金子氏、「Winnyから情報漏えいを防ぐのは技術的に容易」と語る 252
ストーリー by next
修正パッチや改造版も公認ということなのか? 部門より
修正パッチや改造版も公認ということなのか? 部門より
Winny未経験者曰く、"CNETの伝えるところによると、5月2日に開催されたアスキー主催のセミナー「情報漏えい対策セミナー」(過去のスラドの記事)の中で、Winnyの開発者・金子勇氏が「Winnyネットワークからの情報漏えいを防ぐのは技術的に非常に容易」と説明したとのこと。
氏は「ウイルスがUpfolder.txtを書き換えることは予見できなかった。そのために対策を施すことができなかった」と語り、対処策として
(1)Winnyのバージョンアップで対処
(2)外部プログラムで対処
(3)Winnyへのパッチで対策
の3点を掲げたらしい。
特に(1)については「設定ファイルであるUpfolder.txtの名前を変更することで、Winny向けのウイルスすべてが動作しなくなる。これが基本となるだろう」と述べている。
タレコミ人としては、単に名前を変えてもそれが知られた時点で全く無意味になるとしか思えないのであるが…"
なお、記事の中で金子氏は「誰かにパッチを作ってほしいと思っている」とも話している。
upfolder.txtの名前変更 (スコア:5, すばらしい洞察)
単純にハードコードしたファイル名を変えるだけならあっと言う間に対応したウイルスとのいたちごっこになるだけという意味では同意しますけど。
Re:upfolder.txtの名前変更 (スコア:2, すばらしい洞察)
廃して中を簡単に暗号化するのも効果的ですね。
まぁ、「子供」が作っているような「ウィルス」には単純な
方法で対処可能です。で、「ウィルス」を作る人間の
ほとんどが平均的なプログラマ以下のプログラミング
スキルしかない。(ソーシャルクラッキングなスキルと
モラルのなさは平均以上でしょうけど)
Re:upfolder.txtの名前変更 (スコア:1, 参考になる)
金子氏は今後への対策として、他にもいろいろ語っていました。
(でも、「暗号化」は無意味だと思う)
Re:upfolder.txtの名前変更 (スコア:1)
Re:upfolder.txtの名前変更 (スコア:1)
Re:upfolder.txtの名前変更 (スコア:1)
ファイル名が変わっても、ファイルの置き場所とファイルのフォーマットが変わらないなら、
特定の場所にあるファイルを全部調べて、upfolder.txtのフォーマットに似たファイルを
全て書き換えるようなウィルスが出てくるだけじゃない?
I'm out of my mind, but feel free to leave a comment.
Re:upfolder.txtの名前変更 (スコア:2, おもしろおかしい)
技術的に可能でも (スコア:5, すばらしい洞察)
現実的に不可能であることが, ここに至っても分かっていないのか.
Re:技術的に可能でも (スコア:2, すばらしい洞察)
あれが幇助で捕まるかこれが教唆で捕まるか、まだ分からないのが現実じゃないかな。
失言しまくりの壇弁護士こそ問題 (スコア:4, 興味深い)
セミナーにいってきたけど、
最後に話した失言しまくりの壇弁護士(金子氏の担当弁護士)の内容は大問題だったと思う。
この弁護士、司法試験の勉強のしすぎでどうかしていると思ったら、司会のアスキーの編集長もたしなめていた。
セミナーとして面白かったかな。
誰かが作るパッチ (スコア:3, おもしろおかしい)
先日のバッファオーバーフロー対策パッチにせよ、
今回の漏洩防止目的にせよ、修正パッチに便乗して
また新種のトロイが出てきそうな気がします。
#中途半端に意識が高いが故にひっかかる・・・
ファイルが流通する限り防げない (スコア:3, すばらしい洞察)
どんなパッチをあてようとバージョンアップしようと防げないでしょう。
もともとwinnyのせいにしている事自体がマヌケなお門違いなわけだけど。
Re:ファイルが流通する限り防げない (スコア:1, すばらしい洞察)
Re:ファイルが流通する限り防げない (スコア:2, 参考になる)
「Winnyには“中毒性”がある。使用を前提にした対策提案こそ必要」と、ネットエージェント社長 [nikkeibp.co.jp]
せっかく.... (スコア:3, おもしろおかしい)
それをつぶしてどうするんですか
職務上の機密を家に持ち帰ったり、その職務を離れても保持していること自体一昔前なら問題にされました
いかなる理由があろうともその情報が外部に漏れたりしたら大騒ぎです
でもWinnyのおかげで不問にされるようになったんです
すばらしいじゃないですか
問題が起こればWinnyのせい、って言ったらいいんです
ね、すばらしいじゃないですか
Winny万歳!
