パスワードを忘れた? アカウント作成
4872 story

「Winny」公式サイトが閉鎖 75

ストーリー by Oliver
Winnyだけで新版の流通ができるか 部門より

7743.J曰く、"INTERNET Watchによると、Download板@2ちゃんねる発のファイル共有ソフト「Winny」の公式サイトが閉鎖された模様。Winnyは、WinMX使用者が逮捕されたことを機に"47氏"が制作したP2Pファイル共有ソフトで、高い匿名性を誇ることで知られており、最近では一般向けPC誌等でも取り上げられるほどの人気を博している。「次期2ちゃんねる」との呼び声も高いP2P掲示板機能も搭載している。
今回の閉鎖には、昨日のMMOへの中間判決が少なからず影響しているのではないかと思うが、みなさんはドー思う?個人的にはオモシロイ実験だとも思うが。:-)"

出始めた頃に/.-Jでも紹介している。一定の日時を過ぎたら機能停止するという話もあり、このまま新しいバージョンがでなければそのうち、あっさり姿を消してしまうのかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2003年02月01日 5時35分 (#248415)

    572 :47 ◆KbtLZwerNc :03/01/29 23:10 ID:Z+8vD1Tw

    最近忙しいのでWinnyだけ相手してられないし、
    Webでの公開無しでも広まるものかどうかというのも
    面白いので実験的にジオでの公開やめてみます。

    バージョンアップしたらWinnyの方に流すと思いますので
    気長にお待ちください。

    通知はこちらですると思います。
  • by Y.. (7829) on 2003年01月31日 23時20分 (#248248) 日記
    やっぱり一番の懸念は偽バイナリだよな
    なんせ 誰が撒いたのかわからんわけだし
    掲示板もあるけど掲示板の情報が正しいって保証もないし

    どうなるのか ちょっと心配
    • by canonn (11842) on 2003年01月31日 23時27分 (#248256) 日記
      バイナリのハッシュ値とかである程度の保証ができるんじゃないでしょうか。
      といっても配布宣言者と入手したファイルの一致比較くらいしかできませんが。
      バイナリに暗号化とかされてれば、解析していたずらしたバージョンなんかも出にくいかもしれないですし。

      #Morphyのときにお世話になりましたから頑張って欲しいです(笑
      親コメント
      • by Anonymous Coward on 2003年02月01日 2時48分 (#248372)
        > バイナリのハッシュ値とかである程度の保証ができるんじゃないでしょうか。

        ハッシュ値は、新しいバージョンが出る度に違う値になるわけですが、 これを毎回掲示板の様子を眺めながらチェックするなんてのは、 全然現実的ではないですね。

        また、どのハッシュを持つバイナリが正しいバイナリなのかどうかは、 誰かが(信頼性のためにはなるべく大勢の人が)人柱になって、 その都度その都度試すしかないわけですが、 Winnyはその性質上、他のWinnyネットワークを汚染する危険なしにはテスト実行すら難しいわけで。 ハッシュ値とBBSの情報だけから偽バイナリを区別できるなんてことを期待してたら、 怪しいバイナリがさんざんWinnyネットワークをひっかきまわすことは確実でしょう。

        公開鍵暗号で電子署名入りバイナリを流すっていう簡単な解決策もあるんだけど、 2chではなぜか人気がないようですな。

        # 電子署名を使っても、最初だけはハッシュと同様、
        # 「どの公開鍵が本当の作者の公開鍵か」を試してみるしかないけど、
        # ひとたびどれが「正しい公開鍵」なのかBBSなどでコンセンサスが得られれば、
        # 以降は新バージョンのバイナリが出てきても、
        # すぐに安心して使えるようになるはず。

        > バイナリに暗号化とかされてれば、解析していたずらしたバージョンなんかも出にくいかもしれないですし。

        こういうのを耐タンパーソフトウェア(Tamper Resistant Software)と言いますが、 TRSは現在のCPUの性質上、実行エントリポイントから順に読んでいけば、 確実に破ることができることになっております。 TRSにすることによっていたずらバージョンを防ぐってのは、 あまり期待できないですね。(文字通り、いたずらに対する抵抗にはなるでしょうが)

        いたずらバージョンがあたかも本物であるかのように流布することを防ぐってだけなら、 電子署名で解決できます。 しかし、UP0パッチみたいな確信犯的いたずらを防ぐことは不可能でしょう。

        > #Morphyのときにお世話になりましたから頑張って欲しいです(笑

        Winnyは基本的に各ノードが「正しく」動くことを前提としたシステムですから、 UP0パッチみたいな悪意ある実装が蔓延ると、すぐに全体が腐ってしまいます。 このためソースをオープンにすることもできません。 「良心ある作者」一人にすべてがかかっています。 作者に超人的体力があれば頑張り続けることもできるでしょうが、 まあ、一人(または少数)の人間のやることですから、 おのずと限界は覚悟しておくべきでしょう。

