「Winnyの欠陥直させないのが問題」と毎日新聞が社説 206
ストーリー by wakatono
弁護士と相談しながら修正? 部門より
弁護士と相談しながら修正? 部門より
jbeef曰く、"2月26日の毎日新聞に「社説:海自情報流出 ソフトの欠陥放置も問題だ」という社説が掲載された。海上自衛隊の機密情報がWinnyで流出していることについて、「インターネットにつながったパソコンで機密情報を扱うのがそもそも問題だ」としつつも、「ウィニーの欠陥が放置され続けているというのもおかしなことだ」としている。
この社説は、ファイルを消せない管理不能性はWinnyの技術的欠陥が原因であるとし、それを解決するアイデアがあるとWinny作者も明らかにしていることを紹介。作者が欠陥を改良したくても、改良を繰り返していたことが著作権法違反幇助であるとして刑事訴追されていることから、改良ができない状態になっているとしている。
社説は「逮捕の結果、ウィニーの欠陥が放置され、警察や裁判所、自衛隊の内部情報までも流出し、どうすることもできない皮肉な現象が起こっている」というが、ちなみにもし逮捕されていなかった場合、はたしてその「欠陥」が修理されていたかどうか、興味深いところだ。"
この社説には、1点ミスリードがあるように見える。単に改良を繰り返しただけではなく、その改良のトリガや、その結果どうなったか?というあたりが見られていると記憶している。そう考えると、「情報漏洩」や「著作権法違反を排除する」といった方向の「著作権保持者の権利を尊重する方向での改良」は、幇助に当たらないのではないかというのがシロート考えだ。ただ、そういう意図をもって「改良」をしたい場合、どのようにすればいいのだろうか?そして、そういう主張は受け入れられるのだろうか?
毎日新聞はネット嫌いだから (スコア:5, すばらしい洞察)
ネット&ゲームなどの分野が大嫌いだからこういう論調なんだろうねぇ。
「包丁の議論」は散々語り尽くされてきたことだろうけど、
マスコミもいい加減道具でなく使った人間の方を批判しようよ。
(毎日のこの書き方だと、使用者でなく道具批判に重点おかれてるし。。。)
余談:
批判というより、アンチウイルスソフトやアップデートの更なる徹底を「啓発」することこそ、
マスコミがやるべきことじゃないのか?
Re:毎日新聞はネット嫌いだから (スコア:5, すばらしい洞察)
使うべきでは無いという論調を (スコア:3, 興味深い)
しかし、安全性の欠陥が公表され
実際に問題もくりかえし報道されている
「そんなソフトを使うのはたとえ遊びのパソコンでも異常だ」
という論調をぜひ。
#Winnyに限らず
Re:毎日新聞はネット嫌いだから (スコア:2, 参考になる)
ゲーマーの主張を載せているゲーマーの目 [mainichi-msn.co.jp]ではゲーム脳などへの率直な意見を読めますし。
社説につっこみをいれると (スコア:5, すばらしい洞察)
逆に考えるんだ。
警察や裁判所、自衛隊の内部までWinnyが普及している、どうすることもできないモラルの低下が、内部情報の流出の原因なんだと。
#って書くと、多分「きぃー( `д´)、Winnyが悪いんじゃない。刃物(ry」な人が出てくるんだろうな……。
…そういう俺はBitCometでRedhatを落としたり。
Re:社説につっこみをいれると (スコア:5, 参考になる)
>今回の流出は隊員個人や組織の情報管理の甘さにとどまらず、
>背後にはモラルの低下という大きな問題が内包されている。
同じ意見の社説があるので上げておきます。
Re:社説につっこみをいれると (スコア:2, 興味深い)
えっと、別にモラルが低下したわけではないと思います。モラルは今までと同じで、単にリテラシが技術の進歩に追いついていないだけでしょう。いままでも職場の資料をもって帰っちゃうお馬鹿さんはいくらでもいたわけだけど、それが流出する経路がそんなに無かったんですよ。ところが、Winnyという便利な技術がでてきたのでその危険性の認識無く飛びついたお馬鹿さんが問題を起こしているだけです。
子供にはさみを与えた場合を思い起こしてください。子供はうれしそうに紙を切りますが、ついでに自分の手などを切ってしまったり、服を一緒に切ってしまったりします。つまり、まともな使い方、そのものの危険性に対する認識があまいのです。
まともに危険性を認識していたら、自分のデータが入ったPC上でWinnyなんか動かさないでしょう。
#っていうか、VMware Playerなんて便利なものがタダで手に入るんだから、その上にOSをクリーンインストールして使えって。
明らかになった情報漏えいは、むしろ問題ではない (スコア:5, 興味深い)
Winnyの場合、構造的に情報漏えいが必ず明らかになるので、事後とは言え対策を打てるという意味ではむしろ恐くないのだという見方もできる。さて、どういうことか?