情報漏えい発生?
なにあわててるんですか、以前みたいに必死にもみ消さなくても大丈夫
さっそくWinnyをインストールしましょう
いや、してたふりだけでも大丈夫
これでたいした問題じゃなくなります
さぁ、みなさんご一緒に
「Winnyのせいで!」
ある種の福祉活動義務 (スコア:2, すばらしい洞察)
金子氏本人にパッチを作ってもらえばいいじゃないですか。
Re:ある種の福祉活動義務 (スコア:3, 参考になる)
http://internet.watch.impress.co.jp/cda/event/2006/03/13/11214.html [impress.co.jp]
つまりは、リバースエンジニアリングして(出来れば逆コンパイルして)、根本的な改善を行わないといけない状況なのですが、確かバイナリにはある種の暗号化がかかっていたかと…(記憶定かでは無い)
まぁ、ダウンロード専用にするパッチが出回ってるくらいですから、解析を行っている人はいるんでしょうけど、この問題について対策するとなると、大幅なコードの改良が必要になるでしょうから、一筋縄じゃ行かないでしょうね。
Re:ある種の福祉活動義務 (スコア:2, 興味深い)
それは被告弁護側の主張です。
府警や検察は例の誓約書の件では一切コメントしていません。
京都府警は逮捕以前も以後も開発禁止のための指導も命令もしているとは明言していません。
なぜなら指導や命令をするのに必要な刑事訴訟手続きに関する法的根拠が存在しないからです。
また勘違いしている人もいますが誓約書の有無は裁判には直接影響するとは限りません。
それは誓約書が警察事務の上では刑事訴訟手続きとは全く関係無く取り扱われているからです。
誓約書は任意提出の文書です。
そして行政機関に提出した文書は必ず取り下げることができます。
不本意な内容であれば改めて再提出することも理論上は可能です。
要点は開発の内容です。
府警が家宅捜索時に誓約書を書かせたのならばその主目的は捜索容疑である著作権侵害を助長させないことです。
そのため「開発しない」とは著作権侵害に関する機能の拡充を「しない」と誓約させたものであると解釈できます。
リンク先のインタビューでは、
>ファイル共有の方も管理可能になり現在流通しているファイルを変更・削除するといったこと
も可能になるような技術開発を行なっていたと述べていますが、これは著作権侵害行為に対する抑止効果が期待できます。
このように方向性によっては開発の継続が捜査当局の主目的に矛盾させないことも可能です。
それらの確認と調整が弁護士の仕事でもあります。
つまり弁護士は単に被告を無罪に導くでけではなく被告の開発権をあらゆる手を尽くして守る責務があります。
国選弁護なら裁判業務のみに専念すれば良いのですが、私選弁護を依頼しているということは裁判業務のみならず(仮に無罪であった場合の)生活権の確保も主たる業務に含まれるはずです。
ところがなぜか被告弁護側は誓約書の中身についての確認や議論を避けています。
これが弁護士の怠慢や過失でないとするなら、開発不能の原因を捜査当局に押し付けることにより
権威や信頼を失墜させる意図があるものと想像されます。
しかしそれは50万のWinnyユーザーを人質に取った極めて悪質な行為であり弁護士として絶対に許されてはならないことです。
もしも被告人がそのような意図を有していると察するならばそれをたしなめる必要があります。
この事件は多くのソフトウェア技術者に衝撃を与えました。
ソフトウェアの開発が刑事責任と結び付くとしたならいかなる事情に拠る場合なのか。
明確にすべき論点が現時点では弁護側の言動からは何一つ発信されていません。
ソフトウェア開発において違法性のある行為と違法性の無い行為の境界を明らかにすることが
この裁判に臨む被告弁護側の社会的使命でもあるはずです。
それが期待されていたからこそ事件当初は多くのソフトウェア技術者の支持や関心を集めたし被告弁護側もそれらの被告弁護側に期待していたはずなのです。
ならば誓約書に書かれた「開発行為」の中身について論点を切り分け問題点を明らかにするべきでしょう。
それが本当の意味で被告を弁護することにならないでしょうか。
無罪を取るだけが刑事弁護じゃないんですよ。
Re:ある種の福祉活動義務 (スコア:2, 興味深い)
それが法的な根拠が一切ないというのが事実と存在すると仮定する。
