【Winny】金子氏「Winnyから情報漏えいを防ぐのは技術的に容易」
1 :番組の途中ですが名無しです:
ファイル交換ソフト「Winny」開発者の金子勇氏は5月2日に開催されたイベントの中で、相次ぐ情報漏えいを受けて、「Winnyネットワークからの情報漏えいを防ぐのは技術的に非常に容易」と説明した。
アスキー主催の情報セキュリティセミナー「止めるぞ! 情報漏えい」で同氏が語っている。
金子氏の説明によれば、Winnyがネットワークに公開するフォルダ「アップフォルダ」を指定するのは、Winny.exeと同一フォルダに置かれる「Upfolder.txt」というテキストファイルだ。
このテキストファイルにはたとえば「Path=D:\Winny\Up」という形で、アップフォルダが指定されることになる。
「Upfolder.txtによって、設定されたフォルダ内のファイルが公開されることになる。しかし、アップフォルダ内のサブフォルダや隠しファイルは公開することはない。
ただ、隠しフォルダは公開される。情報漏えいは、この隠しフォルダから起きているようだ」(金子氏)
このことから金子氏は、Winnyを介したウイルスによる情報漏えい対策を行うには「Upfolder.txt設定ファイル周辺が対策箇所になる」と語る。
また金子氏は「ウイルスがUpfolder.txtを書き換えることは予見できなかった。そのために対策を施すことができなかった」と説明する。
そこでWinny側での基本方針として金子氏は、(1)ユーザーの意図しないファイル公開を防ぐ、(2)外部プログラムからのアップフォルダ設定変更を防ぐ――の2点を挙げる。
具体的な対処策として(1)Winnyのバージョンアップで対処、(2)外部プログラムで対処、(3)Winnyへのパッチで対策――の3点を掲げる。
金子氏はこうしたことを前提に、情報を漏えいさせないためには「PCを共有しない、暗号化するなどして重要な情報を持ち出さないことが大切。
またOSの設定やアンチウイルスソフトの導入などで漏えいウイルスに感染しないことも重要」という基本的な対応が最も必要だと語っている。
アスキー主催の情報セキュリティセミナー「止めるぞ! 情報漏えい」で同氏が語っている。
金子氏の説明によれば、Winnyがネットワークに公開するフォルダ「アップフォルダ」を指定するのは、Winny.exeと同一フォルダに置かれる「Upfolder.txt」というテキストファイルだ。
このテキストファイルにはたとえば「Path=D:\Winny\Up」という形で、アップフォルダが指定されることになる。
「Upfolder.txtによって、設定されたフォルダ内のファイルが公開されることになる。しかし、アップフォルダ内のサブフォルダや隠しファイルは公開することはない。
ただ、隠しフォルダは公開される。情報漏えいは、この隠しフォルダから起きているようだ」(金子氏)
このことから金子氏は、Winnyを介したウイルスによる情報漏えい対策を行うには「Upfolder.txt設定ファイル周辺が対策箇所になる」と語る。
また金子氏は「ウイルスがUpfolder.txtを書き換えることは予見できなかった。そのために対策を施すことができなかった」と説明する。
そこでWinny側での基本方針として金子氏は、(1)ユーザーの意図しないファイル公開を防ぐ、(2)外部プログラムからのアップフォルダ設定変更を防ぐ――の2点を挙げる。
具体的な対処策として(1)Winnyのバージョンアップで対処、(2)外部プログラムで対処、(3)Winnyへのパッチで対策――の3点を掲げる。
金子氏はこうしたことを前提に、情報を漏えいさせないためには「PCを共有しない、暗号化するなどして重要な情報を持ち出さないことが大切。
またOSの設定やアンチウイルスソフトの導入などで漏えいウイルスに感染しないことも重要」という基本的な対応が最も必要だと語っている。
|
|
|
2 :番組の途中ですが名無しです:2006/05/02(火) 22:10:32.01 ID:8UOeUW6M0 BE:460761375-#
3 :番組の途中ですが名無しです:2006/05/02(火) 22:11:18.22 ID:dvbkSYup0
お尻ぷりんセス
4 :番組の途中ですが名無しです:2006/05/02(火) 22:11:18.51 ID:EwgdVypm0 BE:163646126-#
ちょっぷく
検索した?
検索した?
5 :番組の途中ですが名無しです:2006/05/02(火) 22:11:46.09 ID:+28XRq8Y0
6 :番組の途中ですが名無しです:2006/05/02(火) 22:11:46.77 ID:EwgdVypm0 BE:981871698-#
7 :番組の途中ですが名無しです:2006/05/02(火) 22:13:19.67 ID:6pcHQizr0
アホなユーザーがいなくなれば情報漏えいなんざ問題にならないと思うのですが
そういうもんでもないの?
そういうもんでもないの?
8 :番組の途中ですが名無しです:2006/05/02(火) 22:16:07.53 ID:JRdDj+dH0
京都府警さんのおかげで日本の国家機密が簡単に手に入ります。
中国様もお喜びですよ
中国様もお喜びですよ
9 :番組の途中ですが名無しです:2006/05/02(火) 22:18:44.78 ID:8UOeUW6M0 BE:197469353-#
>>6
うぁー、Winnyで検索してたから気付かなかった・・・
うぁー、Winnyで検索してたから気付かなかった・・・
10 :めざせ殺戮 ◆UPUDKtcRNU :2006/05/02(火) 23:03:56.02 ID:VWX8ng5g0
いまTVでやってるな
11 :番組の途中ですが名無しです:2006/05/02(火) 23:05:26.49 ID:GmTV+HkdO
テレ東最強
12 :めざせ殺戮 ◆UPUDKtcRNU :2006/05/02(火) 23:10:10.93 ID:VWX8ng5g0
オワタ
13 :サラたん ◆SALA/cCkcU :2006/05/03(水) 01:21:39.01 ID:/ljexcqz0
あらま。
こりゃワロタw
こりゃワロタw
14 :番組の途中ですが名無しです:2006/05/03(水) 06:51:12.95 ID:5TB1+DlP0
また漏洩アフォは叩かずwinny叩きか。
もうむりやろ。
何れishでBBSとかに書き込むやつが出現するだろ。
何れishでBBSとかに書き込むやつが出現するだろ。