また始末に終えない事件-JASDAQのデータがWinnyで流出 105
ストーリー by next
もう何が漏れても驚かないよ… 部門より
もう何が漏れても驚かないよ… 部門より
retromania曰く、"-いい加減、事件も収束に向かわないかと思いまくるけど。Winnnyがらみの事件がまたも起こった。朝日新聞デジタルニュースによると、ジャスダック証券取引所の取引システムの導入日程などの資料が、「Winny」を介してネット上に流出したことがわかった。日立製作所の協力会社の従業員が所有していたパソコンが昨年3月にウイルスに感染し、そこから流出したという。
山田オルタナティブといい、ウイルス対策ソフトによるWinny本体削除といい、最近話題の事欠かないP2P技術を使ったファイルシェアリングソフトたち。行政が動くのも時間の問題か?"
ミイラ取り (スコア:4, 興味深い)
使ってるみたいだけど、ミイラ取りがミイラになるって
のも出て来そうだ。。
Re:ミイラ取り (スコア:2, 興味深い)
Re:ミイラ取り (スコア:3, おもしろおかしい)
今回は空目だったが... (スコア:4, おもしろおかしい)
俺が思うに、JAS○ACが漏洩すれば色んな意味で良い方に行くような気がするのよ。
ってことで、JASR○C関係者とその家族たち、ガンガレw
--
コソコソ...
もういいよ (スコア:4, すばらしい洞察)
毎度毎度、
・本来nyは悪くないよ
・概念としてのP2Pとソフトとしてのnyとをごっちゃにするマスコミ批判(ここ最近はさすがに情報収集してきてるけど)
・情報流出元を「批判しない」マスコミ批判
に終始するんだし。
それにしても流出元をほとんど批判しないのはなぜだ?
一度「どういうファイルを実行しようとして感染したのか」を特集すればいいのに。
そうすれば情報流出事件の原因は流出元にあるってことがよーくおわかりになると思うのだが。
#結局マスコミ批判に陥った
Re:もういいよ (スコア:2, おもしろおかしい)
ヒマな人はそちらを見てもらうという形でいいと思う。
# …というネタ、来週末にどうですか?>impressさん
Re:もういいよ (スコア:2, すばらしい洞察)
そんな他人に頼らずとも、Winnyを立ち上げておけば良いのでは ;-)
タブレット中毒者。
Re:もういいよ (スコア:1, 参考になる)
Re:もういいよ (スコア:1, すばらしい洞察)
Re:もういいよ (スコア:1)
仕事の場合、家に持ち帰った時点で被害者でもある。
# 意味が違う。
Re:もういいよ (スコア:1, すばらしい洞察)
Re:いい加減情報流出ネタは取り上げなくてもいい (スコア:1, 興味深い)
流出報道・開発者裁判を通して、e-Japanがどこまで技術理解の上に成り立っているのか、
政府・報道・法律の各ジャンルの温度差を見るのには丁度良い踏み絵とさえ思える。
ところで高木センセが、内閣官房声明に反発するのは「ニート達」と指摘 [takagi-hiromitsu.jp]してるが、
こればかりはソニー製品を買ったといえばGK扱いするのと変わらない、
視野の狭い主張としか表現しようが無い。
ニート並みの思考回路しかない人間が、ニートでは到底知りえない情報を扱う人間が、
ニートの道具で他人を傷つけている事、それが警察官ともなれば一層業が深い、
それも一方で開発者を逮捕していて悪い道具とレッテルを貼っている段階で。
こう主張する人間は、すべてニートで違法ファイルを交換しているとでもいうのか。
高木センセ、大丈夫だろうか?1月末に実家の都合なんたら [takagi-hiromitsu.jp]と書いていたから、
ひょっとしたら未だに心穏やかでいられない状況なのかもしれない。
だが、いくらなんでもニートというレッテル貼りで一方的に切り捨てて、
内閣官房の意図を最大限好意的に解釈するのは、挑発の度が過ぎていて大人気ない。
高木センセが挑発的フレーズを多用するのは知っているが、これはひどい。
ついでに言えば「チェーンメールが酷く広がっているときに、メールの転送をやめるように呼びかけるのと類似」
というよりも、「チェーンメールを打ちまくった業者が、メールの配信ミスでしたと責任逃れするのに類似」
してるように見るのが妥当なんじゃないかい?
