Winny
【ネット】ウィニーで情報漏えい、被害拡大防ぐ新技術とは…1件300万円
1 :道民雑誌('A`) φ ★ :2007/06/14(木) 15:31:00
警視庁でも起きたファイル共有ネットワーク
「ウィニー(Winny)」による捜査情報の大量流出――。
ウィニーは、ファイルが一度流出すると、完全に消すことはほぼ不可能とされ、
流出後に気付いてもなすすべがない、というのが常識だった。
この常識に挑戦し、流出ファイルの拡散防止でビジネス拡大をめざすベンチャー企業がある。
その技術とは。
この技術を開発したのは、東京都墨田区の「ネットエージェント」。
すでに約50社と契約しているという。
00年の創業以来、企業内のインターネット通信をすべて記録する装置など、
情報漏えい対策に特化した商品を販売している。
杉浦隆幸社長によると、同社は3年前から、ウィニーのシステムの解析を進め、
ウィニーのネットワーク上の動きをほぼ把握。 年に数度、ウィニーの利用者数を発表している。
この蓄積をもとに、ファイル流出後の対策となる技術を開発し、今年から売り出した。
技術は、ウィニーの仕組みを利用、いわば逆手にとる。
ウィニーでは、ファイルごとにハッシュと呼ばれる固有番号があり、
この固有番号とファイルの持ち主を記録した「キー」と呼ばれる小さな情報が、
利用者間を飛び交っている。
利用者が欲しいファイルの固有番号を指定すると、その番号を持つキーを探して、
そこに書かれたファイルの持ち主のパソコンから、ファイルをダウンロードする。
3 :道民雑誌('A`) φ ★ :2007/06/14(木) 15:31:45
同社の防止技術は、まずダミーのファイルを用意。流出したファイルと同じ固有番号で、
ダミーファイルの場所を記録した「偽のキー」を作って、それを大量にネット上にばらまく。
流出したファイルを求めた利用者が、この「偽のキー」にひっかかり、
ダミーのファイルをダウンロードさせる仕組みだ。
ただし、他人のパソコンにある本物のファイルそのものを消すことはできない。
このため、ほとぼりが冷めるまで、常に偽のキーをばらまき続ける必要がある。
同社は、ウィニーのネットワークに情報を送り込む特殊なプログラムを入れたパソコン
60台を稼働させているという。
今年2月、山梨県警の警察官のパソコンから、捜査記録を含むファイルが流出する事件があった。
このことがニュースになった後、このファイルに対し同社は拡散防止技術を試してみた。
すると、2ちゃんねるのウィニー関連のスレッドでは、このファイルについて
「全然落ちてこない」「肝心のモノが落とせないんだが」など、
入手できないという報告が次々に挙がったという。
ただし、あくまでダウンロードの成功率を下げるだけで、中には成功した人もいたようだ。
杉浦社長は、こう話す。
「何の対策もない場合のファイルのダウンロード成功率を、
10分の1から100分の1ぐらいには下げられます。
それで、拡散はかなり防げる。
ダウンロードしようとする人が増えると効果は薄れるので、
騒ぎになる前に、迅速な対策をすることが肝心なんです」
このサービスの基本料金は1件300万円。 すでに契約している約50社については、
「公共機関も含め様々だが、セキュリティーそのものに関することがらで守秘義務もある。
どことは言えません」と口を閉ざす。
実はウィニー利用者の間では、ネットエージェント社は知られた存在だ。
ネット社会やウィニーに詳しいITライターは、こう話す。
「ネットエージェントのシステムが働いて、
簡単にダウンロードできないファイルがいくつかあるようだ。
同社はこれまで、流出ファイルを持っている人を突き止め、
メールやはがきなどで削除を要請している。
ウィニーのネットワークを把握しているという言い方は誇張ではなさそうです」
ただ、「対策を打つと、それをすり抜けようとする人が出てくる。 完全に封じ込めるのは難しい」
とも指摘。 情報漏えいをめぐる技術のいたちごっこは際限がない。
対策の限界は理解しておく必要がありそうだ。
ttp://www.asahi.com/komimi/TKY200706140166.html
6 :名無しさん@八周年 :2007/06/14(木) 15:32:35
47氏に頭下げてバージョンアップして貰えよ。 京都府警の謝罪つきで。
8 :名無しさん@八周年 :2007/06/14(木) 15:32:54
は? あほか つかわんかたらいいだけだろ
9 :名無しさん@八周年 :2007/06/14(木) 15:33:46
nyやshare使ったことないからわからないけど
こういうのってウィルス対策ソフト入れてても防げないの?