本当に恐いのは、情報漏えいが起き、漏れた情報が地下へ流れて悪用されつつ、漏洩をしてしまった側はその事実に全く気づいていないというケースだ。
PCに裏口を仕込み、使用者にはそのことを気づかせないようなウイルスが世の中には存在する。誤ってWinnyのキンタマウイルスをクリックしてしまうような輩が、アダルトメールや緊急の仕事メールを偽装した、そうしたウイルスをクリックしてしまわないという保証がどこにあるのだろう? 最近は、特定個人(企業の要職)をターゲットにしたウイルスすら存在するというのに。
Winnyによる多数の情報漏えいが報道される中、こうした「明らかになっていない情報漏えい」が存在することは、間違いないように思われる。そして、それはとても不安を掻き立てる想像だ。
結局のところ、Winnyが問題の本質なのではないのだと思う。私物のPCに機密情報をコピーさせないこと、ウイルスチェックはちゃんとすること、むやみに添付ファイルをクリックしないような教育を徹底すること、そういう当たり前の行動の積み重ねが大事なのだよな。
月並みな結論だけど、そういうことだと思う。
いや悪いのは (スコア:4, すばらしい洞察)
根本的な解決はキンタマウィルスをどうにかすることでは?
Winnyに改良が加えられた上で漏れがキンタマウィルス作成するなら、
とりあえずニュースグループに投稿する仕様にする。
Re:いや悪いのは (スコア:5, すばらしい洞察)
「Windowsは「メディア」もしくは「インフラ」なので、
根本的な解決はウィルスやワームをどうにかすることでは?」
とは誰も言わないと思います。
Re:いや悪いのは (スコア:3, すばらしい洞察)
Winnyを使う人が悪い、いや個人の責任ではなく管理体制の方が問題だと、何度も繰り返された論調が散見されますが、そういう利用者側の原因で済ませてしまう論調は今後の予防の観点でしかなく、現実に漏洩してしまった情報をどうするかという観点が抜け落ちているように思います。
現実に情報が漏洩しており、それがWinnyネットワークの中で現在も拡散し続けているという問題については、どうやったら解決できるのでしょうか。現在よりもっと重要な情報がもし今後漏洩するような事態になった場合には、その被害をどうやって最小限に食い止める事ができるのでしょうか。
そういう視点で考えれば、利用者側の原因を幾ら語った所で意味が無いように思います。
もちろん、一度漏洩した情報を完全に抹消する事は不可能でしょう。しかしWinnyネットワーク内から抹消する事ができれば、その拡散性はそうしないより確実に抑えられるのではないでしょうか。
毎日の社説はそういう事を主張していると私は思いましたし、私はその考えに同意します。
Re:いや悪いのは (スコア:2, おもしろおかしい)
Re:いや悪いのは (スコア:1, 興味深い)
Re:いや悪いのは (スコア:4, すばらしい洞察)
ネットも「インフラ」ですよね?
