Winny可視化プログラム「OpenWinny」 92
ストーリー by kazekiri
最近よくあるのかな 部門より
最近よくあるのかな 部門より
Anonymous Coward曰く、"「OpenWinny」という名のソフトウェアが公開されている。使ってみたところ次のような動作をするようだ。まず最初に、オリジナルのWinnyと同様に、接続待ち受け用ポート番号と、最初に接続するWinny稼動コンピュータのIPアドレスとポート番号(ノード)の設定をする。すると、それらのノードに順次接続し、新たなノードを探し出して「ノード情報」の画面に一覧表示する。ここで、オリジナルのWinnyがノードのホスト名(FQDN)をあえて表示しないようにしているのと違って、OpenWinnyはそれを表示するところが特徴となっている。
そして、クリックで一つのノードを選択すると、そのコンピュータが送信可能化しているファイルの一覧(全部とは限らない)が右の枠に表示されるようになっている。
検索機能も用意されており、キーワードを入力して「検索」ボタンを押すと、ファイル名がそれにマッチするファイルを送信可能化しているノードの情報が次々に集まってくる。
そして、ダウンロード機能も用意されているのだが、オリジナルのWinnyと異なり、指定したコンピュータだけに接続してダウンロードするようだ。一覧からファイルを選んで「ダウンロード」ボタンを押すと、「ダウンロード」タブの画面に処理中のファイルの一覧が表示されるのだが、ファイル名とともに、送信側コンピュータのホスト名が表示される。
配布されている「20070719OpenWinnySrc.zip」に同梱されている「Readme.txt」によると、
アップロード(公開)機能はありません。それに伴い、ファイルをキャッシュする機能もありません。また、他のノードから検索を受けた場合、検索結果も返しません。とされている。一次放流機能がないだけでなく、「キャッシュ」を介した二次放流や中継の機能もないようだ。これまでにあったWinnyクローンがファイル交換用途だったのと異なり、このプログラムは、ファイルの送信者特定や送信事実の確認のために必要な機能だけが実装されているようだ。用途として、プライバシー情報をWinnyネットワークに流出させられてしまった被害者が、このプログラムを使って、今も流出ファイルを流通させている人のIPアドレスを突き止め、法的措置をとるといったことが考えられる。
プログラムの完成度は、「更新」ボタンを押さないと画面が更新されないなど、ユーザインターフェイスが荒削りなものであるが、確認目的には十分に使用できそうだ。 C#で書かれており、ソースが公開されている。実行にはMicrosoft .NET Framework 2.0のインストールが必要となっている。"
危険すぎ (スコア:5, 興味深い)
こんな正体不明のプログラムを、ネットにつないだまま実行する勇気なんてありません。
公開されているソースとバイナリが対応している保証もないし。
スラッシュドットにタレコミしたのも、作者本人なんじゃないですかね。
間違って実行してしまった人、どんな罠がしかけられているかわかりませんよ。
Re:危険すぎ (スコア:1, 参考になる)
いきなりエラーで落ちて終わります。
怪しいプロセスも見あたりませんし、
それっぽいファイルアクセスもログに残っていませんでした。
環境はあってるはずなんだがなぁ。
Re:危険すぎ (スコア:2, 参考になる)
.NET Framework 2.0 を入れてないとそうなりましたが・・・、もしかして?
Re:危険すぎ (スコア:3, おもしろおかしい)
…
…
…
.NET Framework 1.1 だった orz orz orz
# あまりにもマヌケなのでID
Re:危険すぎ (スコア:0)
拡散クエリ送信による新たなノード情報の取得は一応機能して
いるようですね。重すぎて実用的ではありませんが。
Re:危険すぎ (スコア:1, すばらしい洞察)
キラーアプリ(誤用) (スコア:3, すばらしい洞察)
