muziyoshiz.jpまでどうぞ。
2006/04/22
■[P2P]さよならウィニー
前回の日記でも書いたようにいずれセキュリティホールが見つかるとは思ってましたけど、意外と早かったですね。いや、最終バージョンの公開から2年半近く経っている*1ことを考えれば遅いくらいなんですけど……。
「Winnyのセキュリティ・ホールは危険」,発見者が警告(ITpro)
http://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/
米eEye Digital Security(以下,eEye)は現地時間4月21日,ファイル共有ソフト「Winny(ウィニー)」に見つかったセキュリティ・ホールの概要を公表した。同社によると,細工が施されたデータを送信されるだけで悪質なプログラム(ウイルスやボットなど)を実行される恐れがある,危険なセキュリティ・ホールであるという。
この件については、セキュリティホール memoの記事も詳しいです。
過去の報道*2によると、Winny開発者の金子氏は京都府警に「今後、Winnyの改良を行わない」という誓約書を書かされているそうなので、このセキュリティホールが塞がれる見込みはないでしょう。IPA(情報処理推進機構)セキュリティセンターが「Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について」という文書で
開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。
と発表しているとおり、もうWinnyは全く使えなくなってしまったわけです。さよならウィニー。
もちろん、アプリケーションとしてのWinnyにバグがあっても、プロトコルとしてのWinnyの価値は失われないのですが*3、現在のユーザベースが失われるという意味では、Winnyの終焉が訪れたと言って差し支えないでしょう。
----
しかし考えてみれば、金子氏がWinnyのアップグレードを禁止され、ソースコードも押収されてしまった2年半前の時点で、Winnyというアプリケーションは既に終わってしまっていたわけで。下記記事のようにWinnyで培われた技術の応用が進みつつある今となっては、こういう形でWinnyというアプリケーション(あるいはネットワーク)の明確な終わりが訪れることは却って良い事なのかもしれません。
Winnyの金子氏も開発に参画したコンテンツ配信システム「SkeedCast」(INTERNET Watch)
http://internet.watch.impress.co.jp/cda/news/2006/04/18/11686.html
恐らく内閣官房は、Winnyそのものに脆弱性が存在する事実*4を元にして、再度国民にWinny利用自粛の呼びかけを行うでしょう。「ユーザは多いのに脆弱性を直すのは禁じられている」という奇妙な話が知れ渡ることで、せめて、ソフトウェア開発者の逮捕という暴挙に走った京都府警の馬鹿馬鹿しさが、世間に伝わる事を祈ります。
その他関連記事:Winnyにバッファオーバーフローの脆弱性(スラッシュドット ジャパン)
http://slashdot.jp/security/06/04/21/1518212.shtml
*1 Winny2 Web Siteによると、Winny v2.0b7.1の公開日は2003年11月16日。
*2 Winny開発の金子氏が講演--情報漏えい対策「技術的に可能だが、身動き取れない」(ZDNet Japan)
*3 この日記でも過去に取り上げたポエニー等で、プロトコルとしてのWinnyは生き続けています。
*4 僕はこの脆弱性は存在すると信じていますけれど、Winnyの脆弱性を信じるか信じないか(デー)によると、2ちゃんねるではこの脆弱性情報を疑う向きも多いようです。
[ツッコミを入れる]
[]
スパム対策のため、60日以上前の日記へのコメント及びトラックバックは管理者が確認後に表示します。
また、この日記に無関係と判断したコメント及びトラックバックは削除する可能性があります。ご了承ください。
また、この日記に無関係と判断したコメント及びトラックバックは削除する可能性があります。ご了承ください。