就職戦線内定なし・・・。
Re:いや悪いのは (スコア:4, すばらしい洞察)
# 品がないので AC にしようかと思ったけどなんとなく ID
人の口に戸は立てられない (スコア:2, 参考になる)
「世間」もインフラ・・・・か?w
Re:いや悪いのは (スコア:4, おもしろおかしい)
止める方法を教えて下さぃ(泣
Re:いや悪いのは (スコア:3, おもしろおかしい)
ISPのパスワードを破ってメールを奪回する子供向けゲーム [takagi-hiromitsu.jp]
もちろん、不正アクセス禁止法違反でタイーホです。
Re:いや悪いのは (スコア:2, おもしろおかしい)
>>止める方法を教えて下さぃ(泣
同じようなメールを何回か送信して下さい。
そして最後に「私のマシンが悪口流布ウイルスに感染した」
というメールを出せばOK。
ただし悪口メールが明らかに特定個人を指すようなモノだとアウトですが…
Re:いや悪いのは (スコア:1, すばらしい洞察)
というのはもちろんなんだけど、普通にウェブでもウイルスとの
イタチゴッコには特効薬がないので完全な対策があるとは思えない。
しかし、特に技術的な対策を講じなくても、インフラへの接続持続
には最新のバージョンが必要という、逮捕前の現状に戻るだけで、
最新にするとハッシュ情報などが変わったりリセットされるので、
ウイルスを駆除せずオリジナルを共有し続けない限りは、
他人のPCにキャッシュとして漂い続ける事への改善が期待される。
それが無くなった今では、「りょうのキンタマ」を始めとする
あらゆる個人情報ファイルが流出当時のハッシュで手に入る。
Winnyの開発状況が、元に戻ろうが戻るまいがインフラは消滅しそうにない。
となれば、P2P接続を禁止する法案でも作るか、インフラのリセットを
ユーザーの求心力・信用がある作者に行わせるのが妥当かと思うのだが。
ただ、作者以外がパッチを当てて更新している今となっては、今更
新バージョンを出させても乗り換えが起きるかどうか疑問だね。
まあ、これからも政府機関の情報公開に期待したいので、
余計な手直しなど不要と申し上げたい。
Re:いや悪いのは (スコア:1, 興味深い)
やっぱりアレをバラ撒いているのは、利権がらみで政治力のある組織なんでしょうか。
たとえば・・・門の中の不穏な面々とか?
だってほら、CDモドキに臆面もなくrootkitを入れるような人たちじゃない?
Re:いや悪いのは (スコア:1, 興味深い)
制作者の虚栄心を満たすことの出来るウイルスなどを扱うアングラコミュニティがあれば
集団内の揉め事から裏切り、チクリの流れで摘発することもできたでしょうが、
あの界隈で目立っていたBEAMZこと冨安はヤフーBBの個人情報漏洩事件で逮捕・起訴されてしまい
地下深く潜ってしまった連中を追うことは難しいでしょうね。
Re:いや悪いのは (スコア:3, おもしろおかしい)
結婚して、だいぶ丸くなったのでは?
# 着ぐるみ披露宴の動画が見たくなってきたぞ
問題は機密情報管理「者」のモラルに帰着する (スコア:4, 興味深い)
一度でも漏洩すればそれは機密でもなんでもなくなって無価値になりますので。
winnyの存在に捌け口を求めるのは御門違いかと。
Re:問題は機密情報管理「者」のモラルに帰着する (スコア:5, 興味深い)
実際問題、個人情報保護法に抵触し、
刑事告発を受けた人、有罪になった人、処分を受けた人は、
どれくらい居るんでしょう。
既に形骸化した法というイメージですが、おそらく0名ですよね?
