パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「Winnyの欠陥直させないのが問題」と毎日新聞が社説」記事へのコメント

  • by HEEP's Gypsy (20069) on 2006年02月27日 5時54分 (#890439)
    毎日新聞は『脳内汚染』の件 [srad.jp]でも見られるように、
    ネット&ゲームなどの分野が大嫌いだからこういう論調なんだろうねぇ。

    「包丁の議論」は散々語り尽くされてきたことだろうけど、
    マスコミもいい加減道具でなく使った人間の方を批判しようよ。
    (毎日のこの書き方だと、使用者でなく道具批判に重点おかれてるし。。。)

    余談:
    批判というより、アンチウイルスソフトやアップデートの更なる徹底を「啓発」することこそ、
    マスコミがやるべきことじゃないのか?

  • by Anonymous Coward on 2006年02月27日 6時51分 (#890452)
    >逮捕の結果、ウィニーの欠陥が放置され、警察や裁判所、自衛隊の内部情報までも流出し、どうすることもできない皮肉な現象が起こっている。

    逆に考えるんだ。

    警察や裁判所、自衛隊の内部までWinnyが普及している、どうすることもできないモラルの低下が、内部情報の流出の原因なんだと。

    #って書くと、多分「きぃー( `д´)、Winnyが悪いんじゃない。刃物(ry」な人が出てくるんだろうな……。

    …そういう俺はBitCometでRedhatを落としたり。
    • by frigate (10771) on 2006年02月27日 9時14分 (#890495)
      【主張】海自情報流出 モラルの低下が露呈した(産経新聞) [sankei.co.jp]
      >今回の流出は隊員個人や組織の情報管理の甘さにとどまらず、
      背後にはモラルの低下という大きな問題が内包されている。

      同じ意見の社説があるので上げておきます。
      親コメント
    • by Anonymous Coward on 2006年02月27日 10時46分 (#890543)
      > 警察や裁判所、自衛隊の内部までWinnyが普及している、どうすることもできないモラルの低下が、内部情報の流出の原因なんだと。

      えっと、別にモラルが低下したわけではないと思います。モラルは今までと同じで、単にリテラシが技術の進歩に追いついていないだけでしょう。いままでも職場の資料をもって帰っちゃうお馬鹿さんはいくらでもいたわけだけど、それが流出する経路がそんなに無かったんですよ。ところが、Winnyという便利な技術がでてきたのでその危険性の認識無く飛びついたお馬鹿さんが問題を起こしているだけです。

      子供にはさみを与えた場合を思い起こしてください。子供はうれしそうに紙を切りますが、ついでに自分の手などを切ってしまったり、服を一緒に切ってしまったりします。つまり、まともな使い方、そのものの危険性に対する認識があまいのです。

      まともに危険性を認識していたら、自分のデータが入ったPC上でWinnyなんか動かさないでしょう。
      #っていうか、VMware Playerなんて便利なものがタダで手に入るんだから、その上にOSをクリーンインストールして使えって。
      親コメント
  • Winnyの場合、構造的に情報漏えいが必ず明らかになるので、事後とは言え対策を打てるという意味ではむしろ恐くないのだという見方もできる。さて、どういうことか?

    本当に恐いのは、情報漏えいが起き、漏れた情報が地下へ流れて悪用されつつ、漏洩をしてしまった側はその事実に全く気づいていないというケースだ。

    PCに裏口を仕込み、使用者にはそのことを気づかせないようなウイルスが世の中には存在する。誤ってWinnyのキンタマウイルスをクリックしてしまうような輩が、アダルトメールや緊急の仕事メールを偽装した、そうしたウイルスをクリックしてしまわないという保証がどこにあるのだろう? 最近は、特定個人(企業の要職)をターゲットにしたウイルスすら存在するというのに。

    Winnyによる多数の情報漏えいが報道される中、こうした「明らかになっていない情報漏えい」が存在することは、間違いないように思われる。そして、それはとても不安を掻き立てる想像だ。