だって、いつ流出してもおかしくないか、すでに流出していたことが表面化しただけで、
それ一つの経路を止めれば被害が収まるなんて到底思えないのだから。
「他人のプライバシーを侵害するだけのファイルをチェーンメール的に躊躇なく転送する人は、
そう多くはないと思われる。」というのは、性善説に従えばそうだが、
TBCアンケート流出時、多くのヤジ馬が出たが今回も隠そうとした情報にヤジ馬が集まっている [asahi.com]。
「Winnyネットワークは、人々の善意で駆動されているわけではない。
しかし悪意で駆動されているわけでもないだろう。」というのは、
センセ曰くのニートだって主張していたが、今はそうした悪意のこもった
ヤジ馬がクラスタワードに「仁義無き」とか入れて待ち構えている状況だと思う。
「キャッシュに何があるか見ろ」では、内閣官房の意図した被害拡大阻止も、
ウイルスによる流出そのものの拡大も防げないのではないだろうか。
流出したものについては、「覆水盆に帰らず」とするしかないと思う。
これから、新しい流出を防ぐのにどうするか、危険なソフトを使わせない、
危険なファイルをクリックさせないというのが強制できない以上は、
それこそ高木センセが言うような注射器の配布も視野にいれるのが正しいと思う。
Re:もういいよ (スコア:1, 興味深い)
仕事を持ち帰らざるをえないのは仕方がないという実情を知っているから。
それでも、仕事に使う私用パソコンにWinnyを入れていたのは批判されるべきだよなあ。
週刊・Winnyによる情報流出 (スコア:3, おもしろおかしい)
ひょっとしたら、既に日刊とか時刊になってたりして。
Re:週刊・Winnyによる情報流出 (スコア:3, 参考になる)
3/20 今日の流出情報
ウィニー:村上議員の後援会リストなど流出 首相祝電も
http://www.mainichi-msn.co.jp/today/news/20060321k0000m040158000c.html [mainichi-msn.co.jp]
ヤフー情報漏えい:ウィニー搭載の個人PCから
http://www.mainichi-msn.co.jp/shakai/jiken/news/20060321k0000m04012400... [mainichi-msn.co.jp]
議員関係にまで影響が出てきましたし、そろそろ政治レベルでのWinny潰しが本格化してきそうですね。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:週刊・Winnyによる情報流出 (スコア:5, すばらしい洞察)
とは絶対に突っ込んでくれないんですかね…マスコミは。
Re:週刊・Winnyによる情報流出 (スコア:4, 参考になる)
Winny個人情報流出まとめ [geocities.jp]
Yahoo!ニュース - ウィニーによる情報流出 [yahoo.co.jp]
Re:週刊・Winnyによる情報流出 (スコア:2, すばらしい洞察)
年度末のゴタゴタで責任の所存が明らかにならないよう
に発表しちゃえ!いまならWinnyのせいにもできるし!
ってことで。
ちょうど去年の今頃も個人情報保護法の施行前で毎日の
ように流出騒ぎ起きてませんでしたっけ?
個人情報、個人情報って騒ぎだされたのもその頃だし。
さて、来年はどんな流出ネタが出てくるのかなぁ?
Re:週刊・Winnyによる情報流出 (スコア:3, 興味深い)
「(前略)今回のケースでは、ウィニーの特性上、被害の拡大を防止するため、公表を控えておりました。(後略)」
http://www.hitachi.co.jp/New/cnews/month/2006/03/0319.html [hitachi.co.jp]
客観的に見て、ここのコンプライアンス意識ってどうよ?って思う。マスコミにバレちゃったから報告&発表ってのがアリアリ。
一方で、下々には穴だらけのくせに非現実的なほど使い勝手の悪いソリューション使用を強要しているのにね。
#中の人なので絶対AC
Re:週刊・Winnyによる情報流出 (スコア:1)
の意味が想像できないで言っているのではありませんか?