自衛隊の場合だと国家(軍事?)機密でしょうから、
個人情報保護法で裁けるか疑問ですが、
潜水艦や航空機によるスパイ活動(と思われる侵犯行為)は頻度が増加しており、
近隣諸国に対する戦力的な問題は無いとしても、
現状がある程度の機密の上に成り立っている平和だとすれば、恐ろしい話です。
新聞記事を書いた方のスキルがどの程度か存じませんが、
ny(汎用データを扱うソフト/OSに近い位置づけと思います)を話題に持ってくる時点で詭弁でしょう。
コンピュータ、ネットワークというインフラの利用法に問題はなく、
電子データ(機密情報)の利用法の問題であり、
全体的な管理がずさん過ぎたことが(nyをトリガに)露呈しただけです。
文書を常時安全な手段で(例えば暗号化するとか)運用していれば、
(手段不問で放出したとしても)最悪の事態は免れたはずです。
# 手段はどうあれリモートファイルを消去するアイディアってカナリ悪質ですよね
# 来年辺りは改良版nyのお蔭で重要ファイル消失とか言いだしそう(笑
Re:問題は機密情報管理「者」のモラルに帰着する (スコア:2, 参考になる)
>>個人情報保護法で裁けるか疑問ですが、
個人情報保護法が無くとも、守秘義務でカバーできると思います。
去年あった、有名人、政治家の年金未払い情報の漏洩も、
個人情報保護法違反ではなく、守秘義務違反で処理されたはずです。
で、個人に科せられる罰則も、守秘義務のほうが重いわけで…
>>文書を常時安全な手段で(例えば暗号化するとか)運用していれば、
>>(手段不問で放出したとしても)最悪の事態は免れたはずです。
自分たちもそういう運用が出来てないから、
薮蛇を恐れて書かないんでしょう。
Re:問題は機密情報管理「者」のモラルに帰着する (スコア:4, 参考になる)
第百条 職員は、職務上知ることのできた秘密を漏らしてはならない。その職を退いた後といえども同様とする。
その罰則は
第百九条 左の各号の一に該当する者は、一年以下の懲役又は三万円以下の罰金に処する。
十二 第百条第一項又は第二項の規定に違反して秘密を漏らした者
自衛隊員は特別職国家公務員なので自衛隊法に書かれていますが・・・・
第五十九条 隊員は、職務上知ることのできた秘密を漏らしてはならない。その職を離れた後も、同様とする。
その罰則
第百十八条 次の各号の一に該当する者は、一年以下の懲役又は三万円以下の罰金に処する。
一 第五十九条第一項又は第二項の規定に違反して秘密を漏らした者
ほとんど一緒なんですね。
Re:問題は機密情報管理「者」のモラルに帰着する (スコア:2, 参考になる)
Re:問題は機密情報管理「者」のモラルに帰着する (スコア:2, すばらしい洞察)
Re:問題は機密情報管理「者」のモラルに帰着する (スコア:3, 興味深い)
5.15事件なんかの軍法会議を考えると、軍人を甘やかす装置として機能することもあります。
軍法会議は軍隊の峻厳な規律を守るためにあるというよりは、軍隊の独立性を保つためにあると考えた方が良いでしょう。
従って、今回のケースの解決策としては筋が悪い。
Re:問題は機密情報管理「者」のモラルに帰着する (スコア:2, すばらしい洞察)
状態が問題だったので、大事なのはきちんと末端の
インフラを整備することでしょう。
Re:問題は機密情報管理「者」のモラルに帰着する (スコア:2, すばらしい洞察)
・業務で使用する個人所有パソコンからのwinnyの削除
・個人所有パソコンで「秘」情報含むデータの取扱いを禁止
とのことで、ここから読み取れることは、個人所有のパソコンに業務を依存する現状を公的インフラ導入で変える気は無いということと、何かあったら個人の責任にしてしまいますよということです。
うちは公共機関ですが、うちだったら
・個人所有パソコンへの業務データ導入禁止
となるはずです。というかやんごとなき事情でなりました。
Re:問題は機密情報管理「者」のモラルに帰着する (スコア:2, おもしろおかしい)
