パスワードを忘れた? アカウント作成
12097 story

また始末に終えない事件-JASDAQのデータがWinnyで流出 105

ストーリー by next
もう何が漏れても驚かないよ… 部門より

retromania曰く、"-いい加減、事件も収束に向かわないかと思いまくるけど。Winnnyがらみの事件がまたも起こった。朝日新聞デジタルニュースによると、ジャスダック証券取引所の取引システムの導入日程などの資料が、「Winny」を介してネット上に流出したことがわかった。日立製作所の協力会社の従業員が所有していたパソコンが昨年3月にウイルスに感染し、そこから流出したという。

山田オルタナティブといい、ウイルス対策ソフトによるWinny本体削除といい、最近話題の事欠かないP2P技術を使ったファイルシェアリングソフトたち。行政が動くのも時間の問題か?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ミイラ取り (スコア:4, 興味深い)

    by sameshima (10060) on 2006年03月21日 2時54分 (#905366) 日記
    新聞社などマスコミ関係が流出ネタを探すためにwinny
    使ってるみたいだけど、ミイラ取りがミイラになるって
    のも出て来そうだ。。
    • by Anonymous Coward on 2006年03月21日 3時53分 (#905401)
      よく判らんのですが、そういったマスコミ関係者は、Winnyで流出した情報を手に入れたとして、その情報の真偽とかを、どうやって判断するつもりなんでしょう?
      親コメント
      • Re:ミイラ取り (スコア:3, おもしろおかしい)

        by Anonymous Coward on 2006年03月21日 6時19分 (#905432)
        2chに投下すれば、暇な人々が勝手にいろいろと裏をとってくれることでしょう。
        親コメント
  • 今回は空目だったが... (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2006年03月21日 8時02分 (#905441)
    まぁ、なんだ。今回は空目しちゃったが
    俺が思うに、JAS○ACが漏洩すれば色んな意味で良い方に行くような気がするのよ。
    ってことで、JASR○C関係者とその家族たち、ガンガレw
    --
    コソコソ...
  • もういいよ (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2006年03月21日 8時18分 (#905449)
    いい加減情報流出ネタは取り上げなくてもいいと思うのだけど。
    毎度毎度、
    ・本来nyは悪くないよ
    ・概念としてのP2Pとソフトとしてのnyとをごっちゃにするマスコミ批判(ここ最近はさすがに情報収集してきてるけど)
    ・情報流出元を「批判しない」マスコミ批判
    に終始するんだし。

    それにしても流出元をほとんど批判しないのはなぜだ?
    一度「どういうファイルを実行しようとして感染したのか」を特集すればいいのに。
    そうすれば情報流出事件の原因は流出元にあるってことがよーくおわかりになると思うのだが。

    #結局マスコミ批判に陥った

    • Re:もういいよ (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2006年03月21日 15時17分 (#905653)
      impressにWinny watchを立ち上げてもらい
      ヒマな人はそちらを見てもらうという形でいいと思う。

      # …というネタ、来週末にどうですか?>impressさん
      親コメント
    • Re:もういいよ (スコア:1, 参考になる)

      by Anonymous Coward on 2006年03月21日 9時44分 (#905480)
      京都府警の事件で、流出元は被害者という合意が 出来てしまったから。 今更、流出元を非難するとじゃあ、アレはどうなんだと なってしまう。 日本は面子のためなら国を滅ぼしてもOKなのが社会通念 上認められているし。
      親コメント
    • by Anonymous Coward on 2006年03月21日 12時47分 (#905588)
      というか、「情報流出ネタをマスコミ・政府がどう扱うかネタ」というべき。
      流出報道・開発者裁判を通して、e-Japanがどこまで技術理解の上に成り立っているのか、
      政府・報道・法律の各ジャンルの温度差を見るのには丁度良い踏み絵とさえ思える。

