Winnyでファイル発信IPアドレスを特定するツール、お値段は500万円 67
ストーリー by yoosee
藁にもすがりたい人はいるだろうな 部門より
藁にもすがりたい人はいるだろうな 部門より
achika_j_kuonji 曰く、
フォティーンフォティ技術研究所はWinnyネットワークでファイルを発信しているコンピュータのIPアドレスを特定するツール「WinnyRader」を発売したと、ITproで報じられている。
このソフトが上手く働くようならば、Winnyネットワークに拡散したファイルに対して根こそぎ削除を依頼でき、 ファイル流出の被害を最小限に押さえることが可能になるかもしれない。 価格は500万円となっているが、どの程度の需要があるだろうか。
自分が発信元になってた場合 (スコア:3, おもしろおかしい)
タイトルだけ読んで (スコア:5, おもしろおかしい)
という後継を想像した
Re:タイトルだけ読んで (スコア:5, おもしろおかしい)
#自業自得ながら毎度このネタやるのもそろそろつらい
Re:タイトルだけ読んで (スコア:1)
「発信元IPアドレスがわかりました、192.168.12.11です」
「えっ、俺か?」
って騒ぎも有り得るのか
Re:タイトルだけ読んで (スコア:1)
前のIPの持ち主がwinny使ってて、
「削除してください」
「何の話?」
「しらばっくれるなら訴えますよ」
→冤罪
そんなぶっとんだ流れに期待している俺が居る
#恐らくプロバイダに情報開示求めるかなにかするだろうからそんなことおこらないんだろうけどね
ヽ(・Д . )ノ
ありがち (スコア:2, おもしろおかしい)
誰が最初に500万円も出して買って流すか、だったらまだマシなほうで、
不覚にも開発途中で動作確認している間に流れちゃってたら、
どうなっていただろう…。
Re:ありがち (スコア:1, すばらしい洞察)
Re:ありがち (スコア:3, おもしろおかしい)
妙にしっくりくると思った言葉。
『ミイラ取りがミイラになる』
Re:ありがち (スコア:1)
1を聞いて0を知れ!
Re:ありがち (スコア:0)
ん~ (スコア:2, 参考になる)
特定したところで、それを処理するのに時間と費用がかかるかと。
Re:ん~ (スコア:1, おもしろおかしい)
追加オプションを準備しております。もう少しお待ちください。とりあえず追加オプションの初期費用500万円を以下の口座に…。
社名 (スコア:2, おもしろおかしい)
中途半端な表記はやめて、いさぎよく、
フォティンフォティ
にするか、または発音どおり、
フォーティーンフォーティ(ー)
にしたほうがいいと思う。
Re:社名 (スコア:3, おもしろおかしい)
Re:社名 (スコア:0)
Re:社名 (スコア:4, おもしろおかしい)
#本家サイト、今は直ってるけどGoogleキャッシュは…
そういえば、OpenWinnyはどうなった? (スコア:2, 興味深い)
(めちゃくちゃ重たいらしいが)一応まともに動いてたみたいだし、あれが再度配布されたらこのツールの価値がすぐ暴落しそうな気がする…。
Re:そういえば、OpenWinnyはどうなった? (スコア:3, おもしろおかしい)
削除の依頼などが可能になるだろう? (スコア:1, 興味深い)
「御社のIPアドレス210.XXX.XXX.XXXを使用している会員が、弊社の機密情報をWinnyで入手して所有しております。 即刻削除するように伝えてください。」 ・・・と、言ったところで、ISPと無関係な第三者がイチャモンつけてるだけだよね。
abuseにメール出す。
サポート電話で抗議の電話をする。
内容証明郵便で削除依頼を送りつける。
いきなり民事訴訟おこす
・・・たまったもんじゃありませんね。
日ごろからダミーデータを放流しておくのが一番の対策なんじゃないだろうか?