11 :名無しさん@八周年 :2007/06/14(木) 15:34:37
ネットエージェント(笑)
12 :名無しさん@八周年 :2007/06/14(木) 15:35:10
>>9 きちんとアップデートしてれば解凍した瞬間検出されるはず
13 :名無しさん@八周年 :2007/06/14(木) 15:35:46
ヤバイファイルは流出がばれた初期の段階で一気に広まるから、
ちんたら対策を依頼してたのでは全然間に合わないんだが。
今回の警視庁のファイルも、もう万単位で出回ってるだろ。
14 :名無しさん@八周年 :2007/06/14(木) 15:35:53
300万円中、47氏の取り分は?
17 :名無しさん@七周年 :2007/06/14(木) 15:36:24
1件300万。。。 民間企業が利用するならともかく、公的機関は税金でアホのために契約するのか
18 :名無しさん@八周年 :2007/06/14(木) 15:36:28
使わなきゃいいだけ。 特に公務員は仕事で使うなよ
20 :名無しさん@八周年 :2007/06/14(木) 15:37:28
なぁ、これ無知につけ込んだ新手の詐欺じゃねぇの?
この活動内容じゃ、全くと言って良いほど拡散を防げて無いだろうが
29 :名無しさん@八周年 :2007/06/14(木) 15:39:21
ようするに流出したファイルの10〜100倍、
同じハッシュのファイルをばら撒くってことなのかなこれ
激しくプロバイダ泣かせな気がするんだがWinny自体がプロバイダ泣かせだしどうでもいいのか
30 :名無しさん@八周年 :2007/06/14(木) 15:39:37
ヤクザの商法だよな。 脅しておいて、脅されたくなかったらカネ払え!か。
対処療法で治療する気はさらさら無いんだね。
31 :名無しさん@八周年 :2007/06/14(木) 15:39:39
企業が不当に余計なパケットを流していいのか
33 :名無しさん@八周年 :2007/06/14(木) 15:39:53
いやだから使うなっつーの。
34 :名無しさん@八周年 :2007/06/14(木) 15:40:05
っていうかハッシュの偽装ってまだ無理なんじゃなかったっけ?
固有番号の偽造とかいってるけどせいぜい同名のファイル作ってるだけなんじゃねーの?
35 :名無しさん@八周年 :2007/06/14(木) 15:40:31
流失ファイルを完全に消せない段階でネットエージェントって役に立たないジャン
まあ流失させる馬鹿が勤めているような所はだまされるだろうけど
でもこれって通信の妨害やトラフィック増加で回線に無駄な負荷かけている気がする・・・
37 :名無しさん@八周年 :2007/06/14(木) 15:40:44
普通に落とせてるけどwwwwwwwwwwwww
42 :名無しさん@八周年 :2007/06/14(木) 15:41:41
>>34 総当りで同じハッシュになるまでファイルひたすら作るんじゃね?
48 :名無しさん@八周年 :2007/06/14(木) 15:42:49
>>12 ウイルス対策ソフトが効果的なのは「過去のウイルス」だけ お前は過信しすぎ
53 :名無しさん@八周年 :2007/06/14(木) 15:44:26
Winnyでダウソしたエロゲ・・・0円
WinnyをPC1台から削除する費用・・・300万円
893の情婦と暴露された芸能人の人生・・・プライスレス
お金で買えない価値がある 買えるものは安心の現金で
55 :名無しさん@八周年 :2007/06/14(木) 15:44:33
キンタマトラップを仕掛けているのがネットエイジェントだったりしてw
59 :名無しさん@八周年 :2007/06/14(木) 15:45:29
>>34 Winnyに流すキー情報に書いてあるハッシュと
実際のファイルのハッシュは一致しなくてもいい
サイズが同じファイルを流せるように、ny自体にパッチを当ててるんだろう
もちろん変換すればCRCエラーが出る
60 :名無しさん@八周年 :2007/06/14(木) 15:45:30
最近同じトリップなのに違う種類のファイルが流れてくると思ったら…
まあいいけど、そんなことしても
「当たり」が落とせるまで続けることくらい解らんのかね?
