アカウント名:
パスワード:
無料セキュリティソフトですら検出できる代物なのに
モラルやセキュリティを気にする人は、そもそもWinnyを使いません。流出させるような人が気軽に仕事の情報を個人のPCに移したり、家に持って帰ったりします。馬鹿がいるからフールプルーフが必要なのです。教育や啓蒙ではなく、システムとして「権限の無い人間にデータを触らせない」「コントロールできるように情報を取り扱う」ことが必要です。(それができるなら家に持って帰ろうが出先で使おうが自由です。盗難の危険などでほどほどのコストで可能な方策がないから社内から出さないようにしてるだけ。社内だから流出しないわけじゃないしね)
これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
著作権侵害というモラルの問題はありますが、そのために大きなセキュリティリスクを蔓延させることは決して良策ではなく、そろそろ「安全なWinnyの使い方」とか啓蒙する方がよっぽど効果的に思えます。たとえばVMの上で使えとか。
そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
サブジェクトには賛成だけど、中身には異論がありまくりなのでマジレスまず、今回の件でサンクリ事務局とその関係者が責められるべき点は2点あって1.誰がどのデータを持ってるか判らないくらい、データの管理がずさん2.データが入ったPCで、低セキュリティな管理をしていたこのうち、他の方も書かれているように、本質的な問題は1番です。2番は、1人の馬鹿が堤防を決壊させれば無駄です。# モラルの問題に関して言えば、著作権侵害とか別にどうでも良い。「漏れたら関わった団体に迷惑がかかるデータ」を不用意に取り扱う(コピーしてしまう・保管してしまう・期間が終わった後に削除しない)のが低モラルなのですから。
>これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。あれだけ危険性が叫ばれているにもかかわらず使う馬鹿が多いだけです。酒気帯び運転・酒酔い運転は、未だに大人気な乗り方の1つであることは間違いないわけですが、それを有用と考える人が多いのは嘆かわしいだけです。# まあ、PC普及率が73.1%(http://www.esri.cao.go.jp/jp/stat/shouhi/shouhi.html)に達する中、# Winnyを使っているのは24万人程度(http://www.itmedia.co.jp/news/articles/0901/07/news049.html)なので、# Winny使用率0.67%(世帯数4900万で計算。http://www.stat.go.jp/data/kokusei/2005/kihon1/00/04.htm)を「世の中が間違ってる」と言えるほど多いと考えるかによりますが:p
>そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。今、流出騒ぎのメインになっている「.exeを思わずクリックしてしまう」は、防げません。OSで対処しても「承認を受けていない実行ファイルだけど?」と聞かれても無視して実行する人(実行させようとするファイル)には効果が無いでしょう。(推測。もしかしたら効果が十分に上がってるのかも知れないけど)
>こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。その場合も、防衛関係の機密情報管理に問題があるのであって、・PCそのものが脆弱な場合・データが管理されていない場合は、分けて考えることが必要です。いくら侵入やウイルスに強いマシンにした所で、ほいほい脆弱なPCにデータが移動できたら一緒です。Winnyウイルスが引き起こした問題ではありません。
すごく賛成。
強いて言えば、
開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。特定のフォーマットでBlack Listを流すと、それもファイル交換と同時に交換され、そのBlack Listに含まれているファイルはキャッシュを所持していたら削除する、というような仕組みならある程度構築できそう。もちろん100%拡散を防げるわけじゃないし、Black Listの配布・交換を止めるようなパッチを開発するお馬鹿が出てきてイタチごっこになりそうな気もするけど。でもそれってベターであってベストじゃないわよね。(ベストは「Winnyを使わないことで、流出させないこと」ですもの。)
あ、でも、それはそれでいいんじゃないかしら。そうなれば当然、権利侵害になるファイルはこぞって抑止されるでしょうから、Winnyで入手できるのは合法なファイルだけ、ということになるし。そうなればもう誰もWinnyを使わないからめでたしめでたし、ということに……なるかも?