      ところで高木センセが、内閣官房声明に反発するのは「ニート達」と指摘 [takagi-hiromitsu.jp]してるが、
      こればかりはソニー製品を買ったといえばGK扱いするのと変わらない、
      視野の狭い主張としか表現しようが無い。
      ニート並みの思考回路しかない人間が、ニートでは到底知りえない情報を扱う人間が、
      ニートの道具で他人を傷つけている事、それが警察官ともなれば一層業が深い、
      それも一方で開発者を逮捕していて悪い道具とレッテルを貼っている段階で。
      こう主張する人間は、すべてニートで違法ファイルを交換しているとでもいうのか。

      高木センセ、大丈夫だろうか?1月末に実家の都合なんたら [takagi-hiromitsu.jp]と書いていたから、
      ひょっとしたら未だに心穏やかでいられない状況なのかもしれない。
      だが、いくらなんでもニートというレッテル貼りで一方的に切り捨てて、
      内閣官房の意図を最大限好意的に解釈するのは、挑発の度が過ぎていて大人気ない。
      高木センセが挑発的フレーズを多用するのは知っているが、これはひどい。

      ついでに言えば「チェーンメールが酷く広がっているときに、メールの転送をやめるように呼びかけるのと類似」
      というよりも、「チェーンメールを打ちまくった業者が、メールの配信ミスでしたと責任逃れするのに類似」
      してるように見るのが妥当なんじゃないかい?
      だって、いつ流出してもおかしくないか、すでに流出していたことが表面化しただけで、
      それ一つの経路を止めれば被害が収まるなんて到底思えないのだから。

      「他人のプライバシーを侵害するだけのファイルをチェーンメール的に躊躇なく転送する人は、
      そう多くはないと思われる。」というのは、性善説に従えばそうだが、
      TBCアンケート流出時、多くのヤジ馬が出たが今回も隠そうとした情報にヤジ馬が集まっている [asahi.com]。
      「Winnyネットワークは、人々の善意で駆動されているわけではない。
      しかし悪意で駆動されているわけでもないだろう。」というのは、
      センセ曰くのニートだって主張していたが、今はそうした悪意のこもった
      ヤジ馬がクラスタワードに「仁義無き」とか入れて待ち構えている状況だと思う。

      「キャッシュに何があるか見ろ」では、内閣官房の意図した被害拡大阻止も、
      ウイルスによる流出そのものの拡大も防げないのではないだろうか。
      流出したものについては、「覆水盆に帰らず」とするしかないと思う。
      これから、新しい流出を防ぐのにどうするか、危険なソフトを使わせない、
      危険なファイルをクリックさせないというのが強制できない以上は、
      それこそ高木センセが言うような注射器の配布も視野にいれるのが正しいと思う。
      親コメント
    • by Anonymous Coward on 2006年03月21日 21時49分 (#905792)
      > それにしても流出元をほとんど批判しないのはなぜだ?

      仕事を持ち帰らざるをえないのは仕方がないという実情を知っているから。

      それでも、仕事に使う私用パソコンにWinnyを入れていたのは批判されるべきだよなあ。

      親コメント
  • 週刊・Winnyによる情報流出 (スコア:3, おもしろおかしい)

    by Takahiro_Chou (21972) on 2006年03月21日 3時02分 (#905375) 日記
    なんか、そんな感じになってきたなぁ。
    ひょっとしたら、既に日刊とか時刊になってたりして。
  • Winnnnnnny! (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2006年03月21日 4時09分 (#905408)
    >Winnnyがらみの事件がまたも起こった。
    こうなったら流出事件1回ごとに"n"増やしちゃってください。
  • 一つの仮説 (スコア:2, 興味深い)

    by Teruching (3577) on 2006年03月21日 3時28分 (#905392) ホームページ
    実際の所は、「自分は大丈夫」と言う過信が流出事件を起こしたんだろうと思う。
    けど、こんな仮説を立ててみる。

    既知または、未知のWindowsのセキュリティーホールを使用してBOTNETのクライアントを進入させる。
    BOTNETを操っている攻撃者がBOTNETに寄生されたPCにWinnyをDLし使用者が見えない用に工夫して実行させる。
    攻撃者が流したWinnyを使用した山田オルタナティブ等のウイルスをDLし、実行する。

