タグ

2007年1月24日のブックマーク (17件)

  • Winnyによる情報漏えいを防止するために:IPA 独立行政法人 情報処理推進機構

    官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン(以下「私有パソコン」という。)から漏えいする事件が、毎日のようにニュースに取り上げられています。 報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル共有ソフト(注1) Winnyを導入(インストール)した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、ウイルス(W32/Antinny)に感染し、情報漏えいしたという点です。 (注1)インターネットを利用して、不特定多数のユーザ間でファイルを共有できるソフトウェア。 Winny経由で情報が漏えいする仕組みを、図1.1に示します 図1.1 Winny経由で情報が漏えいする仕組み ウイルス(W32/Antinny)に感染すると、パソコン内の送受信メールやWordやExcel等のデ

  • 情報漏えいは止まるのか?「Winnyウイルス」総まとめ

    ファイル共有ソフト「Winny(ウィニー)」経由の情報漏えいが止まらない。原因はWinnyで感染を広げる「Winnyウイルス(Antinny,暴露ウイルス)」。官公庁や大手企業からの機密情報流出が連日のように報じられ,いまや大きな社会問題に発展している。 3月15日には,安倍官房長官が記者会見で「情報漏えいを防ぐ最も確実な対策は,パソコンでWinnyを使わないこと。この点について,私からも国民のみなさんにお願いしたいと考えている」と発言するに至っている(関連記事)。 今までITproでは,Winnyウイルス関連のニュースや解説記事をいくつか掲載している。そこで稿では,過去に掲載した記事をまとめるとともに,今までの経緯やWinnyウイルスの実体,その対策方法について解説する。 凶悪化する「Winnyウイルス」 Winnyウイルス(Antinny)とは,文字通り,ファイル共有ソフト(ファイル

    情報漏えいは止まるのか?「Winnyウイルス」総まとめ
  • ITpro 特番サイト:Winny(ウィニー)問題

    【映像付き特別インタビュー】ぷららの弘灰 和憲氏 「ユーザーの8割以上がWinny遮断を支持している」 P2Pファイル共有ソフトWinnyの完全遮断を打ち出したが,総務省の見解を受けて一時断念していたぷららネットワークス。そのぷららが6月13日,Winny遮断サービスを7月19日から提供すると発表した。提供までの経緯とその意向を,ぷららネットワークス事業推進室の弘灰 和憲室長に聞いた。 Winny通信の遮断は「通信の秘密」を侵害 −−総務省判断をぷららが受け入れ 総務省は5月17日までに、大手インターネット接続事業者(ISP)ぷららネットワークスが予定していたファイル交換ソフト「Winny」の通信を遮断する措置について、違法性が高いとの判断を下した。 ぷららのWinny遮断は是か非か 読者の中にもご存知の方が多いと思うが,インターネット接続サービス事業者のぷららネットワークスは200

  • Winny - Wikipedia

    Winny(ウィニー)とは、2002年に開発されたPeer to Peer(P2P)技術を応用したファイル共有ソフト、電子掲示板構築ソフト。 利用者に悪用され、著作権を無視してコピーされたファイルの送受信など、深刻な被害を引き起こしたほか、暴露ウイルスと呼ばれるコンピューターウイルスの媒介やそれに伴う個人情報や機密情報の流出、児童ポルノの流通、大量のデータ交換に伴うネットワークの混雑などの社会問題に発展[1][2][3][4]し、安倍晋三内閣官房長官(当時)が会見で使用中止を呼びかけるまでに至ったほか、作者である金子自身が京都府警に著作権法違反の容疑で逮捕されるなどの騒動に発展した。 Winnyは東京大学大学院情報理工学系研究科助手(当時)の金子勇によって2002年に開発が始まった。当時すでにNapsterやWinMXなどのP2P型ファイル共有ソフトが存在し、著作権法に違反する違法なファイ

  • Winny流出事件2006

    ファイル交換ソフト「Winny」のユーザーを狙った“暴露ウイルス”が引き起こす情報流出事故は以前から問題になっていたが、2006年2月に海上自衛隊の「秘」情報が流出していたことが発覚したのをきっかけに、3月には安倍晋三官房長官(当時)が会見でWinnyに言及するなど、2006年は“Winny流出”が世間一般に広く認知された年だったと言える。ここでは、誌で2006年に取り上げたWinny流出関連の記事75を月別でまとめた。 ※2005年以前のWinny流出事故および暴露ウイルス「Antinny」関連記事については、「誌記事に見る“Winny流出”」をご覧ください。 ● 1月 富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染(2006/1/13) 兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明(2006/1/16) 三井住友海上の顧客情報など5