Re:削除の依頼などが可能になるだろう? (スコア:2, おもしろおかしい)
あなたのIPアドレスxx.x.xx.xxに弊社の商品○○○が確認されました。
このIPアドレスは記録されています。
ご利用料金は100000万円となりますので、△日までにお振込み下さい。
# ピカピカの点滅表示で。
もうWinnyでオカズ探しもできませんね (スコア:1)
指定したファイルを持っているかどうか解るって事ですよね。
仮に僕が毎晩「巨乳、ロリ、ドジっ娘、未来人」みたいなキーワードで
ファイルを検索しているとして(実際Winnyでこういう検索することは無いけど)、
出てきたファイルをHDDにそのまま保存しているとしたら
僕の自宅の回線のIPアドレスを知っている人が総当たり的に色んなジャンルの
画像・動画ファイルについて僕のPCが保持しているかどうかを調べ上げれば
僕がいつもどういう趣向のモノを探しているか解っちゃうって事ですよね。
実際自宅の回線でWinny使ってないし、自分がこういう目に遭うような人間では
無いと思うんですが、これはちょっとした恐怖ですよ。
ごめんなさい。
Re:もうWinnyでオカズ探しもできませんね (スコア:1, 興味深い)
無いならある程度ファイルを落さないとダミーかどうかわからないので、効率面でどうか?と思います
そんなの無視してタイホ! タイホ!なら、久保田ちゃんとこの子分が大勢捕まったりして
Re:もうWinnyでオカズ探しもできませんね (スコア:1)
指紋認証にしろ血液のDNA鑑定にしろ同じ識別コードを持つ人間の確率がきわめて低いので
同一人物と見なして良いという確率論を元にしています。
ハッシュにつても同一のものは、作為的に作られない限り、ほぼ存在しないはずです。
流失元がダミーをばらまくようにお金を払わない限り一般的には、ハッシュは信頼できると
見なして良いと考えます。
逆にミーをばらまく判断をしたときハッシュを参照して警告するシステムを併用するようなことは
ないでしょう。
Re:もうWinnyでオカズ探しもできませんね (スコア:0)
偽ファイルのばら撒きなら、偽かはダウンロードしてみればわかるし、偽キーのばら撒きなら、キーの送出元は妨害者なので、とくに問題ないですね。
Re:もうWinnyでオカズ探しもできませんね (スコア:0)
使い古された言い回しだけどね。
当たり前だけど所詮土管でしかないP2P技術自体は問題じゃなく、使う人間だよね、問題は。
Re:もうWinnyでオカズ探しもできませんね (スコア:1)
出所不明なファイルを扱う「ファイル交換」は、他の「P2P」がもっている経路の不透明さ以上の
リスク要因を持っているということだよね、問題は。
Re:もうWinnyでオカズ探しもできませんね (スコア:1, 興味深い)
#いまだに「ファイル交換」とか言ってるはマスゴミくらいのものじゃないのか……
Re:もうWinnyでオカズ探しもできませんね (スコア:1)
・・・あれ?
# お口にチャック!
サービス業 (スコア:1, すばらしい洞察)
Re:サービス業 (スコア:4, すばらしい洞察)
ささっと売り切ってトンズラしたいんですから。
Re:サービス業 (スコア:1, すばらしい洞察)
この手のセキュリティを謳う製品は、顧客の恐怖を煽って、必要如何に関わらず売りつけるのが基本。
#寧ろ本音のターゲットは恐怖感に駆られているが実は必要の無い会社、なんだろ。
他の技術と併せて使う (スコア:1)
意図的にファイルをばら撒いていない、グレーなものはこれで対処可能。
後は、残った一時配布元、すなわち、キャッシュではなく明示的にアップロードしてるノードに対して、行動をすれば良い事になる。
このソフトは、それが可能になる情報を提供するのでは無いか?