    もし、Winnyを使用者の目には見えない形で実行させることができるならWinnyプロトコルを解析しなくても、このような形でフルオートまたはセミオートで対象者のPCから情報を流出させることが可能になるかもしれません。
    特にBOTNETであれば、使用者のPCの所持者の情報や所持文章をチェックすることも可能なのでピンポイントな流出もできてしまいます。ただ、BOTNETの場合は何らかの形で寄生されたPCと攻撃者が繋がる所が出てくるために現実的では無いと思います。
    --
    天琉陳(Teruching)
    • Re:一つの仮説 (スコア:2, すばらしい洞察)

      by Namany (19002) on 2006年03月21日 10時29分 (#905503) 日記
      Winnyを使ったウィルスの問題点には、使用者がWinnyに明示的な通信許可を与えているため、パーソナルファイヤーウォールで発覚しにくいという点もあるんじゃないかと。
      親コメント
  • by Anonymous Coward on 2006年03月21日 4時02分 (#905405)

    報道するのをやめてほしいなぁ。>! マスコミ

    みんなが繰り返し行っているように、そもそも、個人情報の管理をきちんとしていなかった人に責任があるわけだ。P2Pソフトのせいじゃなくて!!

    まあ、"Winnyが悪い、Winnyを使うのやめよう!万歳!”で、矛先がP2Pソフト全般からWinnyだけに絞られることにより、他のP2Pソフトを使って安心して引き続き”裏技!ぶっこぬき”的活動は続けられると、いうことで、、、、

    • by Anonymous Coward on 2006年03月21日 4時19分 (#905411)
      報道機関は新たな情報漏洩情報を, Winnyを利用することで得られる.
      つまり, 通常の取材に伴うほどの資源を消費することがない. 旨味があるのである.
      報道機関が情報漏洩報道を止めるとは思えない.
      親コメント
  • by Anonymous Coward on 2006年03月21日 2時54分 (#905367)
    はぁー(ため息)。またか。もうおなかいっぱい。
    毎度思うんですけど、たとえば 5分で絶対に分かるWinny情報漏えい対策 [atmarkit.co.jp] などを読むと、うっかりexeを実行させるという手口であるということは 「トロイの木馬」あるいは「おれおれ詐欺(笑)」の一種だと思うんですけど、 どうしてテレビとか新聞系のマスコミはこういうことを教えてくれないんでしょうかね?
    拡張子をつねに表示させるだけで、いくらか被害が軽減できると思うのは 私だけ?
    • by Tsukitomo (22680) on 2006年03月21日 3時03分 (#905377) 日記
      > うっかりexeを実行させるという手口であるということ(略)ですけど、どうしてテレビとか新聞系の
      > マスコミはこういうことを教えてくれないんでしょうかね?

      マスコミの中の人は実世界でのウィルスと同様、「目に見えなくて気がつけば感染してしまう」ものと考えていたりして。マスコミに限らず、ウィルスは自分からPCに侵入してくるもので、感染するのは不可抗力、と思っているから、各組織でウィルスに感染して情報を流出させた人にはお咎めがないのかもしれません。
      --
      Your 金銭的 potential. Our passion - Micro$oft

      Tsukitomo(月友)
      親コメント
      • Re:おれおれ詐欺(笑) (スコア:2, すばらしい洞察)

        by Takahiro_Chou (21972) on 2006年03月21日 3時34分 (#905393) 日記
        > マスコミの中の人は実世界でのウィルスと同様、「目に見えなくて気がつけば感染してしまう」
        > ものと考えていたりして。

        つまり、マスコミの中の人には、
        「自分の健康管理も仕事の内」
        「100%病気にかからない方法は無いかもしれないが、やりようによっては、病気にかかる確率を減らせる」
        と言う発想が無い訳ですね(←何カ違フダロ、ソレハ)。
        親コメント
    • Re:おれおれ詐欺(笑) (スコア:3, すばらしい洞察)

      by yohata (11299) on 2006年03月21日 2時58分 (#905371)
      事件自体がどうでもイイとまでは思ってないだろうけど。