この記事 [asahi.com]にあるように、流出が明らかになると、そのファイルを検索キーワードに入れるWinnyユーザが増えるので、被害が拡大する結果になる可能性が高いです。
「理由がつけられるから隠したい」と思わなかったかどうかはわかりませんが、一言で切って捨てられるような判断とは思えません。
Re:週刊・Winnyによる情報流出 (スコア:1, おもしろおかしい)
でも流出するのがバレる速度がまだそれより遅め。
ウイルスのほうでちゃんと流出に値するファイルに
ついてファイル名の先頭に[本当に流出]ぐらいの
マークをつけてくれれば発見が容易になるのにな。
Winnnnnnny! (スコア:3, おもしろおかしい)
こうなったら流出事件1回ごとに"n"増やしちゃってください。
一つの仮説 (スコア:2, 興味深い)
けど、こんな仮説を立ててみる。
既知または、未知のWindowsのセキュリティーホールを使用してBOTNETのクライアントを進入させる。
BOTNETを操っている攻撃者がBOTNETに寄生されたPCにWinnyをDLし使用者が見えない用に工夫して実行させる。
攻撃者が流したWinnyを使用した山田オルタナティブ等のウイルスをDLし、実行する。
もし、Winnyを使用者の目には見えない形で実行させることができるならWinnyプロトコルを解析しなくても、このような形でフルオートまたはセミオートで対象者のPCから情報を流出させることが可能になるかもしれません。
特にBOTNETであれば、使用者のPCの所持者の情報や所持文章をチェックすることも可能なのでピンポイントな流出もできてしまいます。ただ、BOTNETの場合は何らかの形で寄生されたPCと攻撃者が繋がる所が出てくるために現実的では無いと思います。
天琉陳(Teruching)
Re:一つの仮説 (スコア:2, すばらしい洞察)
Re:一つの仮説 (スコア:1)
それは感染こそWinny経由だが、流出そのものにはWinnyネットワークを使っていないのだから、Winnyで流出というのは不適当ではないかと。
これを含めてWinnyで流出といっているのであれば、マスコミの事実誤認ですね。
なにかWinny自体を悪の根源みたいに (スコア:2, 興味深い)
報道するのをやめてほしいなぁ。>! マスコミ
みんなが繰り返し行っているように、そもそも、個人情報の管理をきちんとしていなかった人に責任があるわけだ。P2Pソフトのせいじゃなくて!!
まあ、"Winnyが悪い、Winnyを使うのやめよう!万歳!”で、矛先がP2Pソフト全般からWinnyだけに絞られることにより、他のP2Pソフトを使って安心して引き続き”裏技!ぶっこぬき”的活動は続けられると、いうことで、、、、
Re:なにかWinny自体を悪の根源みたいに (スコア:1, すばらしい洞察)
つまり, 通常の取材に伴うほどの資源を消費することがない. 旨味があるのである.
報道機関が情報漏洩報道を止めるとは思えない.
おれおれ詐欺(笑) (スコア:1, 参考になる)
毎度思うんですけど、たとえば 5分で絶対に分かるWinny情報漏えい対策 [atmarkit.co.jp] などを読むと、うっかりexeを実行させるという手口であるということは 「トロイの木馬」あるいは「おれおれ詐欺(笑)」の一種だと思うんですけど、 どうしてテレビとか新聞系のマスコミはこういうことを教えてくれないんでしょうかね?
拡張子をつねに表示させるだけで、いくらか被害が軽減できると思うのは 私だけ?
Re:おれおれ詐欺(笑) (スコア:4, 興味深い)
> マスコミはこういうことを教えてくれないんでしょうかね?