> 官公庁向けの個人情報保護に関する部分は異なっているかもしれないので
> 突っ込みよろしく。
公務員は個人情報を適切に保護することになっていますから、罰則も必要ありません。
チャレンジングな姿勢は評価 (スコア:4, 興味深い)
#毎日五大紙の社説を読み比べるのは趣味の私個人としては。
ただ、やっぱりツッコミみどころはツッコンでみると、
という、どちらかというと現在の計算機とそのネットワークに普遍的な問題に行き着く、という点にまで至っていない、というのが残念なところなのかなぁと思ったり思わなかったり。
まぁ、ここまで問題を抽象化しちゃうと Windows はどうなのか、とか HDD レコーダとかはどうなのか、とか焦点がぼやけちゃうからそこまで行かなかったのかもしれないですが。。。。
あと、他の方も指摘していますが別な角度から「情報持ち出し」についても論じていれば合格点挙げられたのですが、、、、
評価としては頑張った姿勢は買うが『がんばりましょう』な感じでしょうか。
そろそろ (スコア:4, 興味深い)
使うのが悪い (スコア:3, すばらしい洞察)
放置するのが悪いんでなくて「駄目駄目さんです」と言われているソフトをアンインストール
しないだけでなく、使い続ける馬鹿が悪い。自ら進んでキンタマに感染しているようなもの。
安全なwinnyとは? (スコア:3, 興味深い)
何をダウンロードしして、何をアップロードしたか分かればいいのでしょうか?
流出したファイルを出製作者が削除できるようにできればよろしいのでしょうか?
そもそも何処が欠陥なのでしょう?
#ファイルに個別のIDでも付けて本人が削除できるようにしたところで
#誰かが解凍後に別のIDを付けてしまえば他人のファイルになるわけで、
#匿名の世界にまともな管理はありません。
#フリーウェアの世界では昔から改変しない限り転載可等付けてましたけど
#一応ハンドルやらで作者も転載者も匿名ではないですから
#匿名は不法投棄やら犯罪のだと思いますよ。
Re:安全なwinnyとは? (スコア:3, おもしろおかしい)
MSでの実績もある信頼の解法です。
ここのコメント群、読むの疲れる (スコア:3, 興味深い)
いい加減くどいんじゃい!!と言いたい…
結局「機密に不用意な奴もいかん、道具の欠陥もいかん」で一番まとまってるのは
> ぜい弱性のあるソフトはウィニーだけではない。インターネットにつながったパソコンで機密情報を扱うのがそもそも問題だ。
>
> しかし、現実に社会に多大な被害を与えながら、ウィニーの欠陥が放置され続けているというのもおかしなことだ。
毎日新聞の社説だなあ、とおもた。
# マスコミ側に軍配を上げてしまうってのも珍しいな
ISO7799を国家機関も取得した方が良いのでは? (スコア:3, すばらしい洞察)
統一的なセキュリティ準拠規格認証を取った方が良いのでは?と
思ってしまいました。
私はセキュリティは組織内でセキュリティを守る文化 [mofa.go.jp]だと思います。
文化として根付くまでやらないと効果がない。
BS7799(ISO-7799の元)を以前の勤め先で取得したのですが、
セキュリティ文化を根付かす事に重点を置いた規格を
取得するプロセスでセキュリティ文化は根付いていきます。
(更新もあるので一過性じゃない)
セキュリティ対策については民にするのか官にするのかは、
議論が分かれる所だと思いますが別組織による
セキュリティチェックが必要なのでは?と思いました。
いっそのこと (スコア:2, すばらしい洞察)
へたすると、押収したやつにその手のバージョンありそうだし
理屈の上ではUPしないバージョンが一般向けに出回っていけばWinnyのネットワークは自然に崩壊していくはずだし
おまけにDLのみでUPしなきゃ著作権法違反にはならないんでしょ?一応
だったら、DL専用バージョン作ってばらまいても幇助にはならないはず
まぁ、47氏はいやな顔するかもしれんけど....