なんとなく、前述のWinnyファイル拡散防止サービスで、一時配布元の特定も同時に可能な気もするが。
キー書き換えに対応しているかが重要 (スコア:5, 参考になる)
もちろん、続ければキャッシュに割り当てている容量等の関係で、所持ノードが減っていくでしょうけど。
さらにWinnyはそのファイルを実際に所持していなくても所持しているように振る舞う
(4%程度の確率でキーを書き換えるらしい)という厄介な仕様であり、
キャッシュすら所持していなくても所持していると判定される可能性もあるかもしれません。
高木浩光氏の研究 [takagi-hiromitsu.jp]によると、「キー消滅タイマー」の値をチェックすることで
実際に所持しているか判定できるかも、ということですが、
とあり、まだ完全ではなかったようですし、続報も無いみたいですね。
WinnyRaderがこういった手法を取り入れているのか気になります。
取り入れていなければ、無関係の者まで巻き込まれる可能性もあるでしょうね。
さらに、Winnyファイル拡散防止サービスと併用すると、大量の偽キーがばら撒かれるので
実際よりもかなりのノードが所持していると判定されることになり、キャッシュの所持者の特定が余計に困難になりそうです。
単なる臆病者の Anonymous Cat です。略してACです。
全員 (スコア:1, 興味深い)
リストは膨大で手に負えないだろうね
それと国内だけって保証がないのでは?
その場合削除依頼すらできないだろうし
P2Pの性格上ひとりでも持っていれば拡散する
見せしめ効果はあっても効果として疑問だな
能天気 (スコア:1)
「貴方が持っているファイルは、外部に出ては困る当方のファイルです。」等と言われて、「はい、分かりました、内容を見ないで削除します。」等とみんなが行動すると思っているのだろうか。
そんな事言われて正直に削除する人がいるわけ無いです。絶対に内容を確かめます。そして面白いファイルなら、Winnyでなくて他のP2Pにアップしてしまいます。
そもそも (スコア:1)
をしてる間に更に拡散しているわけで。
もしも最初のが削除されても、その頃には他にも広まっている。
また見つかる→削除要請をする
の間に拡散。
以下ループ。
見つかった時点でそのファイル持っているIP全ての通信を遮断し、そこから削除しない限り意味がない。
そしてそんな事ができるはずもないので無意味。
こんなの中学生でも分かりそうなもんだけど。
これって違法じゃないんですね? (スコア:1, 興味深い)
○○のデータが貴方のPCにあります、あなたのPCから外部に流れています削除してください等)
法律にはひっかからないんですかね。
盗聴器の販売みたいなもんで、悪用はしないでねって感じですか?
有線電気通信法
(第9条)
有線電気通信の秘密は、侵してはならない。
(第14条)
第9条の規定に違反して有線電気通信の秘密を侵した者は、1年以下の懲役または20万円以下の罰金に処する
電気通信事業法
(第4条)
電気通信事業者の取り扱い中に係る通信の秘密は侵してはならない。
(第104条)
1.電気通信事業者取り扱い中に係る通信の秘密を侵したものは、1年以下の懲役又は30万円以下の罰金に処する。
2.電気通信事業に従事する者が前項の行為をしたときは、2年以下の懲役又は50万円以下の罰金に処する。
3.前2項の未遂罪は、罰する。
Re:これって違法じゃないんですね? (スコア:1, 参考になる)
だけなので法律的には問題ないと思います。
この会社がやろうと思えばWinny自体を乗っ取ってキャッシュの強制削除させる事も恐らく可能
でしょうけど、これは捕まる可能性が少ないとはいえ黒ですし。
Re:これって違法じゃないんですね? (スコア:1)
これは (スコア:0)
Re:これは (スコア:3, おもしろおかしい)
安くして、みんながこのツール使い出して Winny ネットワークが崩壊しちゃったら儲からないじゃないですか。
#『足元を見ることはいけないことですか?金儲けは悪いことですか?』って村上口調で。
Re:これは (スコア:2, すばらしい洞察)
Re:これは (スコア:2, すばらしい洞察)
足元見てると言うより、そういったことに頭の回らないけど権力と金だけはある人が2~3人ほど買えって部下に命令してくれたら元が取れる、という値段設定なんじゃないでしょうか。
依頼ができても… (スコア:0)
こんな感じ? (スコア:1, 参考になる)
ある日突然怪しげな連中が現れて、こう告げるんですね
「JASRACの者です。HDDの中身を全て削除して下さい。
これに従うことは善良な国民の義務です。
我々が日本のコンテンツ産業を支えているのです。
これに従わない場合は法的手段に訴える可能性もあります。」
「何、いやですって?困った人ですねえ。
法律も警察も皆われわれの味方ですよ。
まさか裁判で我々に勝てるとでも思ってるんですか?