Winnyネットワークを根底から覆すアプリの登場ですね
これが爆発的に普及すればWinnyネットワーク上からキャッシュが消え、
ネットワークそのものも消滅しかねないですね
# 毒をもって毒を制す!?
Re:キラーアプリ(誤用) (スコア:2, すばらしい洞察)
ソースも公開されているようですし、参考にするには十分な気もするのですが。
仮にWinnyネットワークが潰れるにしても、また別のネットワークへと移民していくだけで根本的な解決にはならないような気がします。
そもそも一連の情報流出の問題点はそこじゃないですしね。
Re:キラーアプリ(誤用) (スコア:0)
Re:キラーアプリ(誤用) (スコア:0)
Re:キラーアプリ(誤用) (スコア:1, 参考になる)
対応できないはずです。
Re:キラーアプリ(誤用) (スコア:0)
Re:キラーアプリ(誤用) (スコア:0)
しっかりダウンロード機能はあるようだから、いくらでも吸い出せますよね。
Re:キラーアプリ(誤用) (スコア:3, すばらしい洞察)
流行ってしまえば、親コメントさんの指摘の通りキャッシュがネットワークから消えてWinnyネットワークの魅力が無くなる。
実はソーシャルハック的にWinnyネットワークを破綻させるツールなのでは無いかと...。
Re:キラーアプリ(誤用) (スコア:3, 興味深い)
何故金を出して商品を買った人が、リスクを冒してまで
その商品を公開するのかというのがあります。
その謎が解けて、さらに対策がなされない限りWinnyネットワークが
消滅することはないでしょう。
Re:キラーアプリ(誤用) (スコア:1, 興味深い)
Winnyの問題は、リスクを意識しにくくしたため、WinMXのころとは桁違いの参加者を増やしてしまったこと(その結果、著作権以外にも無視できない社会問題になってしまった)わけで、Winnyネットワークを消滅させて3年前の脅威レベルまで戻す、ということは否定できないのでは?
Re:キラーアプリ(誤用) (スコア:1)
今に始まったことじゃないけど。
たぶん最大の理由は、「自分の所有物を共有したところで(告訴されない限りは)損しない」
ってところじゃないですか。カギ括弧付きで。
それを考慮してみたのが「超流通」なんじゃないのかな。
まとめサイトがあって無料でいくらでも読めるのに、書籍が売れてしまう「電車男」
みたいなものも謎?
Re:キラーアプリ(誤用) (スコア:0)
このソフトはWinnyが元々持っていた“匿名性”に対して何のダメージも与えていません。Winnyの“匿名性”とは中継による一次発信者の秘匿を意味しています。
それと併せて「キャッシュ」機構が法的にグレーゾーンであることを利用して利用者の安全性(?)を確保しています。このプログラムでは保持しているノードが一次発信者か否かは確定できません。
可視化されたことによって、素人向けの脅しにはなったと思いますが、この程度のことは承知の上で利用していたユーザも少なくないでしょう。
まぁ、健全かな (スコア:3, すばらしい洞察)
ある意味、どうにかするのは end-end であって、網(インフラとか仕組み)が何かを担うってのよりはいい感じかも。
その先がどこへ行くのかは知らないけど、自然淘汰的に落ち着くとこへ落ち着くってのが自然でよさげ。
Winny沈没 (スコア:3, 興味深い)
時期を考えるとOpenWinnyの作者これに触発されたのでしょうか。
予言されたシナリオ [takagi-hiromitsu.jp]通りにwinnyアーキテクチャは消滅していくことになる、ということでしょうね。
いやむしろ賢いユーザはこんなツールが出現する以前に別ツールに移行してるわけで。。。
―
助け合いの前提が崩れた時が崩壊の序曲。
――――――――――― バグは金也("Y"enBug)
Re:Winny沈没 (スコア:0)
本当に賢い人であれば、身の破滅を招くような違法行為に安易に手を出さないと思われますが…。
特にソフトウェア業界の人(他、知財で食ってる人)が他人の知財に関する権利を踏みにじるのは、
自らの首を締めるに等しい行為なわけですし。
Re:Winny沈没 (スコア:1, すばらしい洞察)
違法かどうかなんて利便性の前には・・・
Re:Winny沈没 (スコア:0)
だいいち、Winnyでファイル配信してる人なんてほとんどいないでしょ?
一部の人が配信しているが、もちろんほとんどが違法行為。
まさか、ポエムとか本気で言うわけ?