その時、訴訟を技術的な側面としてとらえると、仮に金子氏側になんらかの刑事責任が
あるという判決が出た時には多少意味があるでしょう。
(刑事的責任がないと主張することと、その行為をやめることとの
あいだに、法律論的には矛盾はない。)
「著作権侵害を幇助するために断続的に複数回にわたってWinnyの
修正改変をしてきた」、そしてそれを裁判中も行った。
→反省の意思がない。(減刑の余地がない)
という状態から
「著作権侵害を幇助するために断続的に複数回にわたってWinnyの
修正改変をしてきた」、が、文章で「修正しないことを宣言」し
訴訟開始後は少なくとも修正していない。
ただし修正する行為の犯罪性については一切触れない。
という状態に移るための単純な作戦ですね。
そうであるなら、そんな一方的に渡された紙切れ(誓約書)に、
一々反応しないのは京都地検としては当然でしょうし
京都府警の手を放れているので地検の判断なしに府警が公式な
コメントを出すことはないでしょう。
#思考実験なのでこの文章は原則無保証です。
Re:ある種の福祉活動義務 (スコア:1, 興味深い)
パッチを当てて安全にWinnyが使えるようになること自体
反社会的だと見なされているのではないかと思います。
セミナーの様子の映像 (スコア:2, 参考になる)
道徳的にも容易かと (スコア:1, すばらしい洞察)
知財窃盗は普通の窃盗と同種の行為であることを、
子供のころからしっかり認識させればいいのでは?
Re:道徳的にも容易かと (スコア:2, 興味深い)
というか、そんな単純な話ならとっくに解決していると思いませんか?
Re:道徳的にも容易かと (スコア:1, すばらしい洞察)
Re:道徳的にも容易かと (スコア:3, おもしろおかしい)
Re:道徳的にも容易かと (スコア:5, おもしろおかしい)
#自分もだけどID
Re:道徳的にも容易かと (スコア:3, すばらしい洞察)
教育だけでは体裁を繕ったにしかなりません。
労働力不足をサービス残業と持ち帰りでしのぐようなことがまかり通っているうちは、
流出漏洩も雇用問題も解決せんですよ。
Re:道徳的にも容易かと (スコア:2, すばらしい洞察)
P2Pによる「違法」コピーが減らないのは、当然モラルに欠ける(特に)「クレクレ君」がはびこっている事が大きいですが、そんなに単純化出来る問題では無いでしょう。
結局、「欲しくても、放送などされていなかったり、元の物自体が消滅しているのに著作権法等の制限で入手が出来ない」物が多すぎるのが問題の根本だと思いますよ。
例えば、東京では週に60本以上のアニメが放送されていると思いますが、しかし、一旦首都圏を外れると(特にリアルタイムで)見れるアニメは非常に限定される訳です。
しかも、地方ではレンタルビデオすら十分に無い地域も多い訳で…
そのような状況で「見たいけど見られない、でも二話6000円前後するDVDを購入するのも気が退けるし…」と言う人は多いと思います。
これは、音楽の場合もっと深刻で、首都圏の大手レコード店ですら十分に品が揃ってるとは言い難いですので…高々二十年前のアルバムを探すのにどれだけ苦労するか
…しかも、頼みの綱である(と言うか「違法」入手を回避するための有効な解であるはずの)ネット配信は特定のデバイスでしか聞けないようなDRMがかかっていて融通が効かないとか一部のレーベルしか曲を供給していないとか色々と問題を未だに抱えている訳です。
http://wacca.tv/ [wacca.tv]のようなDRMなしのサービス(このサービスは基本的にCreative Commonsで曲を提供する事を推奨しているので、もっと商業と折り合いの付く例があるかも)にプロの音楽家が曲を提供するようになり、今よりも曲の入手が安価になれば、自然と「違法」な入手は減ってくると思いますよ。
# そういう意味ではレーベルやJASRACの縛りが障壁になっている訳ですが。
Re:道徳的にも容易かと (スコア:4, すばらしい洞察)
>> 結局、「欲しくても、放送などされていなかったり、元の物自体が消滅しているのに著作権法等の制限で入手が出来ない」物が多すぎるのが問題の根本だと思いますよ。
そこを「根本」と思うかどうか,ですよね.というのは,さらに元を辿れば,「欲しいものは何でも手に入るわけじゃない」ってことにガマンできるかどうかって話ですから,やっぱり道徳の教育の話に行き着くと思うのですが.