マスコミの中の人は実世界でのウィルスと同様、「目に見えなくて気がつけば感染してしまう」ものと考えていたりして。マスコミに限らず、ウィルスは自分からPCに侵入してくるもので、感染するのは不可抗力、と思っているから、各組織でウィルスに感染して情報を流出させた人にはお咎めがないのかもしれません。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:おれおれ詐欺(笑) (スコア:2, すばらしい洞察)
> ものと考えていたりして。
つまり、マスコミの中の人には、
「自分の健康管理も仕事の内」
「100%病気にかからない方法は無いかもしれないが、やりようによっては、病気にかかる確率を減らせる」
と言う発想が無い訳ですね(←何カ違フダロ、ソレハ)。
Re:おれおれ詐欺(笑) (スコア:3, すばらしい洞察)
どっちかと言えば、事件を正確に伝えることより
「winny潰しに丁度いい」
と考えている方が勝っているからではないかと。
マスコミが事件性より私怨を優先するのは、ライブドアがらみで十分わかったしねえ……
Re:なぜウィルスの所為にする? (スコア:4, 興味深い)
・機密情報を漏洩する可能性がある脆弱性を抱えたプログラム
どっちが解りやすくて扇動的でしょうか?
法的に理詰めで攻めるのが難しい以上、こーゆー印象操作に走るのが手っ取り早いんだと思います。
実際問題
「連日連日、もう辟易した!通信の自由だのなんだのしらねえよ!Winnyやネットを取り締まる法律をつくっちまえばいいだろ」
と、いう風に誘導できれば目的達成でしょうし。
実際その通りに進んでいるよう思います。
Re:おれおれ詐欺(笑) (スコア:2, 参考になる)
それだけでもずいぶん減ると思いますが、"readme.doc<空白たくさん>.exe" ってファイル名とか、簡単に出来る拡張子を偽造する技 [ryukoku.ac.jp]ってのもあるんで、フォルダの表示を「詳細」にして、種類を常に確認するほうが安心です。
Re:おれおれ詐欺(笑) (スコア:2, すばらしい洞察)
適度に不安を煽って少しづつ味わった方が美味しいし・・・。
なんてことを考えてたりして?
Re:おれおれ詐欺(笑) (スコア:2, すばらしい洞察)
>どうしてテレビとか新聞系のマスコミはこういうことを教えてくれないんでしょうかね?
一つは「視聴者、購読者に説明がしにくい」という事だと思います。
提示してくださったサイトなんかは感染の手口と対策をかなり噛み砕いていてわかりやすいんですが、それは私たちがWindowsとその配下のアプリケーションについて一定以上の知識があるからだと思います。本当に知ってほしい人、読んでほしい人にはこれでも難しいかもしれません。
#そういう人がWinnyを使ってみたいと思う所が恐ろしい所なんですが。
新聞とTVでは紙面と時間が限られていますから、そういう人達に対策を伝えようと思ってもまず紙面と時間が足りません。それは今までパソコンを使った事がない人にパソコンの使い方を教えようとした人ならば実感できる筈です。
ましてや新聞とTVは報道媒体である前に「企業」である事を優先しますから、一般視聴者、購読者が理解できる、キャッチーな報道しかしません。これも一連のライブドア関連の記事のみならず、色々な事件でわかる筈です。
勢いわかりやすい報道しかしない訳です。
「Winnyに情報流出」
「Winnyは匿名性が強い」
「Winnyでは違法なファイルがアップロードされている」
「Winnyを使うなと呼びかけ」
現状ではこれらの報道はネガティブな方向(つまり被害が拡散していく方向)に働いている方が強いと思います。
もうね、「『Winnyを使わないで』などと言うな」とは言いません。
取り締まるのならばしてくれて結構、でもWinnyを取り締まれば全て解決すると思うのならばそれは勘違いも甚だしい。
多分Winnyでなくても同様なウィルスがメールやWEBで発生すれば、同じ事は必ず起きます。(ここまで壊滅的かどうかはともかく)それを対策する為にどのような事をするかの一手が気になります。
Winnyは間違いなくインターネット関連のキーワードとして永遠に残る事になるでしょう。
Winnyという匿名性が確保されている世界を与えたら人間はどのように動くのか、そして人間の欲目につけ込んだソーシャルハッキングがどれほどの効果があるか、そして情報保護をもっとも厳密に行わなければならない所で実は杜撰な管理が行われていた事を白日の元に晒した、という三点です。
その意味ではWinnyはすごく役立ったと思います。
少なくともオーソン・ウェルズの宇宙戦争の放送程度には役に立っていると思います。
#官公庁もプライバシーマークを取得させてください(笑)
Re:おれおれ詐欺(笑) (スコア:1, おもしろおかしい)
著作権侵害の幇助に該当しかねないから、とか?