    結局のところ、Winnyが問題の本質なのではないのだと思う。私物のPCに機密情報をコピーさせないこと、ウイルスチェックはちゃんとすること、むやみに添付ファイルをクリックしないような教育を徹底すること、そういう当たり前の行動の積み重ねが大事なのだよな。

    月並みな結論だけど、そういうことだと思う。

  • いや悪いのは (スコア:4, すばらしい洞察)

    by leiqunni (8779) on 2006年02月27日 4時23分 (#890421) ホームページ 日記
    Winnyは「メディア」もしくは「インフラ」なので、
    根本的な解決はキンタマウィルスをどうにかすることでは?

    Winnyに改良が加えられた上で漏れがキンタマウィルス作成するなら、
    とりあえずニュースグループに投稿する仕様にする。

    • Re:いや悪いのは (スコア:5, すばらしい洞察)

      by solstice (15096) on 2006年02月27日 6時56分 (#890455)
      感染対象がWinnyじゃなくてWindows OSそのものだった場合はOSにパッチを当てろとよく言われますが、それと同じ理論でこの記事は書かれているのだと思います。

      「Windowsは「メディア」もしくは「インフラ」なので、
      根本的な解決はウィルスやワームをどうにかすることでは?」
      とは誰も言わないと思います。
      親コメント
      • Re:いや悪いのは (スコア:3, すばらしい洞察)

        by nisiguti (1286) on 2006年02月27日 9時15分 (#890497)
        全く同感です。

        Winnyを使う人が悪い、いや個人の責任ではなく管理体制の方が問題だと、何度も繰り返された論調が散見されますが、そういう利用者側の原因で済ませてしまう論調は今後の予防の観点でしかなく、現実に漏洩してしまった情報をどうするかという観点が抜け落ちているように思います。

        現実に情報が漏洩しており、それがWinnyネットワークの中で現在も拡散し続けているという問題については、どうやったら解決できるのでしょうか。現在よりもっと重要な情報がもし今後漏洩するような事態になった場合には、その被害をどうやって最小限に食い止める事ができるのでしょうか。
        そういう視点で考えれば、利用者側の原因を幾ら語った所で意味が無いように思います。

        もちろん、一度漏洩した情報を完全に抹消する事は不可能でしょう。しかしWinnyネットワーク内から抹消する事ができれば、その拡散性はそうしないより確実に抑えられるのではないでしょうか。

        毎日の社説はそういう事を主張していると私は思いましたし、私はその考えに同意します。
        親コメント
    • by Anonymous Coward on 2006年02月27日 4時54分 (#890427)
      うっかり流れてしまった物を止める術がない「インフラ」もかなりださいと思います。
      親コメント
    • Re:いや悪いのは (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年02月27日 5時03分 (#890429)
      実際にウイルス対策の実装が出来るなら、それをするのがベスト
      というのはもちろんなんだけど、普通にウェブでもウイルスとの
      イタチゴッコには特効薬がないので完全な対策があるとは思えない。

      しかし、特に技術的な対策を講じなくても、インフラへの接続持続
      には最新のバージョンが必要という、逮捕前の現状に戻るだけで、
      最新にするとハッシュ情報などが変わったりリセットされるので、
      ウイルスを駆除せずオリジナルを共有し続けない限りは、
      他人のPCにキャッシュとして漂い続ける事への改善が期待される。
      それが無くなった今では、「りょうのキンタマ」を始めとする
      あらゆる個人情報ファイルが流出当時のハッシュで手に入る。

      Winnyの開発状況が、元に戻ろうが戻るまいがインフラは消滅しそうにない。
      となれば、P2P接続を禁止する法案でも作るか、インフラのリセットを
      ユーザーの求心力・信用がある作者に行わせるのが妥当かと思うのだが。
      ただ、作者以外がパッチを当てて更新している今となっては、今更
      新バージョンを出させても乗り換えが起きるかどうか疑問だね。