        悪意ある実装が混じっても全体として動くようなプロトコルを考案するか、 あるいはちょっとくらい変な実装があっても、 局所的・一時的な問題と思えるほどにWinnyネットワークが大きくなるか、 どちらかの方向へのブレークスルーがないと、 残念ながらWinnyネットワークの崩壊は時間の問題かと思います。 それが今か、または何年か先のことになるかは、現在の作者の頑張り次第ですが……。

        親コメント
  • 質問! (スコア:1, 興味深い)

    by Anonymous Coward on 2003年01月31日 23時21分 (#248249)
    今後WinnyをWinny上でしか配布しないとすると、新たに参加したい人はどうすればいいんでしょうか?
    • Re:質問! (スコア:2, 参考になる)

      by 7743.J (13353) on 2003年01月31日 23時53分 (#248279)
      ”カスピ海ヨーグルト”みたく、ご近所さんやお友達からお裾分けしていただくのがよいかと。:-)
      しばらく使わないうちにプロトコルが変わってた(腐ってた)ら、以前にお裾分けした方からもらう。みたいな。

      #最近HDがうずたかく積み上げられてるのは、WinnyやMXに因るところが大きいのではないかと思うが、実際の所ドーなんでしょうね?
      親コメント
      • Re:質問! (スコア:2, 興味深い)

        by y_tambe (8218) on 2003年02月01日 0時23分 (#248304) ホームページ 日記
        そのヨーグルトと同様 [kyoto-np.co.jp]、もらったものがそもそも腐ってる危険性もあるから気をつけましょう。
        親コメント
        • by Anonymous Coward
          先生!
          ヨーグルトも細菌活動のたまもので、ある意味腐った結果なのでは…
          • Re:質問! (スコア:3, 参考になる)

            by y_tambe (8218) on 2003年02月01日 13時07分 (#248546) ホームページ 日記
            オフトピのマジレス。
            腐敗も発酵もどちらも、生化学分野の専門用語/食品学分野の専門用語/一般的なことばとして使う場合で、それぞれニュアンスの相違もあるし、どれもある程度の幅というか含みを持ってるので、「ある意味腐った」というのは間違いとは言えないです。

            生化学の分野では
            • 発酵:炭水化物を酸素を使わずに分解し、同時にエネルギーを得ること.
            • 腐敗:タンパク質などを酸素を使わずに分解すること.このとき臭気物質が同時に生成されること.
            を、大体のニュアンスにして使い分けます。
            食品学的、製造業的には、上のAC先生のおっしゃるように「有用か/そうでないか」を目安にするようです。そして「一般的なことば」としては、その2種類の意味が混じりあっている、と。

            通常、ヨーグルトにはグルコースを乳酸に分解してエネルギーを得る乳酸発酵を行う細菌が使われます(プロピオン酸発酵や、酢酸発酵のものもある)  こうして作られる酸が牛乳をヨーグルトに変えるのに重要なので、生化学的には「発酵」の方が腐敗よりも意味にあった表現です。食品学的な区分けとも一致するでしょう。

            ただ、納豆の場合は、タンパク質も分解されるし、臭気物質もできるので、生化学的な現象としては「腐敗」っていう方がいい感じもします (^^;
            でもこの辺りは食品学の方の考え方というか、「有用物質ができる」というところを重視して「発酵」食品と呼び、それが一般的な言葉にも使われるのだ、と。
            親コメント
          • by Anonymous Coward
            いいところに気が付いたね。
            でもね、人体に対して有害なもの腐敗といい、
            人体に対して有益なもの、あるいは無害なものを発酵というんだよ。
            だから、納豆やヨーグルトは「腐ってる」じゃなくて「発酵している」というべきだね。

            #別に詳しくないし、オフトピなのでAC
      • by Wildcat (2067) on 2003年02月02日 6時38分 (#249205) 日記
        孫君とHDD屋が裏で繋がっているということかな。

        1. 「ネットランナー」などで宣伝。
        2. 駅前でモデム配布。
        3. Winny とかやりまくって HDD すぐに一杯になる。
        4. 増設で 120G や 160G などの大容量 HDD が沢山売れる。

        WinMX よりも Winny の方がキャッシュですぐに一杯になるから Winny の方に力を入れて宣伝しているような気がしてならない。
        --
        (´д`;)
        親コメント
      • by Anonymous Coward
        >最近HDがうずたかく積み上げられてるのは、WinnyやMXに因るところが大きいのでは・・・

        トラフィック量も近年、爆発的に増加しているそうですが
        ネット人口の拡大のみならず、winnyやMXの利用者増大も
        大きな要因なのでしょうかね?