それに、パソコン関連情報をテレビからしか得られないような人は、
拡張子を表示させれば安全なんだと思って平気で.exeファイルを
ダブルクリックするかもしれないですよ。
Re:おれおれ詐欺(笑) (スコア:1)
新たな天下り先の送出 (スコア:1, 興味深い)
ttp://headlines.yahoo.co.jp/hl?a=20060311-00000102-mai-soci
-某かの司法取引とともに件の機能が実装される。
-管理運営当局が天下り先として出来る。
-オペレータは三シタ。
-またあらたな天下り役人がふんぞり返り。
というシナリオに思えてなりません。
果たしてそれが如何ほど自分に取って幸せか不幸せかはまったく分かりませんが。
そこで電算特技兵のとうじょうですよ (スコア:1, おもしろおかしい)
それでもwinnyの需要が消えないのは (スコア:1, 興味深い)
それとも、これだけの危険に晒されていたとしても入手したいと思わせる何かがあるのか・・・
ところで、
http://arena.nikkeibp.co.jp/news/20060316/115876/
では『山田オルタナティブ』の名前の由来に言及していますが、やっぱりあの『オルタナティブ』だったのですか?
# どちらかというと日経BPのページであのソフトの名前が書かれていたという事実の方が重要だったりしますが
# あのソフトはやっていないのでAC・・・
Re:それでもwinnyの需要が消えないのは (スコア:1, すばらしい洞察)
という新規参入者に事欠かなくなっている、のでは?
ウィルスなので質問ですが (スコア:1)
この手のウィルスってウィルス対策ソフトに引っかからないものなんですか?(^_^;)
それとも
漏らした人 → ウィルス対策不完全
ってことなのでしょうか?(^_^;)
Re:ウィルスなので質問ですが (スコア:2, おもしろおかしい)
定義を最新にしていれば、5割がた大丈夫じゃないかな。
# 最近の検索キーは「キンタマ」「漏洩」なのでAC
Re:ウィルスなので質問ですが (スコア:1)
今時のセキュリティソフトって Winny ネットワークからのウイルス流入を検出できるのでしょうか?
Winny の通信自体は暗号化されてるから、PCのインターネットに対する通信を監視するだけでは、ウイルス検出はできないでしょう。
次の段階、Winny が暗号化されたデータからファイル変換する時点ですが、
セキュリティソフトが、全てのプログラムの全てのファイル書き出しをチェックするというのは、
オーバーヘッドが大きすぎて実用的じゃないと思います。
(ここは推測)
となると、定期的なファイルスキャンなどでは検出できるとは思いますが、
ダウンロードしてから検出される間での間は無防備にウイルスファイルが存在することになりそうです。
「やったー目当てのファイルがダウンロードできたぞー」とかいって落としてすぐにダブルクリックしたら、
アウトなんじゃないかな、と。
Re:ウィルスなので質問ですが (スコア:3, 参考になる)
あくまで経験則ですし、今さら書くのもどうかもしれませんが。
>今時のセキュリティソフトって Winny ネットワークからのウイルス流入を検出できるのでしょうか?