      まあ、これからも政府機関の情報公開に期待したいので、
      余計な手直しなど不要と申し上げたい。
      親コメント
    • by Anonymous Coward on 2006年02月27日 5時59分 (#890443)
      どうしてキンタマ作者を発見、逮捕しようという動きが皆無なんでしょうね。
      やっぱりアレをバラ撒いているのは、利権がらみで政治力のある組織なんでしょうか。
      たとえば・・・門の中の不穏な面々とか?
      だってほら、CDモドキに臆面もなくrootkitを入れるような人たちじゃない?
      親コメント
      • by Anonymous Coward on 2006年02月27日 7時23分 (#890465)
        ウイルス作者を追跡できる技術がないのと体制が整っていないからにほかならないのでは。
        制作者の虚栄心を満たすことの出来るウイルスなどを扱うアングラコミュニティがあれば
        集団内の揉め事から裏切り、チクリの流れで摘発することもできたでしょうが、
        あの界隈で目立っていたBEAMZこと冨安はヤフーBBの個人情報漏洩事件で逮捕・起訴されてしまい
        地下深く潜ってしまった連中を追うことは難しいでしょうね。
        親コメント
  • by Anonymous Coward on 2006年02月27日 4時56分 (#890428)
    こういう事態を起こした人間を躊躇なく処罰できるように個人情報保護法等があるんですよ。
    一度でも漏洩すればそれは機密でもなんでもなくなって無価値になりますので。

    winnyの存在に捌け口を求めるのは御門違いかと。

    • by Anonymous Coward on 2006年02月27日 7時07分 (#890458)
      手段、理由はどうあれ、機密を持ち出しできる環境ってのが感心しますね。
      実際問題、個人情報保護法に抵触し、
      刑事告発を受けた人、有罪になった人、処分を受けた人は、
      どれくらい居るんでしょう。
      既に形骸化した法というイメージですが、おそらく0名ですよね?

      自衛隊の場合だと国家(軍事?)機密でしょうから、
      個人情報保護法で裁けるか疑問ですが、
      潜水艦や航空機によるスパイ活動(と思われる侵犯行為)は頻度が増加しており、
      近隣諸国に対する戦力的な問題は無いとしても、
      現状がある程度の機密の上に成り立っている平和だとすれば、恐ろしい話です。

      新聞記事を書いた方のスキルがどの程度か存じませんが、
      ny(汎用データを扱うソフト/OSに近い位置づけと思います)を話題に持ってくる時点で詭弁でしょう。
      コンピュータ、ネットワークというインフラの利用法に問題はなく、
      電子データ(機密情報)の利用法の問題であり、
      全体的な管理がずさん過ぎたことが(nyをトリガに)露呈しただけです。

      文書を常時安全な手段で(例えば暗号化するとか)運用していれば、
      (手段不問で放出したとしても)最悪の事態は免れたはずです。

      # 手段はどうあれリモートファイルを消去するアイディアってカナリ悪質ですよね
      # 来年辺りは改良版nyのお蔭で重要ファイル消失とか言いだしそう(笑
      親コメント
      • by Anonymous Coward on 2006年02月27日 8時31分 (#890478)
        >>自衛隊の場合だと国家(軍事?)機密でしょうから、
        >>個人情報保護法で裁けるか疑問ですが、

        個人情報保護法が無くとも、守秘義務でカバーできると思います。
        去年あった、有名人、政治家の年金未払い情報の漏洩も、
        個人情報保護法違反ではなく、守秘義務違反で処理されたはずです。

        で、個人に科せられる罰則も、守秘義務のほうが重いわけで…

        >>文書を常時安全な手段で(例えば暗号化するとか)運用していれば、
        >>(手段不問で放出したとしても)最悪の事態は免れたはずです。

        自分たちもそういう運用が出来てないから、
        薮蛇を恐れて書かないんでしょう。
        親コメント
        • 一般職国家公務員の守秘義務は国家公務員法に書かれています。