        2001年6月の最大値2Gbps → 2003年1月26日に20Gbpsを突破
        http://internet.watch.impress.co.jp/www/article/2003/0130/jpix.htm
    • Re:質問! (スコア:1, 参考になる)

      by Anonymous Coward on 2003年01月31日 23時26分 (#248255)
      詳しくないんですが、MXでWinnyを配ったらダメなんですか?
      親コメント
    • by nackey (3237) on 2003年01月31日 23時57分 (#248283)
      まず、最小限の機能だけを持った「Winnyみたいなもの」を作って、Winnyネットワークにつなぎます。
      あとはWinnyを入手して終わり(笑)。

      # もうすこしbootstrapらしいことを書ければよかったんですが。
      親コメント
      • Re:質問! (スコア:2, 興味深い)

        by L.Nizah (7804) on 2003年02月01日 0時06分 (#248286)
        ビルの上のクレーン [geocities.co.jp]を思い出しました。
        親コメント
      • by Li on (9067) on 2003年02月01日 0時15分 (#248295) 日記
        で、Winny自体が無いのに「Winnyみたいなもの」を作るのはどうやるんだい?
        詳細な資料はどこにも無いと思うんだが。
        通信自体はRC4で暗号化されているわけだし。
        親コメント
      • by Anonymous Coward

        「新しいWinnyを入手する」って機能だけの専用の簡略プロトコルを追加して、 その部分だけプロトコル公開しておく。
        てのはどうかな。

        どちらにせよ初期ノードは公開されてないといけないので、 そこに一緒にWinny置いておけよってのが多分正解だが……。:-p

    • by Anonymous Coward
      まあ、いろんなルートがありますしねえ。
      単純にググったら書庫ファイルがあっさりヒットするかも。
    • by Anonymous Coward
      >新たに参加したい人はどうすればいいんでしょうか?

      友だちいないんですか?
      • by Anonymous Coward
        周りの誰も持っていないことを考えられないのか?
        • by Anonymous Coward
          『(悪い)友達』と言いたいんじゃないかな?
          #あまりいい友達はいないのでAC
    • by Anonymous Coward
      http://www.nan.sakura.ne.jp/winny/ ここで
  • 肝腎なのは (スコア:1, 参考になる)

    by Anonymous Coward on 2003年02月01日 0時32分 (#248312)
    初期ノードさえしっかり公開され続けていれば、な~んも問題ない。
    …というのは、現在Winnyやってるから言えるのかな?
    #某「ほのぼのしちゃうのね」のチェックでお世話になってるのでAC
  • >なお、作者の意向により、オープンソース化される予定はない。
    のような一文がつくようになったのは日本でもオープンソースっていうのが文化として見られてきたと思ってOK?
  • by taz3 (5225) on 2003年02月01日 2時26分 (#248365) 日記

    今後の winny の配布に関しては, ニセモノの混入がポイントになっていくんでしょうね. まぁ,今のところ winny の(非)重要性を考えれば口コミによる ハッシュ情報(MD5 とか SHA なのかな?) で十分だとは思っていますけどね.以下オフトピ

    47氏には匿名性と記名性は(難しいけど)別物なんだから 匿名性は保ちつつ記名性はある交換方法を考えて欲しかったなぁ と思う今日この頃

    さらにオフトピ
    プロトコルも公開されていない(と思っている)ので winny は 数年後には消えているんじゃないかな?

    # クレクレ君発言だけど ID 出すぞ

    --
    Koichi
    • by Anonymous Coward on 2003年02月01日 3時23分 (#248383)
      > 口コミによるハッシュ情報(MD5 とか SHA なのかな?) で十分だとは思っていますけどね.
      2chなどをみても、こういう意見を持っている人は多いようなんですが、 私はこれには懐疑的です。 別のコメント [srad.jp]でACさんが指摘してますが、 信頼できる程度に多くの誰かが、 新バージョンが出る度に「怪しいバイナリ」を実行してみないといけないわけでしょう。

      先週、毎日のようにバージョンアップがあった際も、 みんな驚くほど早く自分のWinnyを更新してたんですが (Winnyの「ノード情報」画面を見ると、まわりの人達が使ってるバージョンが分かるようになってます)、 これを見ると、大勢のユーザが「どれが正しいバイナリか」なんてじっくり見極めることはせずに、競うようにバージョンアップしていっちゃうおそれがあると思うんですよね。 まして「新バージョンには、自分のノードは繋がってもらえないかもしれない」なんてことになったら、 バイナリが怪しいかどうかなど気にせずに、 もうパニックのようになって新しいバージョンを入れちゃうユーザが多いんじゃないでしょうか。 そして一定以上のユーザが偽のバージョンアップにだまされてしまうと、 「ノード情報」を見たユーザ達は、慌てて自分もバージョンアップしようとし始めるでしょう。その時には、もう時間をかけて口コミ情報を集めるなんてことはしないと思います。