今までそうやって逆らった連中も、最後はみな後悔する羽目になってるんだよ。
ムショに入って臭いメシを食うハメになりたくなければ、
我々の忠告に素直にしたがうことだな。」
「オラ、この糞ガキ。下手に出てるからってつけあがんじゃねーぞ。
そんなに痛い目にあいたいか?しゃーねーな、ちょっと顔貸しな。
嫌とは言わせねえ。」
いやこういう連中相手に善意を持てという方がムリじゃないかと。
Re:こんな感じ? (スコア:2, おもしろおかしい)
「ゲーム?
「わたしが つくった そうだいな ストーリーの ゲームです!
「どういうことだ?
「わたしは へいわなせかいに あきあきしていました。 そこでWinnyをつくりだしたのです
「そうなのか ありがとう!
「Winnyは せかいをみだし おもしろくしてくれました。
だが それもつかのまのこと あれにもたいくつしてきました。
「そこで ゲーム‥か?
「そう!そのとおり!! わたしは あくのソフトを うちたおす ヒーローが ほしかったのです!
「なにもかも あんたが かいたすじがきだったわけだ
「なかなか りかいが はやい。 おおくの モノたちが ヒーローになれずに きえていきました。
しすべき うんめいをせおった ちっぽけなそんざいが ひっしにいきぬいていく すがたは
わたしさえも かんどうさせるものがありました。わたしは このかんどうを
あたえてくれた きみたちにおれいがしたい! どんなのぞみでもかなえてあげましょう
「おまえのために ここまでやったんじゃねえ!よくも おれたちを みんなをおもちゃにしてくれたな!
「それが どうかしましたか?すべては わたしが つくった モノなのです
「おれたちは モノじゃない!
「かみに ケンカをうるとは‥‥どこまでも たのしい ひとたちだ!
どうしても やるつもりですね これも ダウソちゅうのサガか‥‥
よろしい しぬまえに かみのちから とくと めに やきつけておけ!!
某ガイドラインに放り込んだらこうなりました。
RYZEN始めました
Re:こんな感じ? (スコア:1, おもしろおかしい)
「JASRACの方から来ました」とか
「J○SR○Cの者ですが」とか。
今回直接は関与してない団体だし。
色々過剰反応する人いるし。
# 特に元の流れに貢献しないのでAC
Re:ちまちまコストをかけるくらいなら (スコア:2, すばらしい洞察)
タイトルバーに「Winny」と出ているアプリケーションか?
プログラム名がwinny.exeになっているアプリケーションか?
金子氏がコンパイルしたwinny.exeと同ハッシュを持つアプリケーションか?
Winnyプロトコルを使って通信するアプリケーションか?
はたまたP2Pでファイルを交換するアプリケーションか?
OSレベルでWinnyを規制っていってもいたちごっこだよね。
Re:ちまちまコストをかけるくらいなら (スコア:3, 参考になる)
OS起動時にF8起動orブートオプションで無効設定を明示的にしない限り、デジタル署名のないデバイスドライバは
動作しないようで。
有名どころではCrystalCPUIDの作者さんとか。作者さんのWebページ
http://crystalmark.info/information/vista.html [crystalmark.info] によると、
法人組織でないと署名が取れず、かつ年間94,500円のコストがかかるらしいですよ。
で、64bit版の完全対応は断念している模様。
アマチュアプログラマには厳しいですねえ。デジタル署名強制は。
Re:ちまちまコストをかけるくらいなら (スコア:1, すばらしい洞察)
所詮は一私企業の作ったOSだし。誰が公正な判断ができるのか?