2009年10月9日(金曜日)
Winnyは暴露ウィルス問題を解決できるのか?
公開: 2009年10月10日21時0分頃
Winny裁判は高裁では無罪ということで、まあ妥当な判断だろうと思います。それはそれとして……「この5年間は裁判に勝つことが自分の仕事だった」無罪判決を受け、Winny開発者・金子勇氏が会見 (internet.watch.impress.co.jp)。
一審の最終意見陳述で金子氏は、「情報漏えい問題に対応した改良版のWinnyを開発したが、現状ではこれを公開することもできない」と語っていた。判決が確定すれば改良版のWinnyを公開するかという問いに対しては、金子氏は「何がベストかを良く検討したい」とコメント。壇弁護士は「今回の判決であれば、情報セキュリティの観点からは、少なくとも(Winnyの)バッファオーバーフローの脆弱性については対応したい」と語った。
漏洩問題に対応というのが、具体的にどういう内容なのかが気になりますね。
Winnyにはバッファオーバーフローの脆弱性があることが知られています (JVN#74294680 Winny におけるバッファオーバーフローの脆弱性 (jvn.jp))。後半の話はこれを修正するという話で、それはそれで良いと思います。
が、現在問題になっているWinnyの暴露ウィルスは、バッファオーバーフローとは全く関係ないのですね。脆弱性を突いて感染しているわけではなく、ダブルクリックなどで開くことが感染の契機になります。要は、電子メールの添付ファイルから感染するのと全く同じパターンです。
電子メールに関しては「怪しいファイルを開かない」という事が鉄則になっていますが、Winnyの利用者は怪しげなファイルを積極的に開こうとする傾向があるようで……。身元が完全に分かっているファイルを交換するだけなら、割と安全なはずなのですけどね。
そして以前にも書きましたが、Winny暴露ウィルスの最大の問題は、暴露されたら事実上回収不能になるということです。この問題を解決する方法が考えられているのであれば、それは興味深いですね。
- 「Winnyは暴露ウィルス問題を解決できるのか?」にコメントを書く
台風の影響でJRだけが運休
公開: 2009年10月10日17時0分頃
台風、動かなかったJR…突風事故教訓に「安全を優先」 (www.asahi.com)
東京都と神奈川県を結ぶ京急電鉄は午前9時半から約1時間半、運転を見合わせた。だが、同社は「運休したJRからの振り替え輸送客で混雑したことが原因。社内で規定する運転規制の風速には達していなかった」と説明する。
昨日はJRだけが止まって私鉄・地下鉄は動いていたので、振り替え輸送の人々が殺到して大変なことになったというお話。
新宿駅でも丸ノ内線の入場制限が行われていて、入場待ちの人が改札の外にあふれて大変なことになっていましたね。「モノ売るってレベルじゃねえぞ!」と叫び出したくなる感じでした。
※モノを売っていたわけではないので正しいのですが。
関連する話題: 出来事
- 前(古い): 2009年10月8日(Thursday)のえび日記
- 次(新しい): 2009年10月10日(Saturday)のえび日記