           第百条  職員は、職務上知ることのできた秘密を漏らしてはならない。その職を退いた後といえども同様とする。

          その罰則は

           第百九条  左の各号の一に該当する者は、一年以下の懲役又は三万円以下の罰金に処する。
           十二  第百条第一項又は第二項の規定に違反して秘密を漏らした者


          自衛隊員は特別職国家公務員なので自衛隊法に書かれていますが・・・・

           第五十九条  隊員は、職務上知ることのできた秘密を漏らしてはならない。その職を離れた後も、同様とする。

          その罰則
           第百十八条  次の各号の一に該当する者は、一年以下の懲役又は三万円以下の罰金に処する。
           一  第五十九条第一項又は第二項の規定に違反して秘密を漏らした者


          ほとんど一緒なんですね。
          親コメント
      • 個人情報保護法で刑事罰を受けるのは主務大臣の勧告や命令に背いた場合とかそういった場合に限られるのでは。少なくとも,個人情報の漏洩を行うこと自体では罰せられません。
        親コメント
      • by Anonymous Coward on 2006年02月27日 9時06分 (#890492)
        自衛隊に絞って考えれば、ITリテラシの問題はあるかもしれないが、Winny云々はさほど関係が無い。 致命的なのは、軍人を厳しく律するための軍法や軍法会議が無いこと。
        親コメント
        • by Anonymous Coward on 2006年02月27日 11時27分 (#890566)
          > 自衛隊に絞って考えれば、ITリテラシの問題はあるかもしれないが、Winny云々はさほど関係が無い。 致命的なのは、軍人を厳しく律するための軍法や軍法会議が無いこと。

          5.15事件なんかの軍法会議を考えると、軍人を甘やかす装置として機能することもあります。
          軍法会議は軍隊の峻厳な規律を守るためにあるというよりは、軍隊の独立性を保つためにあると考えた方が良いでしょう。
          従って、今回のケースの解決策としては筋が悪い。
          親コメント
        • by Anonymous Coward on 2006年02月27日 13時09分 (#890636)
          自衛隊の件は、家族共用のPCで仕事をしなきゃならん
          状態が問題だったので、大事なのはきちんと末端の
          インフラを整備することでしょう。
          親コメント
          • by Anonymous Coward on 2006年02月27日 21時11分 (#890818)
            今度出た防衛庁通達では
            ・業務で使用する個人所有パソコンからのwinnyの削除
            ・個人所有パソコンで「秘」情報含むデータの取扱いを禁止
            とのことで、ここから読み取れることは、個人所有のパソコンに業務を依存する現状を公的インフラ導入で変える気は無いということと、何かあったら個人の責任にしてしまいますよということです。
            うちは公共機関ですが、うちだったら
            ・個人所有パソコンへの業務データ導入禁止
            となるはずです。というかやんごとなき事情でなりました。
            親コメント
  • by lunatic_sparc (15416) on 2006年02月27日 7時21分 (#890463)
    まぁ、技術的なツッコミは多々ありますが、新聞のある意味「顔」としての社説でこういう問題に正面から取り組もうとした、って姿勢は評価してあげてもいいのかな、と思ったりします。

    #毎日五大紙の社説を読み比べるのは趣味の私個人としては。

    ただ、やっぱりツッコミみどころはツッコンでみると、

    • (特にインフラを構成する)配布されてしまったソフトウェアの品質確保・瑕疵担保問題
    • ウィルス・ワームの存在(とその責任所在)
    • 「キャッシュ」という名のコピーはどう扱われるべきか

    という、どちらかというと現在の計算機とそのネットワークに普遍的な問題に行き着く、という点にまで至っていない、というのが残念なところなのかなぁと思ったり思わなかったり。

    まぁ、ここまで問題を抽象化しちゃうと Windows はどうなのか、とか HDD レコーダとかはどうなのか、とか焦点がぼやけちゃうからそこまで行かなかったのかもしれないですが。。。。

