Winnyを利用して故意に名簿流出 92
ストーリー by yoosee
一度流れたらとまらない 部門より
一度流れたらとまらない 部門より
nasuda 曰く、 "朝日新聞の記事や毎日新聞の記事によれば、千葉県の総合病院より職員名簿約270名分がWinnyによって外部に流出したとの事。記事によればこの病院では経営者交代にかかわる院内紛争が起きており、掲示板等に「名簿を公開してやる」との書き込みがあった事などから、故意に名簿が流出させられた可能性が高いと見られている。
Winnyによる情報流出は過去のトピックでなんどか取り上げられているが、今回の様に故意に流出した例は初めてではないだろうか。もともと、発信源の匿名性と付属した掲示板機能から「ポスト2ch」とも目されていたWinnyであるが、実際に情報流出が故意に引き起こされてしまうとこれほど厄介な物はない。"
ストレスとモラルの荒廃の結果か? (スコア:4, 興味深い)
技術者を襲うストレスとうつ、原因と対処法は [itmedia.co.jp](ITmedia [itmedia.co.jp])
リンク先の真ん中辺りに、
今回のケースといいリンク先のケースといい、最大のセキュリティーホールは人心の荒廃ということを思い知らされます。
だからといって、技術的な対策をしなくても良いというわけではありませんけど、人心が荒廃してはそれらが無に帰してしまうということですね。
Re:ストレスとモラルの荒廃の結果か? (スコア:2, 参考になる)
漏洩したときの犯人も絞りやすいし..
そして、情報を扱う人の選定がもっとも難しい訳で...
忘却を得意としてるか、ある意味墓場までもってってくれるような人じゃないとなぁ~
#聞かなかったことにしとく事が多すぎて大事なことまで忘れてしまう昨今(まてっ(苦笑
Re:ストレスとモラルの荒廃の結果か? (スコア:1)
#“覚えるのが面倒”で紙に書いて貼っておくってのは(ry
-- mikitoto / みの人
Re:ストレスとモラルの荒廃の結果か? (スコア:0)
「その様な事実は無かったと聞いております」
Re:ストレスとモラルの荒廃の結果か? (スコア:0)
Re:ストレスとモラルの荒廃の結果か? (スコア:1)
「中の人がいる」という情報は漏洩して公になってるけど機密だよね(笑)
あと「おとなの陰謀」(「子供はどうやって産まれるの?」の類)も
たびたび漏洩するけどある意味機密っちゃー機密だ。
冗談はさておき、屁理屈を。
”新参者”が絶えない世界とか”入れ替わりが激しい世界”だと
「一度公になったけどそれでも機密」ってのはあり得るよね一応。
Re:ストレスとモラルの荒廃の結果か? (スコア:2, 参考になる)
そりゃそうでしょう。Yahoo!BBのも怨恨が原因だと聞いてますし。
それから過剰なセキュリティー対策が、まともな人間のストレス・モチベーション低下に繋がっているのも問題。
わけもわからず導入しようとする人々を何とかしないと。
Re:ストレスとモラルの荒廃の結果か? (スコア:1, すばらしい洞察)
ケビン・ミトニックがその著書『欺術』で、みごとに看破してますね。
Re:ストレスとモラルの荒廃の結果か? (スコア:1, すばらしい洞察)
対処法も違うしね。
Re:ストレスとモラルの荒廃の結果か? (スコア:2, 興味深い)
欺術ではむしろ"善意"をセキュリティーホールとして論じているよね。
まあ何事も大元をたどれば原因は人に行き着いちゃうわけですが。
Re:ストレスとモラルの荒廃の結果か? (スコア:1, おもしろおかしい)
元帥はスパイに弱い、みたいなもんか?
# 地雷は工兵の弱いのでAC
世論がどちらに傾くか? (スコア:3, 興味深い)
世論がどちらに傾くのか興味深いですね。
「WinnyをはじめP2Pソフトウエアが悪い」になるのか、「P2Pソフトウエアは悪くない、漏洩させた人間が悪い」になるのか。
賢く考えれば後者なのは間違いないのですが、今まで配信を独占することで利益を貪ってきたごく少数の権力のある集団の方々にとって邪魔な存在であることから、前者が正しいものとして煽られるのでしょう。
あとは消費者が賢いかどうかですが・・
Re:世論がどちらに傾くか? (スコア:2)
してる感じが見えたのが気に入らなかったのでちゃちゃ入れます。
よくだされる例えですが、包丁で人を殺したときに、包丁を売った
人が罪に問われますか?という質問に対し、普通は問われないと
答えるでしょう。
しかし、これが拳銃ならどうでしょう。
拳銃を使った犯罪が起きれば、当然、売った側も非難されるでしょう。
さて、Winnyの使われ方(使用目的)はどうでしょう。
マスコミや政治家が信用できないから、自由に匿名で意見を述べる
場が必要で、Winnyがその目的を果たすという人もいます。
ですが、実際、そういう使われ方をしてるケースがどれほどあり
ますか?