>開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。特定のフォーマットでBlack Listを流すと、それもファイル交換と同時に交換され、そのBlack Listに含まれているファイルはキャッシュを所持していたら削除する、というような仕組みならある程度構築できそう。
その通りなのですが、、それは恐らく普及しないでしょうね。。
この仕組みにより、皆が不当だと思うような削除要求(たとえば告発系のファイルの削除要求など)は無視され、皆が非倫理的だと思うようなファイルの流通は止められるという、バランスの取れたP2P型ファイル流通システムになっていた。だが、2ちゃんねる掲示板では、これは罠だから使っちゃだめだという主張が繰り返され、プログラムの品質に問題があるといった指摘をからめて、作者のやる気を削いで開発を中止に追い込むという事態になっていた。なぜ彼らが危機感を持ったか。それは、「squirt」で削除要求を無視するチェックボックスにチェックを入れる行為は、「私はそのファイルを公衆送信可能化する意思があります」という利用者の意思表示になるからだ。Winnyは、そのような意思を隠せる、あるいはそのような意思をあえて持たないでいられるように工夫されたシステムであったからこそ、今の日本の法制度上、普及したのであり、この性質をなくせば使われないのであるし、この性質をなくさない限り、情報流出事故の被害拡散の防止が実現できない。-- 高木浩光@自宅の日記 [takagi-hiromitsu.jp]
この仕組みにより、皆が不当だと思うような削除要求(たとえば告発系のファイルの削除要求など)は無視され、皆が非倫理的だと思うようなファイルの流通は止められるという、バランスの取れたP2P型ファイル流通システムになっていた。だが、2ちゃんねる掲示板では、これは罠だから使っちゃだめだという主張が繰り返され、プログラムの品質に問題があるといった指摘をからめて、作者のやる気を削いで開発を中止に追い込むという事態になっていた。
なぜ彼らが危機感を持ったか。それは、「squirt」で削除要求を無視するチェックボックスにチェックを入れる行為は、「私はそのファイルを公衆送信可能化する意思があります」という利用者の意思表示になるからだ。Winnyは、そのような意思を隠せる、あるいはそのような意思をあえて持たないでいられるように工夫されたシステムであったからこそ、今の日本の法制度上、普及したのであり、この性質をなくせば使われないのであるし、この性質をなくさない限り、情報流出事故の被害拡散の防止が実現できない。-- 高木浩光@自宅の日記 [takagi-hiromitsu.jp]
>開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。
そんな回りくどいことしなくてもupフォルダへのファイル投入を防ぐ仕組みを入れるだけでこの手のウイルスは壊滅するのでは?たとえば・ウイルスがupフォルダの所在を突き止められないように暗号化してフォルダ名を乱数にする・upフォルダ自体も暗号化してユーザが決めたpasswordがなければ投入できないなどなど。
守ってもらえない社会的規範を唱えて、より大きなリスクの温床になってしまうのは愚かなこと極まりありません。パチンコとか飲酒運転とか、全くベクトルの違う問題を持ち出してる人もいますが、「飲酒運転はそれ自体が危険極まりない」「パチンコを取り締まってもより大きな問題が蔓延することは考えづらい」という決定的な違いがある詭弁です。似た問題とするなら「性病蔓延の防止のために未成年者の避妊具購入を容認するか否か」というのがありますが、これも極めて愚かな議論が行われているようです。
そんな回りくどいことしなくてもupフォルダへのファイル投入を防ぐ仕組みを入れるだけでこの手のウイルスは壊滅するのでは?たとえば ・ウイルスがupフォルダの所在を突き止められないように暗号化してフォルダ名を乱数にする ・upフォルダ自体も暗号化してユーザが決めたpasswordがなければ投入できない
そんな稚拙な方法で防げるなんて思っちゃうのは、セキュリティの素養がないからにすぎません。フォルダ名なんかいくらでも取得できますし、暗号っていっても鍵をどう隠しますか。原理的に考える素養があれば無理とわかることです。
Winnyの欠陥を放置するのはどうよ?って話なのに、話が脱線しすぎてはいないか?アップロード内容をユーザが認識が出来る仕組み(意図的なファイルしか放流できない仕組み)さえ組み込めば、「Winnyウイルスによる情報漏洩」は確実に激減する。(さらにVMなど「重要なデータが存在しない環境」でP2Pを実行すれば100%流出しないな)
「嘆かわしい」とか感情論はどうでもいい。君が嘆けば流出事故は減るのか?「ほいほい脆弱なPCにデータが移動できたら一緒」なわけあるか。特性的に削除不能なネットワークにさえ放流されなければデータ回収の可能性は格段に上
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
いまどきAntinnyにかかるとは (スコア:1, すばらしい洞察)
無料セキュリティソフトですら検出できる代物なのに
起こるべくして起こった(Re:いまどきAntinnyにかかるとは (スコア:1)
モラルやセキュリティを気にする人は、そもそもWinnyを使いません。
流出させるような人が気軽に仕事の情報を個人のPCに移したり、家に持って帰ったりします。
馬鹿がいるからフールプルーフが必要なのです。教育や啓蒙ではなく、システムとして「権限の無い人間にデータを触らせない」「コントロールできるように情報を取り扱う」ことが必要です。(それができるなら家に持って帰ろうが出先で使おうが自由です。盗難の危険などでほどほどのコストで可能な方策がないから社内から出さないようにしてるだけ。社内だから流出しないわけじゃないしね)
モラルとセキュリティは切り離して考えるべき (スコア:0)
これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
著作権侵害というモラルの問題はありますが、そのために大きなセキュリティリスクを蔓延させることは決して良策ではなく、そろそろ「安全なWinnyの使い方」とか啓蒙する方がよっぽど効果的に思えます。たとえばVMの上で使えとか。
そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
