水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Winnyは暴露ウィルス問題を解決できるのか?

Winnyは暴露ウィルス問題を解決できるのか?

2009年10月9日(金曜日)

Winnyは暴露ウィルス問題を解決できるのか?

公開: 2009年10月10日21時0分頃

Winny裁判は高裁では無罪ということで、まあ妥当な判断だろうと思います。それはそれとして……「この5年間は裁判に勝つことが自分の仕事だった」無罪判決を受け、Winny開発者・金子勇氏が会見 (internet.watch.impress.co.jp)

一審の最終意見陳述で金子氏は、「情報漏えい問題に対応した改良版のWinnyを開発したが、現状ではこれを公開することもできない」と語っていた。判決が確定すれば改良版のWinnyを公開するかという問いに対しては、金子氏は「何がベストかを良く検討したい」とコメント。壇弁護士は「今回の判決であれば、情報セキュリティの観点からは、少なくとも(Winnyの)バッファオーバーフローの脆弱性については対応したい」と語った。

漏洩問題に対応というのが、具体的にどういう内容なのかが気になりますね。

Winnyにはバッファオーバーフローの脆弱性があることが知られています (JVN#74294680 Winny におけるバッファオーバーフローの脆弱性 (jvn.jp))。後半の話はこれを修正するという話で、それはそれで良いと思います。

が、現在問題になっているWinnyの暴露ウィルスは、バッファオーバーフローとは全く関係ないのですね。脆弱性を突いて感染しているわけではなく、ダブルクリックなどで開くことが感染の契機になります。要は、電子メールの添付ファイルから感染するのと全く同じパターンです。

電子メールに関しては「怪しいファイルを開かない」という事が鉄則になっていますが、Winnyの利用者は怪しげなファイルを積極的に開こうとする傾向があるようで……。身元が完全に分かっているファイルを交換するだけなら、割と安全なはずなのですけどね。

そして以前にも書きましたが、Winny暴露ウィルスの最大の問題は、暴露されたら事実上回収不能になるということです。この問題を解決する方法が考えられているのであれば、それは興味深いですね。

関連する話題: セキュリティ / Winny

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト