「Winny」公式サイトが閉鎖 75
ストーリー by Oliver
Winnyだけで新版の流通ができるか 部門より
Winnyだけで新版の流通ができるか 部門より
7743.J曰く、"INTERNET Watchによると、Download板@2ちゃんねる発のファイル共有ソフト「Winny」の公式サイトが閉鎖された模様。Winnyは、WinMX使用者が逮捕されたことを機に"47氏"が制作したP2Pファイル共有ソフトで、高い匿名性を誇ることで知られており、最近では一般向けPC誌等でも取り上げられるほどの人気を博している。「次期2ちゃんねる」との呼び声も高いP2P掲示板機能も搭載している。
今回の閉鎖には、昨日のMMOへの中間判決が少なからず影響しているのではないかと思うが、みなさんはドー思う?個人的にはオモシロイ実験だとも思うが。:-)"
出始めた頃に/.-Jでも紹介している。一定の日時を過ぎたら機能停止するという話もあり、このまま新しいバージョンがでなければそのうち、あっさり姿を消してしまうのかもしれない。
何でコレを張らないかなぁ (スコア:3, 参考になる)
Re:何でコレを張らないかなぁ (スコア:1)
Winny Tips ページ [sakura.ne.jp] も生きていて、ここからダウンロードできますし。
Re:何でコレを張らないかなぁ (スコア:1)
Re:何でコレを張らないかなぁ (スコア:1)
そもそも、Winny自体、作者の暗合とネットワークの実験だと思っている。実験精神と職人根性の融合に乾杯。
偽バイナリの可能性 (スコア:2, 参考になる)
なんせ 誰が撒いたのかわからんわけだし
掲示板もあるけど掲示板の情報が正しいって保証もないし
どうなるのか ちょっと心配
Re:偽バイナリの可能性 (スコア:2, 参考になる)
といっても配布宣言者と入手したファイルの一致比較くらいしかできませんが。
バイナリに暗号化とかされてれば、解析していたずらしたバージョンなんかも出にくいかもしれないですし。
#Morphyのときにお世話になりましたから頑張って欲しいです(笑
Re:偽バイナリの可能性 (スコア:4, 参考になる)
ハッシュ値は、新しいバージョンが出る度に違う値になるわけですが、 これを毎回掲示板の様子を眺めながらチェックするなんてのは、 全然現実的ではないですね。
また、どのハッシュを持つバイナリが正しいバイナリなのかどうかは、 誰かが(信頼性のためにはなるべく大勢の人が)人柱になって、 その都度その都度試すしかないわけですが、 Winnyはその性質上、他のWinnyネットワークを汚染する危険なしにはテスト実行すら難しいわけで。 ハッシュ値とBBSの情報だけから偽バイナリを区別できるなんてことを期待してたら、 怪しいバイナリがさんざんWinnyネットワークをひっかきまわすことは確実でしょう。
公開鍵暗号で電子署名入りバイナリを流すっていう簡単な解決策もあるんだけど、 2chではなぜか人気がないようですな。
# 電子署名を使っても、最初だけはハッシュと同様、
# 「どの公開鍵が本当の作者の公開鍵か」を試してみるしかないけど、
# ひとたびどれが「正しい公開鍵」なのかBBSなどでコンセンサスが得られれば、
# 以降は新バージョンのバイナリが出てきても、
# すぐに安心して使えるようになるはず。
こういうのを耐タンパーソフトウェア(Tamper Resistant Software)と言いますが、 TRSは現在のCPUの性質上、実行エントリポイントから順に読んでいけば、 確実に破ることができることになっております。 TRSにすることによっていたずらバージョンを防ぐってのは、 あまり期待できないですね。(文字通り、いたずらに対する抵抗にはなるでしょうが)
いたずらバージョンがあたかも本物であるかのように流布することを防ぐってだけなら、 電子署名で解決できます。 しかし、UP0パッチみたいな確信犯的いたずらを防ぐことは不可能でしょう。