Re:モラルとセキュリティは切り離して考えるべき (スコア:1)
サブジェクトには賛成だけど、中身には異論がありまくりなのでマジレス
まず、今回の件でサンクリ事務局とその関係者が責められるべき点は2点あって
1.誰がどのデータを持ってるか判らないくらい、データの管理がずさん
2.データが入ったPCで、低セキュリティな管理をしていた
このうち、他の方も書かれているように、本質的な問題は1番です。2番は、1人の馬鹿が堤防を決壊させれば無駄です。
# モラルの問題に関して言えば、著作権侵害とか別にどうでも良い。「漏れたら関わった団体に迷惑がかかるデータ」を不用意に取り扱う(コピーしてしまう・保管してしまう・期間が終わった後に削除しない)のが低モラルなのですから。
>これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
あれだけ危険性が叫ばれているにもかかわらず使う馬鹿が多いだけです。酒気帯び運転・酒酔い運転は、未だに大人気な乗り方の1つであることは間違いないわけですが、それを有用と考える人が多いのは嘆かわしいだけです。
# まあ、PC普及率が73.1%(http://www.esri.cao.go.jp/jp/stat/shouhi/shouhi.html)に達する中、
# Winnyを使っているのは24万人程度(http://www.itmedia.co.jp/news/articles/0901/07/news049.html)なので、
# Winny使用率0.67%(世帯数4900万で計算。http://www.stat.go.jp/data/kokusei/2005/kihon1/00/04.htm)を「世の中が間違ってる」と言えるほど多いと考えるかによりますが:p
>そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。
今、流出騒ぎのメインになっている「.exeを思わずクリックしてしまう」は、防げません。OSで対処しても「承認を受けていない実行ファイルだけど?」と聞かれても無視して実行する人(実行させようとするファイル)には効果が無いでしょう。(推測。もしかしたら効果が十分に上がってるのかも知れないけど)
>こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
その場合も、防衛関係の機密情報管理に問題があるのであって、
・PCそのものが脆弱な場合
・データが管理されていない場合
は、分けて考えることが必要です。いくら侵入やウイルスに強いマシンにした所で、ほいほい脆弱なPCにデータが移動できたら一緒です。Winnyウイルスが引き起こした問題ではありません。
Re:モラルとセキュリティは切り離して考えるべき (スコア:1)
すごく賛成。
強いて言えば、
開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。特定のフォーマットでBlack Listを流すと、それもファイル交換と同時に交換され、そのBlack Listに含まれているファイルはキャッシュを所持していたら削除する、というような仕組みならある程度構築できそう。もちろん100%拡散を防げるわけじゃないし、Black Listの配布・交換を止めるようなパッチを開発するお馬鹿が出てきてイタチごっこになりそうな気もするけど。
でもそれってベターであってベストじゃないわよね。(ベストは「Winnyを使わないことで、流出させないこと」ですもの。)
あ、でも、それはそれでいいんじゃないかしら。そうなれば当然、権利侵害になるファイルはこぞって抑止されるでしょうから、Winnyで入手できるのは合法なファイルだけ、ということになるし。そうなればもう誰もWinnyを使わないからめでたしめでたし、ということに……なるかも?
Re:モラルとセキュリティは切り離して考えるべき (スコア:2)
>開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。特定のフォーマットでBlack Listを流すと、それもファイル交換と同時に交換され、そのBlack Listに含まれているファイルはキャッシュを所持していたら削除する、というような仕組みならある程度構築できそう。
その通りなのですが、、それは恐らく普及しないでしょうね。。
Re: (スコア:0)
>開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。
そんな回りくどいことしなくてもupフォルダへのファイル投入を防ぐ仕組みを入れるだけでこの手のウイルスは壊滅するのでは?たとえば
・ウイルスがupフォルダの所在を突き止められないように暗号化してフォルダ名を乱数にする
・upフォルダ自体も暗号化してユーザが決めたpasswordがなければ投入できない
などなど。
守ってもらえない社会的規範を唱えて、より大きなリスクの温床になってしまうのは愚かなこと極まりありません。パチンコとか飲酒運転とか、全くベクトルの違う問題を持ち出してる人もいますが、「飲酒運転はそれ自体が危険極まりない」「パチンコを取り締まってもより大きな問題が蔓延することは考えづらい」という決定的な違いがある詭弁です。似た問題とするなら「性病蔓延の防止のために未成年者の避妊具購入を容認するか否か」というのがありますが、これも極めて愚かな議論が行われているようです。
Re:モラルとセキュリティは切り離して考えるべき (スコア:1, すばらしい洞察)
そんな稚拙な方法で防げるなんて思っちゃうのは、セキュリティの素養がないからにすぎません。フォルダ名なんかいくらでも取得できますし、暗号っていっても鍵をどう隠しますか。原理的に考える素養があれば無理とわかることです。
Re: (スコア:0)
Winnyの欠陥を放置するのはどうよ?って話なのに、話が脱線しすぎてはいないか?アップロード内容をユーザが認識が出来る仕組み(意図的なファイルしか放流できない仕組み)さえ組み込めば、「Winnyウイルスによる情報漏洩」は確実に激減する。(さらにVMなど「重要なデータが存在しない環境」でP2Pを実行すれば100%流出しないな)
「嘆かわしい」とか感情論はどうでもいい。君が嘆けば流出事故は減るのか?「ほいほい脆弱なPCにデータが移動できたら一緒」なわけあるか。特性的に削除不能なネットワークにさえ放流されなければデータ回収の可能性は格段に上