今回は、匿名を良いことに、個人情報を流すという脅しに使われ
ました。匿名を良いことに、他者の著作物を違法に配信するという
ことにも使われています。
P2Pソフトウェアの存在が悪とは言いませんが、「匿名性の高い」
P2Pソフトウェアについては、まだまだ議論の余地があると、
わたしは思います。
Re:世論がどちらに傾くか? (スコア:2)
存在するのか考えて欲しい、ということです。
極端な話、包丁だって、正当な理由なく街中で持ち歩けば違法
ですよ。要は「目的は正当か」ってことです。
で、元の話に帰ると、現実問題、Winnyはどのような使われ方を
しているのでしょう?
本当に今のままのWinnyを規制せずにおいてよいのでしょうか?
Re:世論がどちらに傾くか? (スコア:2, おもしろおかしい)
Re:世論がどちらに傾くか? (スコア:1, すばらしい洞察)
P2Pよりも院内紛争の方がわかりやすいし、「手口としてP2Pが使われた」ことより「その犯人は誰だ!」の方が話題として面白い。
# あなたは「消費者」より賢いんですか?
Re: 話題として面白い (スコア:0)
責任回避の方向に傾きがち (スコア:1, すばらしい洞察)
学校の教員が未成年の犯罪加害者の画像を2chで拾ってきて生徒へ見せたり、
どう見たってやらかした本人のモラルを論わなきゃならない状況なのに、
「ネットが悪い」へ持って行くのを見ると、無責任社会だよなぁと。
Re:世論がどちらに傾くか? (スコア:1)
賢いも何も、大部分の人は P2P なくても困らないんですから、
えらい人の言うことを信じるんじゃないでしょうか。
Re:世論がどちらに傾くか? (スコア:0)
>貪ってきたごく少数の権力のある集団の方々にとって邪魔な存在であることから、
>前者が正しいものとして煽られるのでしょう。
Re:削除機能 (スコア:2, 興味深い)
厳密に「削除」とはいえませんが
同一ハッシュのゴミファイルを作るツールを
使えば蔓延できず(理論上は)本物がそのうち消えます
Re:削除機能 (スコア:1, 興味深い)
>
> そんなのあるんですか?
> Winnyはハッシュ関数としてMD5を使ってたと思うんですが・・・
ツールの存在はよく知りませんが、
・SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も [srad.jp]
・暗号アルゴリズムに重大な欠陥発見の報告相次ぐ [cnet.com]
というのはありましたね。
MD5に限って言えば、悪質なコードを埋め込んだ同一ハッシュ値の
ファイルを作るのは時間がかかるけど、単なるゴミファイルなら
普通のPCでも数時間で作れる…ということのようです。
Re:削除機能 (スコア:1, 興味深い)
もしかしてたまに新聞のすみっこに載る「おわび」のこと?
Re:削除機能 (スコア:1, おもしろおかしい)
つまりファイル共有ソフトにおいても
「おわびファイル送信機能」の実装が望まれるわけです
Re:削除機能 (スコア:1, おもしろおかしい)
単に、実効性は無いがexcuseとして認められている手順が存在しているだけだと思いますが。
その程度の機能なら、Winnyで とか とか流すのと実効性において大差無い。
Re:削除機能 (スコア:1)
回収も入手した人が自主的に返さなければならないので P2Pで入手した人に削除を呼びかけるのと同じ
結局昔の人の口に戸は立てられないのです.
昔と異なるのはマスメディアのみが可能だった「大声で発言する」事が
普通の人にもできるようになったこと
Re:削除機能 (スコア:1)
>回収も入手した人が自主的に返さなければ
いわゆる新聞雑誌の回収は「店頭在庫を回収」するだけで、すでに売れてしまった分に関しては自主的に返却を呼びかけるどころか、何もしなかったような。もちろん、売れた分がまわし読みされることも止めれない。
これって、P2Pで言えば配信元のアップフォルダから削除しただけなのとさほど変わらないんでないの? もちろん、まわし読みが広まる範囲が違うわけだけど、それはWebの特性であってP2Pの特性ではないよね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:削除機能 (スコア:1)
そういう手段があるからといって
実行する人間の性根の問題であると思います
Re:削除機能 (スコア:1, すばらしい洞察)
Re:削除機能 (スコア:1)
Re:削除機能 (スコア:1, すばらしい洞察)
削除機能がない事のメリットも一緒に考えなければ片手落ちだと思う。
今回放流されたのは個人情報で誰にとっても益のないものだったが、
これが病院の裏帳簿とか院長の不正を暴露する証拠といったような
内部告発だったらどうだろう?