  • デー - Winnyの脆弱性は本当かも

    # ことの始まりだけを追記 政府による情報操作説が流れているので少し調べた。 (個人的には、UNYUN氏がいうなら信頼できると思ってるけど・・) オーバーフローする箇所があるみたい。 リモートからWinnyを異常終了させることが可能でした。 # 公開すんなということで内容は消しました。 # ただ、政府の情報操作説は誤り大げさで # Winnyは当に危険かもしれないということははっきりさせておきたい # # 実行ファイルは残しているけど、これを使ってどうこうはできないつもり。 # Q. 実行ファイルを使って実証できないのはなぜか # 1. port0ではない? ポートの指定はあっている?(batファイル) # 2. グローバルIPアドレスが取れない? # (自分から自分へつなげない? LAN内?) # ただ、IPアドレスを指定できるようにすると非常にまずい。 # 3. 俺のマシンが特殊仕様

    デー - Winnyの脆弱性は本当かも
  • 脆弱性関連情報取扱い:脆弱性関連情報の調査結果:IPA 独立行政法人 情報処理推進機構

    資料は、JVNで公表した「JVN#74294680:『Winny』におけるバッファオーバーフローの脆弱性」について解説するものです。 「Winny(ウィニー)」はインターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェアです。不特定多数の個人間で、サーバを介さずに、直接データのやり取りを行います。 「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。 開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」となります。 最新情報は、JVN#74294680 を参照してください。

  • 退避用:winnypのリンク集 - livedoor Blog(ブログ)

  • P2P TIP'S

    サイトはP2Pを利用した掲示板の利用方法について説明をしているものです。 例としてWinnyp2シリーズで説明をしていますが、著作権を侵すようなファイルの交換は控えてください。 当サイトのノードは728用の物です、他のバージョンでは動作しません。

  • http://cowscorpion.com/FileSharing/Winnyp.html

  • [ Winnyノード数の推移] | One Point Wall

  • 山田オルタナティブ - Wikipedia

    山田オルタナティブは2006年2月ごろに発見されたWinnyやShareなどのファイル共有ソフト又は2ちゃんねるなどの匿名掲示板やWeb上のアップローダ、電子メールを媒介して感染するコンピュータウイルス(バックドア型トロイの木馬)である。Windows 98以降のWindows系OS上で動作する。Antinnyと同じく暴露ウイルスとも呼ばれている。 山田オルタナティブはあくまで通称でありシマンテックはBackdoor.Nodelmと呼んでいるなどアンチウイルスソフトウェアを開発している会社によって名称は異なる。 警察庁は2006年4月7日に「重要なお知らせ」として山田オルタナティブに注意するよう呼びかけた[1]。 「山田」は山田ウイルスと動作における共通点が多い事から来る。オルタナティブの名前が定着するより前は、「新山田ウイルス」「新型山田」などと呼ばれていた。 「オルタナティブ」は、この

  • 山田ウイルス - Wikipedia

    WinnyやShareの場合はウイルスが含まれるファイルを入手して実行後、2ちゃんねるなどの電子掲示板やメールなどの場合はウイルスが含まれるファイルが保管されている場所のリンクをクリックし、ファイルをダウンロードして実行後に感染する場合が多い。 このウイルスに感染すると、PCをWebサーバとして機能させ、デスクトップを一定時間おきにキャプチャして指定されたメールアドレスに転送したり、アップローダーに画像を貼るほか、特定のディレクトリにあるファイルをWebに公開する。また、2ちゃんねるなどの掲示板に、リモートホスト情報を公開した上で「ええけつしとるのぉ(*´Д`)ハァハァ」などのような書き込みを行う。 さらにはhostsファイルを変更し、シマンテックやマイクロソフトなどのベンダーへのアクセスを遮断し、民主党のURLへと変更してしまう。そして、PCを外部から任意のコードを実行可能な状態に置く。