      どっちかと言えば、事件を正確に伝えることより
      「winny潰しに丁度いい」
      と考えている方が勝っているからではないかと。

      マスコミが事件性より私怨を優先するのは、ライブドアがらみで十分わかったしねえ……

      親コメント
    • by U-Chan (6901) on 2006年03月21日 10時38分 (#905507)
      > 拡張子をつねに表示させるだけで、いくらか被害が軽減できると思うのは私だけ?

      それだけでもずいぶん減ると思いますが、"readme.doc<空白たくさん>.exe" ってファイル名とか、簡単に出来る拡張子を偽造する技 [ryukoku.ac.jp]ってのもあるんで、フォルダの表示を「詳細」にして、種類を常に確認するほうが安心です。
      親コメント
    • Re:おれおれ詐欺(笑) (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年03月21日 11時14分 (#905532)
      そりゃぁ、全部の旨みを一回で吸い尽くしちゃうより
      適度に不安を煽って少しづつ味わった方が美味しいし・・・。

      なんてことを考えてたりして?
      親コメント
    • Re:おれおれ詐欺(笑) (スコア:2, すばらしい洞察)

      by osakaponta (20714) on 2006年03月22日 0時31分 (#905893)
      「おれおれ詐欺」ってのは言い得て妙ですなぁ(笑)

      >どうしてテレビとか新聞系のマスコミはこういうことを教えてくれないんでしょうかね?
      一つは「視聴者、購読者に説明がしにくい」という事だと思います。
      提示してくださったサイトなんかは感染の手口と対策をかなり噛み砕いていてわかりやすいんですが、それは私たちがWindowsとその配下のアプリケーションについて一定以上の知識があるからだと思います。本当に知ってほしい人、読んでほしい人にはこれでも難しいかもしれません。
      #そういう人がWinnyを使ってみたいと思う所が恐ろしい所なんですが。

      新聞とTVでは紙面と時間が限られていますから、そういう人達に対策を伝えようと思ってもまず紙面と時間が足りません。それは今までパソコンを使った事がない人にパソコンの使い方を教えようとした人ならば実感できる筈です。
      ましてや新聞とTVは報道媒体である前に「企業」である事を優先しますから、一般視聴者、購読者が理解できる、キャッチーな報道しかしません。これも一連のライブドア関連の記事のみならず、色々な事件でわかる筈です。
      勢いわかりやすい報道しかしない訳です。
      「Winnyに情報流出」
      「Winnyは匿名性が強い」
      「Winnyでは違法なファイルがアップロードされている」
      「Winnyを使うなと呼びかけ」
      現状ではこれらの報道はネガティブな方向(つまり被害が拡散していく方向)に働いている方が強いと思います。

      もうね、「『Winnyを使わないで』などと言うな」とは言いません。
      取り締まるのならばしてくれて結構、でもWinnyを取り締まれば全て解決すると思うのならばそれは勘違いも甚だしい。
      多分Winnyでなくても同様なウィルスがメールやWEBで発生すれば、同じ事は必ず起きます。(ここまで壊滅的かどうかはともかく)それを対策する為にどのような事をするかの一手が気になります。

      Winnyは間違いなくインターネット関連のキーワードとして永遠に残る事になるでしょう。
      Winnyという匿名性が確保されている世界を与えたら人間はどのように動くのか、そして人間の欲目につけ込んだソーシャルハッキングがどれほどの効果があるか、そして情報保護をもっとも厳密に行わなければならない所で実は杜撰な管理が行われていた事を白日の元に晒した、という三点です。

      その意味ではWinnyはすごく役立ったと思います。
      少なくともオーソン・ウェルズの宇宙戦争の放送程度には役に立っていると思います。

      #官公庁もプライバシーマークを取得させてください(笑)
      親コメント
    • Re:おれおれ詐欺(笑) (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2006年03月21日 10時48分 (#905517)
      > どうしてテレビとか新聞系のマスコミはこういうことを教えてくれないんでしょうかね?