政府とか大企業とか役人とか社長とか教師とか、
そういった権力を持つ人達の良識を信じることができない「世界」
なんてのはそこらじゅうにあるわけで。
「どんな強大な力が働いたとしても消されない」ことが
必要とされる事だって必ずあるはず。
Re:削除機能 (スコア:1, 興味深い)
浅い考えの下や、突発的な感情などに基づいて行われるべきではありません。
ですので、匿名な内部告発が「手軽に」できるようなツールは、
やはり必要ないと思います。
故意 (スコア:1, 参考になる)
公に「故意」であると認定されたのが今回が初めてで、故意で流されたデータなんて、いくらでもあるでしょう。
> 実際に情報流出が故意に引き起こされてしまうとこれほど厄介な物はない。
Winnyの問題は、Winnyのネットワークそれ自体を停止しない限り、延々とデータが保存されつづける [hatena.ne.jp]、ということです。
つまり、「けっけっけ、もう一度流れちまったらとめられないぜぇ。ひゃっひゃっひゃ」という狂人が出てちゃうことです。
Re:故意 (スコア:2, 興味深い)
めんどいので、概要だけあげておくが
> ファイル削除の方式として多数決はどうだろうか(IPアドレス毎にカウント)
別の箇所では
> 自分の身元を隠すため、IPv6を使って、多数のIPアドレスを使い分けたほうがよい
実用になるかの議論は別の人に譲るとして、
ある方式を無力化する方法が書かれているのに、本人が自覚しているのか不明なのは ど う よ
> Winnyのネットワークそれ自体を停止しない限り、延々とデータが保存されつづける
「多数に参照されキャッシュ化されれば」という前提条件が抜けている
「定期的に参照されれば」という、継続条件が抜けている
きみの述べた条件だけなら、nyは個人用の超巨大HDDとして最適ですな
Re:認定・確認できるだけですよね (スコア:1, 興味深い)
放流が開始された直後にその調査をしないといけないのだとすると、放流の事実が発覚した時点ではもう遅いというのが普通そうです。それともキャッシュも消せと、キャッシュしている人に依頼してまわるのですか?
昔からあるものは、公衆送信している人は故意でやっていたので削除をお願いしたり強制したりできましたが、Winnyではキャッシュを送信可能化している人たちは無意識なんですよ。個人情報流出が止まらない (スコア:1, おもしろおかしい)
個人情報
とっめってっ
えーっと……
#オチはない。
Re:個人情報流出が止まらない (スコア:1, おもしろおかしい)
金田研のことかー! [u-tokyo.ac.jp]
誰でも思いつく罠 (スコア:1)
犯人は (スコア:1)
by緋村咲耶
ま た w i n n y か (スコア:0)
# ポスト2chって初めて聞いた。
Re: ま た w i n n y か (スコア:1)
いいかげん飽きてしまう... と思ったら故意にですか。
C# と VB.NET の入門サイト [wankuma.com]
犯人は。。。 (スコア:0)
入ってなくてばれたりして。。
#んなわきゃないのでAC
ポンポンネット (スコア:1)
って懐かしいネタっすね
面白いかも。 (スコア:0)
考えた場合、マスコミに持っていって妙なバイアスがかかった
記事がつくられるよりも、Winnyなどで広まり、その後
マスコミなり匿名掲示板なりで広まったほうが、情報が歪曲されずに
済むかも。
例えば政治家や、企業経営陣の汚職事件とか?(etc...)
Re:面白いかも。 (スコア:0)
Re:面白いかも。 (スコア:2, すばらしい洞察)
タレ込むには、不満や面白いというような、何らかの感情が存在して、
タレコミを行うための労力を払う気力があって、という手順が存在して
いるわけです。このように人が介在する限り、その行為は基本的に
バイアスが掛かっています。
Re:面白いかも。 (スコア:1, 参考になる)
バイアスなんて掛かっていない
バイアスが掛かっているのは所謂「怪文書」ってやつでしょ
Re:面白いかも。 (スコア:0)
Re:面白いかも。 (スコア:0)
クオリティコントロールが出来ない。
Re:面白いかも。 (スコア:0)