      > 47氏には匿名性と記名性は(難しいけど)別物なんだから匿名性は保ちつつ記名性はある交換方法を考えて欲しかったなぁと思う今日この頃

      「トリップ」てのはある意味そういう目的のためについているんだと思いますが。 実装上はあまり真面目にできていませんね。 キャッシュをいじって嘘トリップを騙ることができるらしいですし。

      ま、Winny自体の機能に拘らないなら、 GnuPGとかで署名つけて流すことによって、 てっとり早く、安全な記名性を付与することはできますね。 記名性を強制することはできませんが、 Winnyバイナリ配布が目的なら、それでOKなのでは。

      親コメント
      • 先週、毎日のようにバージョンアップがあった際も、みんな驚くほど早く自分のWinnyを更新してたんですが(略)これを見ると、大勢のユーザが「どれが正しいバイナリか」なんてじっくり見極めることはせずに、競うようにバージョンアップしていっちゃうおそれがあると思うんですよね。

        今までは、公式サイトのような信頼できるところからダウンロードだったので、こぞってバージョンアップしていったのでは無いでしょうか。

        現状のWinnyで流れているファイルも、誰が作成したのか判らないアヤシイファイルでしょうからそんなアヤシイファイルからインストールするようなことは、まずやらないのではないでしょうか。

        むしろ、現状で動作に不満が無ければ積極的にバージョンを更新しないユーザが増えるような気がします。

        親コメント
  • by Anonymous Coward on 2003年02月01日 4時39分 (#248405)
    WinMXの「M」と「X」の次の文字で「N」「Y」なんだ。
    #P2PやったことないのでAC。
  • by Anonymous Coward on 2003年02月01日 0時48分 (#248322)
    そんなにP2Pファイル交換したいなら
    Windowsにもれなく付いてくる
    SMBを使えばいいのに…。
    • by Anonymous Coward
      マジレスになっちゃうけど、匿名性云々は考えないとしても、検索ツールがないから使えないでしょう。

      欲しいファイルは誰が持っているか、素早く検索できないといけないので。
      • by dreambug (11354) on 2003年02月03日 2時44分 (#249761)
        >マジレスになっちゃうけど、匿名性云々は考えないとしても、 >検索ツールがないから使えないでしょう。 グローバルなWINSサーバーを設置&公開しちゃえば 「ファイルとコンピューターの検索」でできちゃいそうです 匿名性はまったくないので流行らないだろうけど
        親コメント
  • by Anonymous Coward on 2003年02月01日 2時49分 (#248374)
    ここで出てくる問題は47氏も十分に理解していると思う。
    Winny上で新バージョンを入手する方法に至っては
    捏造、ウイルスなどの問題が第一な訳だけど
    これを管理者権限と言うのもちょっと可笑しいかもしれませんが、
    「これは作者がアップしたファイルである」と
    証明出来る様な仕組みを作る事は可能だと思う。(署名みたいな感じで)
    さすがに新規参加者の問題はわかりませんが、
    現在の最新版にそのような仕組みがあれば・・・
    転載してるHPもあるので何とかなるかもしれません。

    元々は内輪用のツールなので数多くの人に
    使って貰おうと考えてはいなさそうではありますが。
    いずれにしても様子見ってとこですね。
    HPも試験的な閉鎖という話らしいですし。
    • by Anonymous Coward

      > 「これは作者がアップしたファイルである」と
      > 証明出来る様な仕組みを作る事は可能だと思う。(署名みたいな感じで)

      仕組み的には署名でそれが可能であることは確かだけど、 その機能をWinny自体に組み込んだ日にゃ、

      • by kicchy (4711) on 2003年02月01日 4時39分 (#248404)
        今までに配られているWinnyには実は47氏の1024bitRSA公開鍵が
        含まれているんです。
        で、それを使って署名を検証すればよいわけですね。
        (ウソ)

        現在までに、Winnyネットワークに繋げられる捏造品の噂は聞いたことが
        ないですから、上記のような試みがなされていた場合、
        今後の署名検証は結構楽でしょうね。
        (正しい公開鍵が既に行き渡っているから)
        で、そのRSA鍵がクラックされたら終わりなんですが、
        妥当な時間的間隔で新バージョンに組み込む公開鍵(以降のバージョンを認証するためのもの)
        を変更していけばさらに強くなりますね。
        親コメント
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...