Winnyは基本的に各ノードが「正しく」動くことを前提としたシステムですから、 UP0パッチみたいな悪意ある実装が蔓延ると、すぐに全体が腐ってしまいます。 このためソースをオープンにすることもできません。 「良心ある作者」一人にすべてがかかっています。 作者に超人的体力があれば頑張り続けることもできるでしょうが、 まあ、一人(または少数)の人間のやることですから、 おのずと限界は覚悟しておくべきでしょう。
悪意ある実装が混じっても全体として動くようなプロトコルを考案するか、 あるいはちょっとくらい変な実装があっても、 局所的・一時的な問題と思えるほどにWinnyネットワークが大きくなるか、 どちらかの方向へのブレークスルーがないと、 残念ながらWinnyネットワークの崩壊は時間の問題かと思います。 それが今か、または何年か先のことになるかは、現在の作者の頑張り次第ですが……。
Re:偽バイナリの可能性について言えば (スコア:1, 参考になる)
一方2chはすでに匿名性を放棄 [srad.jp]しつつある。 MMO裁判やKaZaAユーザ名のRIAAへの開示 [srad.jp]の例をみれば、 次に著作権団体が47氏のトリップ付書き込み時のログを要求してきた時、 ひろゆき氏はもはや拒否できない可能性が極めて高い。 47氏はそんな危険を今後バージョンアップの度に継続的に犯したくはないはず。
バージョンが上がる度にハッシュを書き込みに来るのではなく、 (目をつけられる前に、管理の甘いインターネットカフェなどから)初めに一度だけ公開鍵を書き込んでおいて、 あとは電子署名付でWinnyをWinnyで配布するってのが多分一番安全。
「ハッシュで十分」論は全然説得力がない。
「ハッシュで十分」と強く主張してる人って、 「47氏タイーホ」てな記事を期待してのことだろうけど、 47氏はそれに乗るほど馬鹿ではないと思うなあ。
質問! (スコア:1, 興味深い)
Re:質問! (スコア:2, 参考になる)
しばらく使わないうちにプロトコルが変わってた(腐ってた)ら、以前にお裾分けした方からもらう。みたいな。
#最近HDがうずたかく積み上げられてるのは、WinnyやMXに因るところが大きいのではないかと思うが、実際の所ドーなんでしょうね?
Re:質問! (スコア:2, 興味深い)
Re:質問! (スコア:0)
ヨーグルトも細菌活動のたまもので、ある意味腐った結果なのでは…
Re:質問! (スコア:3, 参考になる)
腐敗も発酵もどちらも、生化学分野の専門用語/食品学分野の専門用語/一般的なことばとして使う場合で、それぞれニュアンスの相違もあるし、どれもある程度の幅というか含みを持ってるので、「ある意味腐った」というのは間違いとは言えないです。
生化学の分野では
食品学的、製造業的には、上のAC先生のおっしゃるように「有用か/そうでないか」を目安にするようです。そして「一般的なことば」としては、その2種類の意味が混じりあっている、と。
通常、ヨーグルトにはグルコースを乳酸に分解してエネルギーを得る乳酸発酵を行う細菌が使われます(プロピオン酸発酵や、酢酸発酵のものもある) こうして作られる酸が牛乳をヨーグルトに変えるのに重要なので、生化学的には「発酵」の方が腐敗よりも意味にあった表現です。食品学的な区分けとも一致するでしょう。
ただ、納豆の場合は、タンパク質も分解されるし、臭気物質もできるので、生化学的な現象としては「腐敗」っていう方がいい感じもします (^^;
でもこの辺りは食品学の方の考え方というか、「有用物質ができる」というところを重視して「発酵」食品と呼び、それが一般的な言葉にも使われるのだ、と。
Re:質問! (スコア:0)
でもね、人体に対して有害なもの腐敗といい、
人体に対して有益なもの、あるいは無害なものを発酵というんだよ。
だから、納豆やヨーグルトは「腐ってる」じゃなくて「発酵している」というべきだね。
#別に詳しくないし、オフトピなのでAC
Re:質問! (スコア:1)
納豆は腐ってるといわないんでしょうか?
あと、豆腐って、腐るという文字が入っていますが、これはどうなんでしょうか?
