Share経由の情報流出調査サービス 46
ストーリー by kazekiri
矛と盾 部門より
矛と盾 部門より
Anonymous Coward 曰く、
InternetWatchの記事によれば、ネットエージェントがファイル共有ソフト「Share」ネットワークを調査するシステムを開発した。IPアドレスとポート番号、ダウンロードしたファイル名などの情報を収集。ノードが保持しているキャッシュファイルの更新日時データをもとに、調査対象ノードのダウンロードの進行具合も察知できるとしている。情報漏洩時の調査サービスとして主に使用される。Winnyに次ぎ、これでまた一つ匿名P2Pネットワークが解明された。
不安を煽って調査ツールを売り込むセキュリティ・コンサルティング (スコア:3, すばらしい洞察)
はたして!エキサイティングで創造的で、安心で快適なインターネット環境は実現できるのでしょーか。
そうは言っても・・・ (スコア:3, 参考になる)
ネットエージェントが利用者数や被害を報告(広告?)する頻度も多い気がします。
しかし、他に同等の技術や開発スピードを持つ企業も少ないのは確か。
強気なのだと思います。
そしてユーザー側は選択肢が無く、ネットエージェントに強く言えない状態。
まぁネットエージェントとしては稼ぎ時なのでしょう。
でも、特に安全を売る企業であるなら、あまり商売っ気出して欲しくないですね・・・。
Re:不安を煽って調査ツールを売り込むセキュリティ・コンサルティング (スコア:0)
http://www.shareedge.com/spywareguide/product_show.php?id=3049/ [shareedge.com]
これを思い出した。
#そもそも流出後に判明してもおそいじゃんね。というのはナシですか。
いよいよ (スコア:1, おもしろおかしい)
Re:いよいよ (スコア:1, おもしろおかしい)
Re:いよいよ (スコア:0)
Re:いよいよ (スコア:0)
Shareの作者が嫌がったら (スコア:1, 興味深い)
Re:Shareの作者が嫌がったら (スコア:2, すばらしい洞察)
解析のためとはいえ、彼ら自身も著作権違反のファイルを所有している事には間違いない。
もし、それが許される行為なら、「研究用で~す」といえば万事問題ないのかねぇ(まぁその言い訳は昔っからあるが)
ダウンロードしたDVDファイルを見ながら、「本物か検証中」と言えば免罪符になるとか。
Re:Shareの作者が嫌がったら (スコア:2, 興味深い)
readme.txt から引用
> 禁止事項
>
> 本ソフトウェアの販売。
> インターネット上以外のメディアでの配布。
> リバースエンジニアリング。
> 改造改編版の配布。
> 意図的なShareネットワークへの攻撃。
>
> 禁止事項に違反した場合、著作権者の了承を必要とせずに、任意の個人または団体が禁止事項についての注意勧告、
> 場合によっては法的措置を行えるものとします。
今回のは一応「意図的なShareネットワークへの攻撃」にあたるのかな。
Re:Shareの作者が嫌がったら (スコア:1)
世の中めちゃくちゃになっちゃいますよ。
Re:Shareの作者が嫌がったら (スコア:0)
で、ライセンスにリバースエンジニアリング禁止とか書いたらどの程度有効なんだろか。
当の作者が裁判を起こすわけにも行かなそうだから無視し放題かな?
Re:Shareの作者が嫌がったら (スコア:1)
著作権団体は、著作権という権利のうえでそういう主張をしている。
なんの根拠も無しに「俺がイヤだからやめろ」って言うのとは違う。
どちらかというと「無断リンク禁止」って言ってるのに似てると思う。
Re:Shareの作者が嫌がったら (スコア:0)
Re:Shareの作者が嫌がったら (スコア:0)
- リバースエンジニアリング禁止ライセンス自体が無効
- Shareのようなソフトウェアは、ライセンスより優先される何かがある
あるいは、、、?Re:Shareの作者が嫌がったら (スコア:2, 興味深い)
ライセンス違反しても違法ではない。(ここ間違ってるかも、刑事裁判は出来ないけど民事裁判なら起こせる程度だったかな?)
#ちなみにGPLはライセンス違反になると著作権違反がおまけで付いてくるってしくみだったよね?
そんなかんじで、
>1.リバースエンジニアリング禁止ライセンス自体が無効
に該当するかな。
天琉陳(Teruching)
Re:Shareの作者が嫌がったら (スコア:2, 興味深い)
付いてくるというより、GPLが有効なのは著作権のおかげですよ。
使用の許可を下す権利を持つ人が、許可する条件としてライセンスを強制しているのです。
ソフトウェアの場合、それが著作権なのです。
ですので、単純で誰が書いても同じようなコードなど著作物とは言えないようなモノの場合、GPLのライセンスは有効にはならない。
ちなみに、リバースエンジニアリングだけど、社内でやってる分には私的利用の範囲内じゃないの?
ソフトウェアをリバースエンジニアリングした結果を外に出したりしたらライセンス違反だと思う。
あと、ソフトウェアじゃなくて、プロトコルのほうは解析しても問題ないんじゃない?
プロトコルって著作物になる?
Re:Shareの作者が嫌がったら (スコア:1, 興味深い)
プログラムのコピーを持っているだけでアウトです。
Re:Shareの作者が嫌がったら (スコア:0)
むしろ、GPLは著作権を逆手にとっているんじゃね?
