保」が始まりそうな気がするよ?
  • by kazami (16479) on 2004年02月17日 12時36分 (#497208)
    Winnyのうち、BBSだけ通すようなこともできないかな?
    そういうやりかたもアリだと思うけど、2chも止めるくらいだし、考えてないのかなあ
  •  こうやって、SoftEther のブロックができるとか、Winny もブロックできるようになったとか、小出しに話題を提供するあたりが、上手な宣伝方法かと思った。 こういう話題で少なくとも知名度は向上したのだろうし、ファイアーウォール製品として知らしめたい特徴を、こういう議論をもって世間さまに知らされたりするわけで。

  • 単純な話 (スコア:2, すばらしい洞察)

    by shishish (20560) on 2004年02月17日 13時45分 (#497265)
    京都府警からソースがもれたか、47氏本人が情報を売り渡しただけでない?
    • Re:単純な話 (スコア:1, 参考になる)

      by Anonymous Coward on 2004年02月17日 15時30分 (#497356)
      http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139906/ [nikkeibp.co.jp]によれば

      ソースコード入手ではなく、マシンで実行させているWinnyのメモリー上のイメージから解析した

      とのこと。 実装方法に問題があったのではないかと。
      親コメント
  • by Anonymous Coward on 2004年02月17日 11時59分 (#497168)
    えええ?
    暗号化によって保護されている情報を閲覧して、その通信を阻害するわけで、
    こんなの使ったら「不正アクセス」と言われちゃうんでないの?

    # 俺のサイトに威力業務妨害スンナ!! と言いたい人もいるだろーな(^^;
    • "自分のところ"でパケット落としてるだけだし
      "相手から来たのに答えない"だけだから、何も問題ないと思うけど

      後はその職場のポリシーの問題

      # ん、プロバイダがやったらどうなるんだろ
      親コメント
      • 俺は全然詳しく無いけど

        http://www.ipa.go.jp/security/ciadr/law199908.html
        の3条2項の各号には「入力して当該特定電子計算機を作動させ」とある。
        サーバー側になんら信号を送って動作させていないので該当しないはず。

        4条には「提供してはならない」とある。
        自分で使う分は提供には該当しないはず。
        幇助行為に関しても、該当者がいないから幇助行為にも当たらないはず。
        しかし、過去の判例を考えると微妙。
        曖昧な記憶だが、FLマスクの裁判のときにリンクを張る行為が幇助行為として裁かれた記憶がある。
        エロ送信者の違法性を立証出来なければ、幇助行為自体も立証したことには成らないはずなんだけど、なんか裁かれたみたい。

        ソフト利用者が外部に「提供した」場合は、利用者は該当する。
        そのときにソフト提供者は際どいんじゃ?
        マニュアルに「不正アクセス禁止法違反になるので提供してはならない」とか書いている気がする。

        ついでに、
        最近新聞で見たけど、地裁が起訴要求に入っていないことに関して有罪判決してしまって、最高裁で無罪が確定したようです(二審の高裁もあほな対応だったみたい)。
        刑事事件では検察側がかつ確率はほぼ100%。「何か理由をつけて有罪にしなければならない」みたいな気持ちに裁判官はなるのでしょうか。
        親コメント
      • ハッカーXさん、あんまりお行儀よくないですね。

        何かを読みながら左手でタバコ (かパイプ) を持ち、椅子にふんぞりかえって足を机上に置いているように見える…。
        親コメント
    • 不正アクセスって計算機に対してのアクセスって意味だった筈。
      故に、自分の所に来ているパケットに対してだと無関係。
      親コメント
  • SoftEtherもWinnyも、暗号を解読しようが、パケット解析してブロックしようが、根本的な解決にはならないんですよね。ちょこっと暗号化のロジック変えたり、ストリング変更したりすると、フィルタ側も対応が必要ですね。まさに皆さんが書いているイタチゴッコですか。

    でも、商売としてはおいしいですよね。半強制的に有償サポートに入らされる訳ですから。ウィルスのソフトも同様ですよね。

    はっきり言って意味がないバージョンアップを繰り返すOffice。でも金を得るには仕方がない。そんな業界において、セキュリティ製品は当然の事として年間サポート料金を請求出来るわけですか。しかも、後手後手で対応していくだけで良いのだもんなぁ。

    飯のたねは、まさにクラッカー。
    • これだけ大げさな装置を使って、帯域消費が極端に大きいユーザーに「あんまり派手なことやってるとクビにするよ」と通告する以上の効果が得られるのかどうかも疑問ですね(#497261 [srad.jp]で指摘されてる通り)。

      業務に差し支えない範囲でこっそりやってる分には、別に実害はないわけですし、業務に差し支えるくらい派手にやってれば、こんな装置がなくても普通にバレるでしょうし、派手にサボる人といえば最初から会社に遊びにきてる重役くらいだろうし、さもなくばこんな装置を導入しなくても普通にクビにできるような社員だろうし・・・。

      /*
      以前のトピックで似たような疑問 [srad.jp]を表明したときには、ACの人に同社の他製品 [packetblackhole.jp]をすすめられた:Pけど、そういう問題じゃないんだよなぁ。

      そもそもEndToEndで「しっかりと暗号化」された通信なら、この手の装置では対応のしようがないので、いたちごっこにすらならないように思えるけど、どうなんだろうなぁ。
      */

      この手の装置が「最適解」になるような状況は、私には思いつきませんし、技術力のアピールにしても#497238 [srad.jp]にあるような疑問が強く残ります。
      --
      yp
      親コメント
  • ところで、Winnyの暗号化ってどんな方式を使っていたのでしょうか。
    DESとかAES、RSAなどではないのですよねぇ?
    結局独自のものでなく、多くの人に確かめられた暗号化方式を使いましょう、
    ということが教訓でしょうか。
    • by Anonymous Coward on 2004年02月17日 15時10分 (#497334)
      Winny の暗号化は RC4、これ。
      で、それに固定鍵埋め込み。これ最強。

      だからアルゴリズム事態が解読されたワケではなく、
      実装方法に問題があったんでしょう。
      親コメント
    • 自分はWinnyを使ったことがないんですが、ここでいうところのWinnyにおける暗号化ってのはどの段階での暗号化なんでしょうかね。ピアとピアの通信の暗号化?ディスクへキャッシュを書き込むときの暗号化?
      --
      屍体メモ [windy.cx]
      親コメント
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...