世の中が便利になった結果,世間の人が贅沢になったんでしょうね.ビデオとか無かった時代には,TV放送を見逃したらそれっきり,ってのが普通だったんだし.「東京でしか放送してないアニメが見たいから」って言ったって,そのために東京に引越すほどじゃないわけでしょ?東京の人だって「水曜どうでしょう」とか地方番組のDVD買ったりしてますよ.
P2Pコピー擁護派の言い訳って,「ブランド物のバッグが欲しい」けど「地元で売ってない」「限定品だったので,もう入手できない」「明らかにボッタクリの価格で,そんな金は払えない」っていうのと同じ状況ですよね?それをガマンできないってのは,単なるワガママじゃないんでしょうか?
ブランド物のバッグの場合は,無理矢理に入手する手段は強盗とか窃盗とかになるわけですが,コンテンツデータの場合は,素人でも手軽に入手できるような手段が存在しているわけで,そう考えると,やっぱり教育+P2P自体を何とかする,の両方が必要なんだろうなぁという気がする今日このごろです.
Re:道徳的にも容易かと (スコア:4, おもしろおかしい)
昔は存在しなかったある種のストレス=我慢しなければならない事が増えているという点も考えてみたいところです。
我慢できる人が、我慢できない人に、我慢すればいいというのは簡単ですが、実際に我慢できない人が大勢増えてしまったわけです。
すぐに、過去の物質でのやり取りと例えて、窃盗と同様だとするのは考えが足りないと思います。デジタルデータの劣化せずにコピーが取れるという特徴は、かつて無かった物です。この点は「擁護派の言い訳」と切り捨ててしまう人は浅く考えすぎでは無いでしょうか。
教育+P2P自体を何とかするという事で何とかできるような物だとは到底おもえません。人類にとって未踏の地に来ている事をもっと認識するべきです。
動物の体の仕組みとして、我慢を強いられることを避けるように出来ているわけです。出来る事を出来ると知った上でしないように我慢するというのは、出来る事を知らないでいる事よりも、身体にストレスがかかります。
動物はそういう仕組みになっているからです。
デジタルデータの複製行為は、物質の窃盗や、金銭との交換とはまったく異なる行為です。
私は現状について、無限に複製可能なデジタルデータを金銭と交換するときに、金銭を要求する側が多く要求しすぎているのでは無いかと考えています。
Re:道徳的にも容易かと (スコア:2, 興味深い)
しかも,Stephen Kingはすでに大金持ちなので,自分の興味で儲け度外視でこのような企画をしましたが,通常の執筆料を考えたら,そもそも全くペイしない企画です.逆を返せば,こういった販売形式でやっていったら,どんなに大ヒットしても金持ちにはなれないということです.ま,そういう世界の方が良いと思う人もいるのかもしれませんが,俺はそうは思いません.
>> まったく違います。複製にかかるコストが限りなくゼロに近い場合の副生物への対価は限りなくゼロに近いという話です。
違わないじゃないですか.;-p 貴方は「情報は複製のコストが無料だ」って言ってますけど,それは複製する行為自体に要される金銭的コスト,つまり有形の部分しか見ていないから無料に見えるだけですよ.複製されるものに含まれる情報そのものの価値はどこにいっちゃったんですか?
さらに言えば,企業ってのは仙人のように霞を食って生きてるわけじゃないので↓のような説明も,論理的に破綻しています.