だからGPLってのはおもしろいんだと思うけど。
Re:Shareの作者が嫌がったら (スコア:1, 興味深い)
以下のページ "5.その他 (3)契約違反となる場合" を見ると、
著作権侵害と契約違反(=ライセンス違反?)は分けて考えられているようなのですが……
どなたか詳しい方の説明を座して待ちます。
プログラムの著作物の著作権について [nict.go.jp]
Re:Shareの作者が嫌がったら (スコア:0)
Re:Shareの作者が嫌がったら (スコア:0)
商売はクライアントが利用してるソフトに助言/勧告してるだけ
ってスタンスはあるかも。
Re:Shareの作者が嫌がったら (スコア:0)
たしかA社のワークステーションだかメインフレームに他社の機器を繋ぐのを阻止するためにプロトコルを非開示。
それを解析してつなげる様に他社がしたのでA社が訴えたけど負けたって話があったような・・・
Re:Shareの作者が嫌がったら (スコア:0)
父ちゃん社長母ちゃん専務な会社でない限りそれはないだろ。
Re:Shareの作者が嫌がったら (スコア:1)
ライセンスによる条件には、著作権に含まれるものと、含まれないものがあると思います。
複製権等は、著作権に含まれるので、ライセンスに違反した上で複製すれば、ライセンス違反且つ著作権法違反です。
ですが、リバースエンジニアリングの許可は著作権ではありませんから、これに違反した場合はライセンス違反となるだけです。
Re:Shareの作者が嫌がったら (スコア:1, 興味深い)
これだって著作権法違反じゃん。構図だけ見れば海賊業者と変わらないよね。
Re:Shareの作者が嫌がったら (スコア:1)
Re:Shareの作者が嫌がったら (スコア:0)
Re:Shareの作者が嫌がったら (スコア:1)
『WindowsVistaのナントカを解読!公開!』
と
『Shareの暗号を解読!有料で調査とかします!』
って、どれほど違うんでしょうか?
解読された箇所によるのか、それとも善悪によるのか…
それとも根本的に全然違うんでしょうかw
#Shareとかいうのを(1円ぐらいでも)有料ソフトにした場合も気になるところ。
流出調査サービスだよね? (スコア:1)
ね?
Re:流出調査サービスだよね? (スコア:0)
確実ではないだろうけど、状況からみてコイツって所まで絞るのは出来そうだ。
Re:流出調査サービスだよね? (スコア:2, すばらしい洞察)
それが行われないのはどう考えてもマッチポンプだなあ。
Re:流出調査サービスだよね? (スコア:1)
ちょっとこれは憶測なんですがね。
キンタマ喰らって警察に被害届を出した人がいないんじゃないんですか?
自分が違法行為に荷担している認識があるのかもしれませんし、
調書の作成に被害状況(どんなファイルが実際に流れたのか)とか言うのが億劫とかまずいとか諸々で。
昔ヤーさんに暴行されて被害届を出したんですけどね。
髪の毛を掴まれて引きずられる様に廊下を移動したと供述したら担当警察官の次の質問は
「何mくらいですか?」でした。
分からないと答えるとだいたいの距離を指で指すように依頼され、その距離をメジャーで測ってましたね。
ほんと、調書を作成するに当たって民間人には理解できないくらい細かい情報を聞いてきます。
#数週間後、マジックミラー越しに「刑事さん、アイツで間違いないですよ」と決め台詞を吐きました。
Youthの半分はバファリンでできています。
¥950,000(消費税、東京23区以外の交通費別途) (スコア:1)
10分の1、いや20分の1の金額で(ry
意味ないよね、対処療法じゃ (スコア:1)
本当かね? (スコア:0)
Re:本当かね? (スコア:0)
Re:本当かね? (スコア:0)
なんて邪推しちゃう。
ネットに規制をかけたい側からすれば、いい口実になる。
#警察がそこまで賢いとは思ってないが…
#警察は愚直であることこそ善だしね。
開発が止まってるwinnyとは事情が違うような (スコア:0)
Re:開発が止まってるwinnyとは事情が違うような (スコア:1)
ましてや、それが金になるなら是非やってみたい。
なんか楽しそう。
解かれればさらに解きにくい暗号を求めるのもまた人の性か…。
#無駄もまた人の性。よくやるよ。
----- 傷の治療は傷より痛い -----
Re:開発が止まってるwinnyとは事情が違うような (スコア:0, 興味深い)
ハードコードされている鍵を見つけて喜んでいるだけ。
#Shareの仕組みは知らないけど、少なくともWinnyではそうだった
それでRC4(Winnyで使っていた共通鍵暗号)が解けたのだの
言っているからたまったもんじゃない。
そりゃハードコードされている鍵を探すのもきっと凄い技術なんだろうけど
同レベルで議論するなよと毎回思う。
Re:開発が止まってるwinnyとは事情が違うような (スコア:2, 興味深い)
OnePointWallのように経路を盗聴しますとは、どこにも書いていないでしょ。
今回は、Shareが使っているプロトコルを、Shareのリバースエンジニアリングにより把握して、各ノードの所持ファイルを効率よく取得する専用のShareクローンソフトを開発しただけのことです。
クライアントをクローンする場合には、クライアントの挙動を模擬しているので、いずれ鍵は手に入るはずなので、鍵がハードコードされているかどうかは、関係ありません。もちろん、効率の問題はありますが。
経路を盗聴する場合には、鍵がハードコードされていると容易に復号可能な問題になるので、Winnyにおいて鍵がハードコードされていたことは非常に意味があります。もし、Winyyにおいて、端末間の鍵交換を、Diffie-Hellman方式で行っていたら、鍵を知るには、通信を中継するか、無線LANのように、長時間の通信のパターンをみてRC4の鍵を推測する必要があり、技術的に難しかったでしょう。
Re:開発が止まってるwinnyとは事情が違うような (スコア:0)
Winnypは事実上オフィシャルのサイトがトンズラしたので、ちょっとだけ混乱中
Perfect Darkとかいうのが出てきた様ですが、分裂化の兆し?
すまん (スコア:0)