Re:質問! (スコア:2, 参考になる)
オフトピ: 豆知識っぽいですが、豆腐の「腐」は「固める、やわらかい固体」という意味だそーです。ご参考 [tofu-ya.com]
Re:質問! (スコア:1)
腐って字は「やわらかい」って意味だったような気がします。
#トリビアなのでID
Re:質問! (スコア:1, おもしろおかしい)
なるほど (スコア:1)
1. 「ネットランナー」などで宣伝。
2. 駅前でモデム配布。
3. Winny とかやりまくって HDD すぐに一杯になる。
4. 増設で 120G や 160G などの大容量 HDD が沢山売れる。
WinMX よりも Winny の方がキャッシュですぐに一杯になるから Winny の方に力を入れて宣伝しているような気がしてならない。
(´д`;)
Re:質問! (スコア:0)
トラフィック量も近年、爆発的に増加しているそうですが
ネット人口の拡大のみならず、winnyやMXの利用者増大も
大きな要因なのでしょうかね?
2001年6月の最大値2Gbps → 2003年1月26日に20Gbpsを突破
http://internet.watch.impress.co.jp/www/article/2003/0130/jpix.htm
Re:質問! (スコア:1, 参考になる)
Re:質問! (スコア:1)
あとはWinnyを入手して終わり(笑)。
# もうすこしbootstrapらしいことを書ければよかったんですが。
Re:質問! (スコア:2, 興味深い)
Re:質問! (スコア:0)
Re:質問! (スコア:1)
若しかして,ish と lzh を見間違えでは?
Re:質問! (スコア:1)
詳細な資料はどこにも無いと思うんだが。
通信自体はRC4で暗号化されているわけだし。
Re:質問! (スコア:0)
どちらにせよ初期ノードは公開されてないといけないので、 そこに一緒にWinny置いておけよってのが多分正解だが……。:-p
Re:質問! (スコア:0)
単純にググったら書庫ファイルがあっさりヒットするかも。
Re:質問! (スコア:0)
友だちいないんですか?
Re:質問! (スコア:0)
Re:質問! (スコア:0)
#あまりいい友達はいないのでAC
Re:質問! (スコア:0)
肝腎なのは (スコア:1, 参考になる)
…というのは、現在Winnyやってるから言えるのかな?
#某「ほのぼのしちゃうのね」のチェックでお世話になってるのでAC
関係ないけど、 (スコア:1)
のような一文がつくようになったのは日本でもオープンソースっていうのが文化として見られてきたと思ってOK?
匿名性と記名性 (スコア:1)
今後の winny の配布に関しては, ニセモノの混入がポイントになっていくんでしょうね. まぁ,今のところ winny の(非)重要性を考えれば口コミによる ハッシュ情報(MD5 とか SHA なのかな?) で十分だとは思っていますけどね.以下オフトピ
47氏には匿名性と記名性は(難しいけど)別物なんだから 匿名性は保ちつつ記名性はある交換方法を考えて欲しかったなぁ と思う今日この頃
さらにオフトピ
プロトコルも公開されていない(と思っている)ので winny は 数年後には消えているんじゃないかな?
# クレクレ君発言だけど ID 出すぞ
Koichi
Re:匿名性と記名性 (スコア:1, 興味深い)
先週、毎日のようにバージョンアップがあった際も、 みんな驚くほど早く自分のWinnyを更新してたんですが (Winnyの「ノード情報」画面を見ると、まわりの人達が使ってるバージョンが分かるようになってます)、 これを見ると、大勢のユーザが「どれが正しいバイナリか」なんてじっくり見極めることはせずに、競うようにバージョンアップしていっちゃうおそれがあると思うんですよね。 まして「新バージョンには、自分のノードは繋がってもらえないかもしれない」なんてことになったら、 バイナリが怪しいかどうかなど気にせずに、 もうパニックのようになって新しいバージョンを入れちゃうユーザが多いんじゃないでしょうか。 そして一定以上のユーザが偽のバージョンアップにだまされてしまうと、 「ノード情報」を見たユーザ達は、慌てて自分もバージョンアップしようとし始めるでしょう。その時には、もう時間をかけて口コミ情報を集めるなんてことはしないと思います。
「トリップ」てのはある意味そういう目的のためについているんだと思いますが。 実装上はあまり真面目にできていませんね。 キャッシュをいじって嘘トリップを騙ることができるらしいですし。