>> 最初の一台の車にもろもろ500万円のコストかかかったとしても、仮に2台目以降の生産コストが0円だったしたら、500万台作れば1台あたり1円で販売できます。
その1台の製造コストだけ見れば,そういう話になりますね.でも,別の車を500万円で作っても1台も売れなかったら,その時点でまるごと赤字ですよ?それを考えたら2台目も500万円で売るのが普通では?さらに別の車は…と,これから先に作る数えきれない数の車のリスクがあるわけですよ.さらに,製造コストだけ相殺できても,車を作っている人は食っていけません.しかも前述のKingの例からも明らかなように,「2台目になれば1円だ」とわかっていれば,1台目を買う人が出てくるかどうかも疑問ですね.そういう現実的なことを論理的に考えずに
>> 感覚的に理解できないのはしかたありません。人類が未経験の分野なのですから。
とか言うから説得力が無いんですよ.俺は感覚的に理解できないのではありません.感覚に流された主張をしても無意味だということを認識しているだけです.
ついでに書くと,「価格を下げれば買い手が増える」っていう理屈もありますが,白モノ家電みたいな実用品とは違って,情報ってのは価格を下げたからといって売り上げが増えるとは思えないですね.
ってなことで,なんかもっとビシッと「あぁ,なるほど」と思えるような理屈を出してくれる人がいないもんかなぁ,と以前からずっと期待してるんですけどねぇ.
Re:道徳的にも容易かと (スコア:2, 興味深い)
誤解を恐れずに言えば、結局はここなのかも知れませんね。
私はだいたい欲しいものは US から通販しているんですが、一般に 4話で 2000円ぐらいです。
このぐらいの値段なら払う気がするし、何本かまとめて買えば送料込みでも合理的な値段です。
#それにしても字幕や吹き替えの手間暇が追加されているのにこんなに安くできるってのは、やっぱり日本の消費者がナメられてるんでしょうね。
www.dvdpricesearch.com とかって kakaku.com みたいなサイトもあって価格の比較も購入も容易ですし。
それに、だいたい日本である程度評価されているものはすごく短期間でほぼ必ず商品化されてますし。
#でも、「げんしけん」なんかアメリカ人が見てあの雰囲気がわかるんだろうか。:-)
まぁ、評価だけしか知らないものをシリーズまるまる買うってことはしないので、torrent とかで1-2話分拾ってきて全部見る気になったら丸ごと買うとかって買い方ですが。
たぶん、最初の1-2話も見られなければ US 版ですら買わないだけなんだと思いますよ。
もちろん不法コピーを 0 にすることはできないと思いますが、US 並みの値段にするとかする努力をすればみんな買うようになると思うんですけどね。
Re:道徳的にも容易かと (スコア:1, 興味深い)
窃盗は犯罪ですし、そういう道徳教育は既に日本では行われていますが、窃盗をする人はいくらでもいます。
可決策 (スコア:1, 興味深い)
ダウンロードオンリーで運用すれば済むんだけどね
Re:可決策 (スコア:2, 興味深い)
Uploadフォルダを変えてしまうものがあるようなので、
フォルダを消しても無意味かと。
Re:可決策 (スコア:2, 参考になる)
Upfolder.txtの書き込み権限をnyユーザのみにしてる
これで一応外部プログラムからの改ざんは防げるはず
Re:可決策 (スコア:1, すばらしい洞察)
簡単な対策だからやってね(はぁと)という金子氏からのメッセージなんでしょうか(笑
#Binary2.0には遠く及ばず、0.1ぐらいですか。
Re:可決策 (スコア:2, 興味深い)
ハッシュ化しUpfolderではなくてCacheFolder
に入れるようなのが出たら意図しないファイルの
流出防止はできないでしょう。
ハッシュされてるので自分がどのようなファイル
をアップロードしてるかなんて一般的レベルの
ユーザでは絶対わかりません。
Winny使っていて悪意のマルウェアが動作できる
環境である限りは意図しないファイル流出なんて
絶対防げません。
#金子氏の本は未読。適当に想像しただけなのでAC
ふと思いました (スコア:1)
ワクチンソフトメーカーが、Winny関連のウイルスに対応しなくなっても、
Winnyを使い続ける人っているかな?