パケットを受信している途中でのウィルス検知はおっしゃる通り、現状のソフトでは出来ませんでした。
これはプロトコルが非公開でしたし、パケットが暗号化されている事もありますから将来的に見ても非常に難しいでしょう。
また自分のローカルディスクに完全なキャッシュとして保持された場合でも、検知は不可能です。
キャッシュからエンコードした時に初めて検知する事が出来ます。
ウィルスを偽装させる手口としては
1、実行形式ファイルを他の拡張子に偽装(単純に*.ZIP.EXEという偽装)
2、実行形式ファイルを他のファイルに偽装(上記1より手が込んだ偽装)
3、圧縮ファイル内に実行形式ファイルを圧縮して偽装
4、CD-ROM、DVD-ROMのイメージファイル内に偽装
が主なパターンです。(実際には上記2のパターンは見つけられませんでした。)
1、は現行のセキュリティソフトで高い確度で検知します。
2、はセキュリティソフトで検知出来るかはわかりません。
ただし右クリックで起動するアプリケーションを指定する事で判別は高い確率でつきます。
3、メジャーな圧縮形式ならばオプションで検知する事は可能です。
検知できないとしても、メニュー形式で圧縮ファイル内部を参照出来るアーカイバソフトを使えば
圧縮ファイル内に怪しいファイルが存在するかどうかは判別は可能です。
ただし、メディアプレイヤーのような再生できるファイルが滝
4、イメージファイルを実際のメディアに焼き込むか、マウントするかしない限りはわかりません。
(個人的にはこれが一番厄介と思います)
>次の段階、Winny が暗号化されたデータからファイル変換する時点ですが、
>セキュリティソフトが、全てのプログラムの全てのファイル書き出しをチェックするというのは、
>オーバーヘッドが大きすぎて実用的じゃないと思います。
普通の性能のPCであるのならばチェックできる筈です。
実際に、承知の上で実行形式ファイルの単純偽装のファイルを「セキュリティソフトで検知出来るか」を確認する為に一挙にダウンロードしてみた事がありましたが、きっちりと検知してくれていました。
>となると、定期的なファイルスキャンなどでは検出できるとは思いますが、
>ダウンロードしてから検出される間での間は無防備にウイルスファイルが存在することになりそうです。
これは何を懸念されているのかわかりかねます。
Antinnyとその亜種のウィルスは「実際に実行されない限り感染しない」たぐいの物です。
リアルタイムスキャンだけで無く、定期的なスキャンで十分検知出来る物と考えております。
>「やったー目当てのファイルがダウンロードできたぞー」とかいって落としてすぐにダブルクリックしたら、
>アウトなんじゃないかな、と。
こういう事を疑問無く実際に行ってしまえる人ならば、Winnyに限らず、メールでもWEBでもアウトだと思います。
いや、「間違いなくアウト」でしょうね。
Re:ウィルスなので質問ですが (スコア:1)
アンチウィルスソフトは、ほぼすべてが有償の製品です。
しかも、使用期限があり、更新料を払わないと、最新の検出パターン
ファイルのupdateを受けられないです。
Winnyを使っているようなケチな人が、そんなもんにお金払うと思いますか?
多くは、ソフトやコンテンツはタダで手に入れられる打出の小槌だと
思って使っているわけです。
もうひとつ、亜種が現れてもWinnyを使っている人は個人情報を
出すのを極端に嫌がるでしょうから、アンチウィルスソフトのベンダーへの
検体の提出が遅れる可能性があります。
ベンダー側でも、報告が多かったり、多くの地域で報告がでている
ものから対処が決まるでしょうから、東洋の島国だけのローカルウィルスへの
対応は遅れがちにならざるを得ないでしょう。
upフォルダ,設定ファイル監視機能 (スコア:1)
まあ、ローカルドライブ全共有機能とかには無力ですが、そっちは他のセキュリティーツールに任せるとして。
Re:upフォルダ,設定ファイル監視機能 (スコア:1)
差し替えたあげく、代わりにウィルスとしての機能も実装かな?
監視機能が付くなら、常に起動することになるだろうし
周辺ツールの見た目を忠実に再現しつつウィルス機能を内蔵とかは可能だと思う
そうなると、差し替え対策をきっちりやらないと、
今以上に悪化する危険性がありますね
Re:残念 (スコア:1, おもしろおかしい)
Re:今からでも遅くはない。 (スコア:1, 興味深い)
----- 傷の治療は傷より痛い -----