ポエムなんて、geocitiesにでも置けばいいのは明らか。
>使い方によっては十分な利便性を持ったツールです。
無理やりそういうことにしているだけで、本来不要。
Re:Winny沈没 (スコア:0)
表と裏を使い分けるくらい造作ないこと。
Re:Winny沈没 (スコア:1, すばらしい洞察)
Winnyを媒介とするウィルスの危険性 (スコア:3, すばらしい洞察)
Winny騒動で情報漏えいの被害をもたらしたのは
Winny自身もさることながら、Winnyネットワークで
配布されているファイル偽装型のウィルス。
アップロード機能がないから自身が
ウィルスを配布する感染源となることはなさそうだけど、
ウィルスを落としてきて感染し、Webサーバ化して
情報漏えいを引き起こす可能性は十分にある。
試用/使用する人はそれなりに注意したほうがいいかと。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
ソフト名の意味 (スコア:2, すばらしい洞察)
#配布サイトの投げやりっぷりにある種の感動すら覚えた
Re:ソフト名の意味 (スコア:0)
Re:ソフト名の意味 (スコア:1, すばらしい洞察)
なんか、簡単に作れてる……? (スコア:2, 興味深い)
WinnyネットワークはDOMクライアントが広まると事実上崩壊するわけですが、どうしてこういうツールをソース押収直後に作らせなかったんですかねぇ。そしたら、だいぶ状況は変わってきたと思うんですが……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:なんか、簡単に作れてる……? (スコア:5, 興味深い)
・事実上ソフト公開だけが目的のサイト
・それなのに、やっつけとしか思えないブログをつけて「ソフト公開は主じゃなく従です感」を演出しているように感じる
・コメント一つ無く、作者以外サイトの存在を知っているとは思いづらい。必然的にタレコミ者は本人の可能性が高い
・作者本人に関する情報は、僅かもない
これらのことから、非常に強く「本当は本気で作っているけど、そうでないような演出をしている」風を感じると同時に「腑に落ちないな」と言う気持ちがぬぐえません。
正直、私としてはソース公開されていてもバイナリさわりたくないですね。
Re:なんか、簡単に作れてる……? (スコア:1, すばらしい洞察)
ソース公開されてるんだから自分でコンパイルすればいいんじゃない?
まぁ人に迷惑掛けてる訳じゃないんだから (スコア:1)
「やっつけとしか思えないブログ」でも
「作者以外サイトの存在を知らなく」ても
「作者本人に関する情報がなく」ても
いいと思う。たれ込みを採用したのは編集者の意向なんだし。
もし上の四つの理由で何らかの非難を受けるなら、私が今まで仕事以外で作ってきたサイトやプログラムなんてのもほぼそれらに該当しちゃいます。アタックしかこないWebサイトやスパムしかこないSMTPサーバの持ち主としては「ゆるして」って言いたい。
屍体メモ [windy.cx]
Re:なんか、簡単に作れてる……? (スコア:0)
#DOM蹴りツールは豊富に出ているようだが
Re:なんか、簡単に作れてる……? (スコア:0)
Re:なんか、簡単に作れてる……? (スコア:0)
誰がなんのために「作らせろ」という主張なのですか?
Re:なんか、簡単に作れてる……? (スコア:1)
#あの時点でこの手のツールを使って警察が動けていれば、今よりもみんなが幸せになれる方向に状況が変わっていた可能性が高い。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:なんか、簡単に作れてる……? (スコア:0)
さっそく試してみた (スコア:2, 参考になる)
Re:さっくと試してみた (スコア:0)
Re:さっそく試してみた (スコア:0)
動く金子氏 (スコア:2, 興味深い)
『神保・宮台の丸激トーク・オン・ディマンド』の 第278回 Winnyは悪くない [videonews.com] という回で、動く金子勇氏が見れます。ご参考まで。
ソース (スコア:2, 興味深い)
Readme.txtを見ると、ソースコードはパブリックドメイン扱いしていいみたいですね。
使いにくいし良く落ちるしCPUを食い潰すので、何箇所か直してみましたが、マトモにするにはけっこう手間がかかりそう。
急げ! (スコア:1, すばらしい洞察)
#暴落確実!?
脆弱性とか (スコア:1)
クラックに対して野晒しの状態になっているので
危険性が高い。
って事を、こうしたツールが周知される事で
危険の認識が広まるなら良い事かなと思います。
大多数は止め、金子氏の裁判が終わるまで
Winnypが小規模に正常な動作を維持する図式が、
個人的には望ましい。
Re:脆弱性とか (スコア:1)
情報流出が防げないことを理解してくれるでしょうか?
安全という認識が広まるのはちょっと心配です
これってファイル交換ソフトじゃないよね? (スコア:1, おもしろおかしい)
もうひとつのバージョン (スコア:1, 興味深い)
http://takugon.googlepages.com/winnyprotocolcompatibledownlo... [googlepages.com] ×4 (2006-07-09 19:34)
最初のバージョンはここで公開していたっぽい。
日本語も英語も微妙に変ですね。「可視化版」とか「Visualized」とか。高校生くらいなのかな。あるいは偽装か。何が危険て (スコア:1, 興味深い)
イタチゴッコ (スコア:0)
開発し続けないと、なんでもクローンができちゃうんでしょうね。