Re:ふと思いました (スコア:1)
Re:ふと思いました (スコア:1)
中には専用機用意してる人もいるみたいだし。
ただ、ワクチンソフトの存在が、Winnyからの情報漏えいの危険度を
中途半端に安全な状態にしてると思うんです。
知人 (非PCユーザ)ですが、ノートン等入れたら安全なんだろ?と言う認識の人で。もしかしたら、Winny使ってる人も
そういう認識の人結構多いのかなと。
いっそ完全に危険な状態にしてしまったほうが、ユーザも減って、
漏えいも減るんじゃないかと、思った次第です。
Re:金子の技術力 (スコア:3, すばらしい洞察)
#もう一つのポイントは、ずっと47氏で通しつづけたこと
当時からWinny見て技術が凄いと思ってたソフト屋はほとんどいないんじゃないかと。
ある割れ厨の独り言 (スコア:2, すばらしい洞察)
交換比率とか偽装とか鬱陶しい慣習満載でしたからな
ルールを変えたってのと、実装を出した意味では評価
割れサイトの数百ある書き込みのほとんどが
「いただきましたありがとうございます」
ってのでうざさ満点だった。
人のふんどしで遊んでいるのだからせめてこっそりやれよと。
果ては複雑な偽装を解くのがゲームと言い出す始末。
そういう連中はWinnyの登場とほぼ同時期に絶滅。
ただ47の予想に反して、YahooとかYahooとかYahooとかが
トランジット代をケチって自社のシェアを上げる
ために厨房雑誌で煽って、結果として超初心者にまで
普及してしまったのがな
害虫も増えすぎれば駆除もされよう。
まぁ、漏れも害虫なので文句は言わないが。
そういった超初心者層はお手軽に無修正エロ動画が
奥さんにばれずずクレジット詐欺にも遭わず手に入れば
自然とやめるのではないかと予想してる。
Re:金子の技術力 (スコア:1, すばらしい洞察)
優秀なアイデアを出す力は、そうはいかないよ?
Re:金子の技術力 (スコア:4, すばらしい洞察)
批判の内容自体は正論なのに(確かに今回の金子氏のアイディアは拙い…)、
「屑」「死刑」「ごとき」などの幼稚な言葉遣いのせいで説得力がなくなっており、残念です。
金子氏へのジェラシーですか? (スコア:1, すばらしい洞察)
Winnyの技術的問題点 (スコア:2, 興味深い)
残念ながらWinnyはその動作原理上、ネットワーク全体で平均するとファイル転送効率は悪くなります。
その理由は、
1.各ノード間の通信環境がまちまち。
ADSLやFTTHなど通信速度が異なる環境が混在している。
2.各ノードが常時稼動しているわけではない。
ユーザーの中には自分が使う時しか電源を入れない者もいる。
3.各ノードにキャッシュされたデータはシステムで制御できない。
お目当てのファイルを落としたらセキュリティや著作権を心配してキャッシュを消去するユーザーもいる。
4.Winnyが手当たり次第にキャッシュを探し回っている間にもネットワーク環境が変化する。
そのためデータ検索の再試行が多い。しかも各ノードがバラバラに検索するためにネットワーク負荷が増大する。
5.ダウンロードの再試行や中断も多い。
検索時と同様。ダウンロードファイルの容量の方が多いからネットワーク負荷がますます増大する。
つまりデータの所在を常時中央管理されていないためダウンロードまでの過程にムダが多いということです。
PtoPは「ファイル転送効率の高い」とよく宣伝されますが、実際に高効率を実現させるための技術的課題は多方面に渡ります。
通信設備とノード用マシンの能力統一は安定稼動の最低条件です。
それが実現できないWinnyは通信技術研究の意義すら怪しいです。
Re:金子の技術力 (スコア:1, すばらしい洞察)
ファイル交換が主流だったのを、ファイル共有に変えてしまいました。
Re:金子の技術力 (スコア:2)
第三者に自動的に配布することと、出処が不明であることは別の話だろ。
その理屈だと、システム的にトラッカーで元ファイルを指定させた上で、多くの場合一次配布者がハッシュ等で元ファイルの確認手段を提供している bitTorrent なんかはどうなんだと思うし。
Winny がいいかは別として。
個人の転載でも Winny (と同様の発想で作られたアプリ)でもないものが実際に実装され運用されていることを考えもしない主張は、正直弊害のほうが大きいと思う。
Re:金子の技術力 (スコア:3, すばらしい洞察)
Copyright (c) 2001-2014 Parsley, All rights reserved.