それから、個人的にその手のやつをばらまいてホントに崩壊するのかちょっと興味があったり
Re:いっそのこと (スコア:3, おもしろおかしい)
しばらく地味にまともにアップデートするフリをしつつ、時期を見計らって
「もう使えません」と表示するだけの完全版をリリース。
削除して再インストールしてもすぐに最新版にアップデートされて「使えません」(w。
Re:いっそのこと (スコア:1)
ところで、落とすだけなら合法と良く聞きますが本当なんでしょうか。
著作権法 第三十条第一項第一号によると「公衆の使用に供することを目的として設置されている自動複製機器(複製の機能を有し、これに関する装置の全部又は主要な部分が自動化されている機器をいう。)を用いて複製する場合」は私的使用のためでも複製はできないとあります(ただし附則第五条の二によりコンビニのコピー機とかは大丈夫)。
P2Pのノードや、P2PでなくてもHTTPやFTPのサーバーは「公衆の使用に供することを目的として設置されている自動複製機器」にあたるんじゃないでしょうか。
Uploadファイルの管理 (スコア:2, 参考になる)
今出回ってるウィルスはその感染・拡散方法の実装する為の技術的なハードルが
非常に低いという点が特徴的だと思います。
通常のウィルスはバイナリファイルの構造等まで入らなければならなく、
アセンブラ等の知識も当然必要になってきます。
ですが今回のウィルスはzip, lha等のアーカイブファイルに自身を追加する、
すなわち汎用的な通常のビジネスソフトのプログラマ等の知識で十分なレベルです。
OSもCPUもネットワークプログラミングに対する知識も必要ありません。
スクリプトレベルでも可能なほどのコードで立派に感染・拡散し効果を発揮しています。
とっても Easy, Peasy, Squeegeeに作れてしまうのです。
ウィルス作成入門の所に書いてある、最初の入門辺で書くプログラムが、
最終章のそれと同じレベルの効果が発揮できるのですから。
まぁ人間の欲望という最大の武器を、最も活用したのが今回のウィルスだと思いますけどね。
ウィルスが出回ってる原因は、UploadするFileの管理をWinnyが行っていないがゆえだと思う。
平文のテキストファイルで管理してるから、外部プログラムからの書き換えが簡単。
便利なんだけどね。
これを暗号化して管理してれば拡散を防げるものなんで、とっととやれって思ったり。
金子氏の方針 (スコア:2, 興味深い)
ばらまかれる事態になれば対策を施したWinnyの新
バージョンがうpされていたことでしょう。
管理方法自体は思いついている、と講演会で言ってまし
たし、更新を許されないという話はどうも京都府警との
一種の「和解条項」に近いものを感じます。
Winnyは新バージョンが一定数以上ネットワークに
加われば古いバージョンは自動的に使えなくなる仕
様なので、更新版がアップロードされればそれなり
の効果はあるでしょう。
#Winnyクライアント経由ならいいものの、ウイルス
本体がWinnyプロトコルを内蔵してしまった場合の
対応はどうなるんでしょうかね?w
欠陥なのか? (スコア:2, すばらしい洞察)
第一、Winnyは大量のユーザーを抱えても正常に動作しているし、
ファイルがネットワーク上から消えないのは、P2Pの最大の長所であり短所でもあるわけで、
それで作者を批判するのはどうかと・・・。
いちど流れたファイルが二度と消えないのは (スコア:2)
Re:情報管理する者の質の問題でしょう (スコア:2, すばらしい洞察)
「ぜい弱性のあるソフトはウィニーだけではない。インターネットにつながったパソコンで機密情報を扱うのがそもそも問題だ。」
Re:悪い例を挙げると (スコア:1, おもしろおかしい)
セキュリティとはちょっと違うか。
Re:ここは1つ (スコア:2, おもしろおかしい)