    あと、他の方も指摘していますが別な角度から「情報持ち出し」についても論じていれば合格点挙げられたのですが、、、、

    評価としては頑張った姿勢は買うが『がんばりましょう』な感じでしょうか。
  • そろそろ (スコア:4, 興味深い)

    by passer-by (13494) on 2006年02月27日 10時47分 (#890544) 日記
    新聞社が Winny とそれ関連のウィルスの事に正面から触れ始めたって事は、彼ら自身の間でも情報漏洩の可能性を深刻に心配しなきゃならない位に蔓延しだしたってことでしょうかねぇ…?
  • 使うのが悪い (スコア:3, すばらしい洞察)

    by Bill Hates (2038) on 2006年02月27日 5時22分 (#890433) 日記
    作ったのが悪いと言われているものを使っている馬鹿を擁護するとはマスゴミの鏡です。

    放置するのが悪いんでなくて「駄目駄目さんです」と言われているソフトをアンインストール
    しないだけでなく、使い続ける馬鹿が悪い。自ら進んでキンタマに感染しているようなもの。
  • by Anonymous Coward on 2006年02月27日 6時21分 (#890446)
    アップロードするフォルダーとダウンロードするフォルダーがあり
    何をダウンロードしして、何をアップロードしたか分かればいいのでしょうか?

    流出したファイルを出製作者が削除できるようにできればよろしいのでしょうか?

    そもそも何処が欠陥なのでしょう?

    #ファイルに個別のIDでも付けて本人が削除できるようにしたところで
    #誰かが解凍後に別のIDを付けてしまえば他人のファイルになるわけで、
    #匿名の世界にまともな管理はありません。
    #フリーウェアの世界では昔から改変しない限り転載可等付けてましたけど
    #一応ハンドルやらで作者も転載者も匿名ではないですから
    #匿名は不法投棄やら犯罪のだと思いますよ。
  • by Anonymous Coward on 2006年02月27日 9時47分 (#890510)
    何がって、同じ内容の事が異口同音に繰り返し繰り返し書かれてるところ。
    いい加減くどいんじゃい!!と言いたい…

    結局「機密に不用意な奴もいかん、道具の欠陥もいかん」で一番まとまってるのは

    > ぜい弱性のあるソフトはウィニーだけではない。インターネットにつながったパソコンで機密情報を扱うのがそもそも問題だ。
    >
    > しかし、現実に社会に多大な被害を与えながら、ウィニーの欠陥が放置され続けているというのもおかしなことだ。

    毎日新聞の社説だなあ、とおもた。

    # マスコミ側に軍配を上げてしまうってのも珍しいな
  • by admineko (9202) on 2006年02月27日 11時39分 (#890576)
    ISO7799 [arpa-iso.com]でもJISで同じような規格を作るにしても
    統一的なセキュリティ準拠規格認証を取った方が良いのでは?と
    思ってしまいました。

    私はセキュリティは組織内でセキュリティを守る文化 [mofa.go.jp]だと思います。
    文化として根付くまでやらないと効果がない。

    BS7799(ISO-7799の元)を以前の勤め先で取得したのですが、
    セキュリティ文化を根付かす事に重点を置いた規格を
    取得するプロセスでセキュリティ文化は根付いていきます。
    (更新もあるので一過性じゃない)

    セキュリティ対策については民にするのか官にするのかは、
    議論が分かれる所だと思いますが別組織による
    セキュリティチェックが必要なのでは?と思いました。
  • いっそのこと (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年02月27日 5時42分 (#890437)
    お役所主導でUPしないバージョンをあちこちで宣伝しつつばらまいちゃえばいいんじゃない?
    へたすると、押収したやつにその手のバージョンありそうだし
    理屈の上ではUPしないバージョンが一般向けに出回っていけばWinnyのネットワークは自然に崩壊していくはずだし
    おまけにDLのみでUPしなきゃ著作権法違反にはならないんでしょ?一応
    だったら、DL専用バージョン作ってばらまいても幇助にはならないはず
    まぁ、47氏はいやな顔するかもしれんけど....