      著作権侵害の幇助に該当しかねないから、とか?

      それに、パソコン関連情報をテレビからしか得られないような人は、
      拡張子を表示させれば安全なんだと思って平気で.exeファイルを
      ダブルクリックするかもしれないですよ。

      親コメント
  • by Anonymous Coward on 2006年03月21日 3時12分 (#905381)
    事の顛末はどうであれ、ここら辺の記事を見ていると、
    ttp://headlines.yahoo.co.jp/hl?a=20060311-00000102-mai-soci

    -某かの司法取引とともに件の機能が実装される。
    -管理運営当局が天下り先として出来る。
    -オペレータは三シタ。
    -またあらたな天下り役人がふんぞり返り。

    というシナリオに思えてなりません。
    果たしてそれが如何ほど自分に取って幸せか不幸せかはまったく分かりませんが。
  • by Anonymous Coward on 2006年03月21日 3時18分 (#905386)
    彼らにやられているだけかもしれないが
  • by Anonymous Coward on 2006年03月21日 10時08分 (#905489)
    これだけ事件が増えてもwinny利用者が減らないというのはやはり『事件に無関心』なのか『自分だけは大丈夫』なのか・・・
    それとも、これだけの危険に晒されていたとしても入手したいと思わせる何かがあるのか・・・

    ところで、
    http://arena.nikkeibp.co.jp/news/20060316/115876/
    では『山田オルタナティブ』の名前の由来に言及していますが、やっぱりあの『オルタナティブ』だったのですか?
    # どちらかというと日経BPのページであのソフトの名前が書かれていたという事実の方が重要だったりしますが

    # あのソフトはやっていないのでAC・・・
  • すみません、winnyを使う方には興味ないので知らないのですが
    この手のウィルスってウィルス対策ソフトに引っかからないものなんですか?(^_^;)

    それとも
    漏らした人 → ウィルス対策不完全
    ってことなのでしょうか?(^_^;)
    • by Anonymous Coward on 2006年03月21日 11時47分 (#905555)
      引っ掛からないものもあるけど、大概のやつはかかるね。
      定義を最新にしていれば、5割がた大丈夫じゃないかな。

      # 最近の検索キーは「キンタマ」「漏洩」なのでAC
      親コメント
    • 勝手な推測です。

      アンチウィルスソフトは、ほぼすべてが有償の製品です。
      しかも、使用期限があり、更新料を払わないと、最新の検出パターン
      ファイルのupdateを受けられないです。

      Winnyを使っているようなケチな人が、そんなもんにお金払うと思いますか?
      多くは、ソフトやコンテンツはタダで手に入れられる打出の小槌だと
      思って使っているわけです。

      もうひとつ、亜種が現れてもWinnyを使っている人は個人情報を
      出すのを極端に嫌がるでしょうから、アンチウィルスソフトのベンダーへの
      検体の提出が遅れる可能性があります。
      ベンダー側でも、報告が多かったり、多くの地域で報告がでている
      ものから対処が決まるでしょうから、東洋の島国だけのローカルウィルスへの
      対応は遅れがちにならざるを得ないでしょう。
      親コメント
  • Winnyによる実装が一番と思いますが、delny や WinnyUtil のような周辺ツールでそういった機能って実装できそうな気がするんですが無理なんですかね?

    まあ、ローカルドライブ全共有機能とかには無力ですが、そっちは他のセキュリティーツールに任せるとして。
    • その周辺ツールをこっそり差し替えるかも
      差し替えたあげく、代わりにウィルスとしての機能も実装かな?
      監視機能が付くなら、常に起動することになるだろうし
      周辺ツールの見た目を忠実に再現しつつウィルス機能を内蔵とかは可能だと思う

      そうなると、差し替え対策をきっちりやらないと、
      今以上に悪化する危険性がありますね
      親コメント
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...