  • 山田オルタナティブ(´・ω・)カワイソス @まとめWiki - トップページ

    自分が該当するか不安でとりあえず来た人は、必ず右側の「■今北産業はここから」の各項目、リンクのまとめを見て下さい。→そろそろ沈静化しつつありま(´・ω・)ス。 初めて山田ウイルスを知った人は、前山田ウイルスと今回の山田オルタウイルスは動きは似ていますが、確認箇所が違います。 Winnyばかりが取り上げられていますが、テンプレの通りWinny、Shareの両方での感染が確認されています。 マイクロソフトの日セキュリティチームの Blog で有名な奥天さんが山田(オルタは書いてませんけど)にも対応しようと奮闘されているようで(´・ω・)ス。 ふぁいと(´・ω・)ス。

    山田オルタナティブ(´・ω・)カワイソス @まとめWiki - トップページ
    KuruKuruWolf
    KuruKuruWolf 2007/01/24
    山田オルタナティブに関するユーザ視点の解説です。
  • 本誌記事に見る「Winny」開発者の有罪判決へ至る経緯

    ファイル交換ソフト「Winny」の開発者である金子勇氏が著作権法違反幇助の罪に問われていたた裁判で、京都地方裁判所は13日、罰金150万円(求刑懲役1年)の有罪判決を言い渡した。金子氏は控訴する方針を表明しているため、裁判は今後も続く見込みだが、まずはここまでの経緯を誌記事により振り返る。 今回の事件で正犯にあたるWinnyユーザー2名の逮捕に始まり、金子氏の逮捕・起訴、京都地裁における裁判・判決に至る流れに加えて、事件以前の「Winny 2」に関する記事や「幇助」の適用をめぐる議論、裁判と併行するかたちで登場した、Winnyの技術を応用したというP2P型コンテンツ配信システム「SkeedCast」についての記事もリストアップした。 また、今年に入ってからはWinnyによる情報漏洩事故が多発しているほか、Winnyに脆弱性があることも報告されている。Winny開発者の裁判が、これらの問題

    KuruKuruWolf
    KuruKuruWolf 2007/01/24
    Winny裁判の経緯が一覧されています。
  • 羊堂本舗 脳ざらし紀行 (2004-05-14)

    _ [国内] 幇助犯の裁判 Winny の作者の金子氏が裁判で争うのかどうかは分からないけど、争うとしたら著作権よりも刑法の幇助に関する細かいところが争点になりそう。 で、今回の件に限らない一般的な裁判に関する素人の疑問。「幇助犯の違法性は正犯に従属する」のはいいとして、幇助犯の裁判で正犯の違法性を争うことってできないんだろうか。訴訟戦略としてするべきかどうかは置いといて。 「きみの違法性は正犯の裁判でもう決まっちゃってるから」と言われると、幇助犯として「ちょっと待て」と言いたくなる。例えば正犯が訴訟戦略として違法性では争わず、量刑のみで争った場合。幇助犯としては裁判で争われもせずに自分の違法性が確定してしまうのは納得できない。 普通は正犯と幇助犯の裁判を統一して行うからこういった問題は起きないのかな。 _ [国内] 刑法のお勉強 しこしこと刑法のお勉強。2ちゃんねるのスレを読んで、検索し

    KuruKuruWolf
    KuruKuruWolf 2007/01/24
    Winny裁判の幇助について議論が展開されています。
  • Winnyと著作権

    ★ Winnyと著作権 ★ 2003年1月29日、ファイル交換サービスソフト、ファイルローグに対する中間判決が出て、ファイルローグを運営している日MMO社が著作権侵害を行っているということが認定されました。 この判決によって中央管理型のファイル交換サービスの場合は、運営者も罪に問われることになったわけですが、では、ピュアP2P型のソフトの場合はどうなるのでしょうか。特にWinnyの場合はそのファイル転送方法やキャッシュの問題から、普通のファイル交換サービス以上に複雑になっています。結構前からWinnyと著作権の関係について、解説してくれないかという話が来ていましたし、Winnyがどのように判断されるかを今回の判決を参考にしながら書いてみようと思います。 今回のファイルローグの中間判決には小倉秀夫弁護士も言及しているようにおかしな部分もあり、そのあたりについても書きたいと思っています

    KuruKuruWolf
    KuruKuruWolf 2007/01/24
    Winnyによる著作権侵害の仕組みがわかりやすいです。