    それから、個人的にその手のやつをばらまいてホントに崩壊するのかちょっと興味があったり
    • Re:いっそのこと (スコア:3, おもしろおかしい)

      by Bill Hates (2038) on 2006年02月27日 5時53分 (#890438) 日記
      じゃデバグついでに自動アップデート機能を追加。
      しばらく地味にまともにアップデートするフリをしつつ、時期を見計らって
      「もう使えません」と表示するだけの完全版をリリース。

      削除して再インストールしてもすぐに最新版にアップデートされて「使えません」(w。
      親コメント
    • by ruto (17678) on 2006年02月27日 7時18分 (#890462) 日記
      しかし、そもそも最初にUPするような人がたくさんいるぐらいですから、DOWN専用版を使わない人も多いんじゃないでしょうか。

      ところで、落とすだけなら合法と良く聞きますが本当なんでしょうか。
      著作権法 第三十条第一項第一号によると「公衆の使用に供することを目的として設置されている自動複製機器(複製の機能を有し、これに関する装置の全部又は主要な部分が自動化されている機器をいう。)を用いて複製する場合」は私的使用のためでも複製はできないとあります(ただし附則第五条の二によりコンビニのコピー機とかは大丈夫)。
      P2Pのノードや、P2PでなくてもHTTPやFTPのサーバーは「公衆の使用に供することを目的として設置されている自動複製機器」にあたるんじゃないでしょうか。
      親コメント
  • by Anonymous Coward on 2006年02月27日 6時36分 (#890450)
    まずはこの社会的に害悪なウィルスを沈静化させるべきだと思ったり。

    今出回ってるウィルスはその感染・拡散方法の実装する為の技術的なハードルが
    非常に低いという点が特徴的だと思います。
    通常のウィルスはバイナリファイルの構造等まで入らなければならなく、
    アセンブラ等の知識も当然必要になってきます。

    ですが今回のウィルスはzip, lha等のアーカイブファイルに自身を追加する、
    すなわち汎用的な通常のビジネスソフトのプログラマ等の知識で十分なレベルです。
    OSもCPUもネットワークプログラミングに対する知識も必要ありません。
    スクリプトレベルでも可能なほどのコードで立派に感染・拡散し効果を発揮しています。

    とっても Easy, Peasy, Squeegeeに作れてしまうのです。
    ウィルス作成入門の所に書いてある、最初の入門辺で書くプログラムが、
    最終章のそれと同じレベルの効果が発揮できるのですから。

    まぁ人間の欲望という最大の武器を、最も活用したのが今回のウィルスだと思いますけどね。

    ウィルスが出回ってる原因は、UploadするFileの管理をWinnyが行っていないがゆえだと思う。
    平文のテキストファイルで管理してるから、外部プログラムからの書き換えが簡単。
    便利なんだけどね。
    これを暗号化して管理してれば拡散を防げるものなんで、とっととやれって思ったり。
  • by Akami (4183) on 2006年02月27日 11時29分 (#890568)
    もし逮捕されていなければ、実際にキンタマ類似品が
    ばらまかれる事態になれば対策を施したWinnyの新
    バージョンがうpされていたことでしょう。

    管理方法自体は思いついている、と講演会で言ってまし
    たし、更新を許されないという話はどうも京都府警との
    一種の「和解条項」に近いものを感じます。

    Winnyは新バージョンが一定数以上ネットワークに
    加われば古いバージョンは自動的に使えなくなる仕
    様なので、更新版がアップロードされればそれなり
    の効果はあるでしょう。

    #Winnyクライアント経由ならいいものの、ウイルス
    本体がWinnyプロトコルを内蔵してしまった場合の
    対応はどうなるんでしょうかね?w
  • 欠陥なのか? (スコア:2, すばらしい洞察)

    by OKSoft (27172) on 2006年02月27日 18時00分 (#890745) 日記
    まずこれを欠陥ということ事態がおかしいと思う。
    第一、Winnyは大量のユーザーを抱えても正常に動作しているし、
    ファイルがネットワーク上から消えないのは、P2Pの最大の長所であり短所でもあるわけで、
    それで作者を批判するのはどうかと・・・。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...