ま、Winny自体の機能に拘らないなら、 GnuPGとかで署名つけて流すことによって、 てっとり早く、安全な記名性を付与することはできますね。 記名性を強制することはできませんが、 Winnyバイナリ配布が目的なら、それでOKなのでは。
Re:匿名性と記名性 (スコア:1)
今までは、公式サイトのような信頼できるところからダウンロードだったので、こぞってバージョンアップしていったのでは無いでしょうか。
現状のWinnyで流れているファイルも、誰が作成したのか判らないアヤシイファイルでしょうからそんなアヤシイファイルからインストールするようなことは、まずやらないのではないでしょうか。
むしろ、現状で動作に不満が無ければ積極的にバージョンを更新しないユーザが増えるような気がします。
Re:匿名性と記名性 (スコア:1)
別に何かの形になってなくても、それらしい人たちの集合っておもしろいと思う今日この頃。2chに始まる(妙な)集合体の良し悪しはそれぞれあると思う今日この頃。
基本的には/.Jでもおもしろくなけりゃ消えるだろうし、2chもね。
#関係ないけど関西ではTVで2chといえばNHK総合なんだよな。
Re:匿名性と記名性 (スコア:1)
ストーリーや日記は XML ( RDF? RSS? ) で取れるので、これを利用したモノはいくつかありますね。
コメントは… search.pl をゴニョゴニョすれば XML で取れるのですが、いまいち。
さらに /.j ではバグかなんかで、その方法すら使えない状態です。
#報告しようとして忘れてるし。
なので今のところ、
> Webページをゲットしてパースしてってやり方だから重いし。
しかないかなぁ、と。
Re:匿名性と記名性 (スコア:1)
誤解を招きかねない表現で申し訳無い. winny に関して言えば共有のほうが現実を表していましたね.
#ついでに記名もマズかったかなぁと後悔中.
share を交換って訳すのはやだよってコメントも投稿 したことあるんで,許してくれぃ
Koichi
はっ!今頃気づいた! (スコア:1, 興味深い)
#P2PやったことないのでAC。
P2Pファイル交換 (スコア:0)
Windowsにもれなく付いてくる
SMBを使えばいいのに…。
Re:P2Pファイル交換 (スコア:0)
欲しいファイルは誰が持っているか、素早く検索できないといけないので。
Re:P2Pファイル交換 (スコア:1)
杞憂では? (スコア:0)
Winny上で新バージョンを入手する方法に至っては
捏造、ウイルスなどの問題が第一な訳だけど
これを管理者権限と言うのもちょっと可笑しいかもしれませんが、
「これは作者がアップしたファイルである」と
証明出来る様な仕組みを作る事は可能だと思う。(署名みたいな感じで)
さすがに新規参加者の問題はわかりませんが、
現在の最新版にそのような仕組みがあれば・・・
転載してるHPもあるので何とかなるかもしれません。
元々は内輪用のツールなので数多くの人に
使って貰おうと考えてはいなさそうではありますが。
いずれにしても様子見ってとこですね。
HPも試験的な閉鎖という話らしいですし。
Re:杞憂では? (スコア:0)
仕組み的には署名でそれが可能であることは確かだけど、 その機能をWinny自体に組み込んだ日にゃ、
Re:杞憂では? (スコア:1)
含まれているんです。
で、それを使って署名を検証すればよいわけですね。
(ウソ)
現在までに、Winnyネットワークに繋げられる捏造品の噂は聞いたことが
ないですから、上記のような試みがなされていた場合、
今後の署名検証は結構楽でしょうね。
(正しい公開鍵が既に行き渡っているから)
で、そのRSA鍵がクラックされたら終わりなんですが、
妥当な時間的間隔で新バージョンに組み込む公開鍵(以降のバージョンを認証するためのもの)
を変更していけばさらに強くなりますね。
Winnyは… (スコア:1, 余計なもの)
Re:Winnyは… (スコア:0, 余計なもの)
「抵抗は無意味だ。お前たちとお前達の通信帯域、HDDの中身を同化吸収する。 我々はWinnyだ。」
# つまらないけどID
-- Takehiro TOMINAGA // may the source be with you!
ソレダ (スコア:2, おもしろおかしい)
…と言い訳
(注:んなこたーない)
--
Ath'r'onならfloatあたりに自信が持てます