68 :名無しさん@八周年 :2007/06/14(木) 15:46:21
んじゃ、トラフィク増大したんで、プロバ代値上げするところはココからもらえ
値上げ分は払わないからな
69 :名無しさん@八周年 :2007/06/14(木) 15:46:41
それ以前につこうたらアカンっつーに
74 :名無しさん@八周年 :2007/06/14(木) 15:47:39
なんにせよ、地引きするから多少偽が入ってても問題なし
79 :名無しさん@八周年 :2007/06/14(木) 15:48:45
本物ハッシュが掲載されまくったら意味ねえw
80 :名無しさん@八周年 :2007/06/14(木) 15:48:52
作者がバージョンアップしないのは売上の一部が流れているからかw
82 :名無しさん@八周年 :2007/06/14(木) 15:49:10
アンチウィルス屋がウィルス作って流す。 なんてのもよく聞く話だしなぁ・・・。
102 :名無しさん@八周年 :2007/06/14(木) 15:54:56
企業様は全社員にwinny専用PCでも買い与えたらどうだい?ww
103 :名無しさん@八周年 :2007/06/14(木) 15:55:35
契約してる企業はにーにー使ってる可能性あるってこと?
105 :名無しさん@八周年 :2007/06/14(木) 15:56:10
「Winnyは究極のジャーナリスト」
117 :名無しさん@八周年 :2007/06/14(木) 16:01:21
いつの話なんだこれは…
>>3 >ダミーファイルの場所を記録した「偽のキー」を作って、それを大量にネット上にばらまく。
しかし、その偽キーには特定の性質があり、既にそれを揉む
(偽キーを流しているノードを切断する)ことで、簡単に回避可能。
これは、特殊なプログラムを組まなくてもPFWなどを眺めているだけで
偽キーノードが誰にでもわかるので簡単。
事実、もはやダウンロード板では相手にされていない。
>>1 情報が古すぎる
141 :名無しさん@八周年 :2007/06/14(木) 16:09:22
焼け石に水をかけて300万か
155 :名無しさん@八周年 :2007/06/14(木) 16:16:24
ある皮膚科の病院では来客用のスリッパを殺菌しない。
ある歯医者では治療している歯の横の健康な歯を少し傷をつける。
ある自転車屋は店の2ブロック先の角に釘を撒いておく。
あるヘルスは近くの喫茶店の雑誌棚にエロ本を紛れ込ませておく。
あるチャップリンは自分の子供にヒトの家のガラスを割らせておいて
偶然通りかかったガラス修理屋を装い注文を請ける父親役をやっていた。
みたいなやり方の商売か?
158 :名無しさん@八周年 :2007/06/14(木) 16:17:44
>>9 正確には、アンチウィルスソフト会社が海外にあるため、
日本に特化されたP2Pであるnyは監視対象からはずれてしまい、
未知のニュイルスとかが蔓延しているため、防げるかどうか保証できない。
161 :名無しさん@八周年 :2007/06/14(木) 16:18:51
よくわからんが、別のハッシュにしてもう一度流せば終了じゃねーの?
162 :名無しさん@八周年 :2007/06/14(木) 16:20:04
今まで祭りになったファイルは全部とってあるお( ^ω^)
170 :名無しさん@八周年 :2007/06/14(木) 16:22:52
winnyが潰れると商売になりませんw
186 :名無しさん@七周年 :2007/06/14(木) 16:28:32
今更ですが >>1のサービスは結構前に始まってました
特定のハッシュを保持ノードに偽のIPを割り当て大量に流すのが主な技術使用です。
これはnyが一定の割合で隣接ノードが特定ハッシュを保持しているように見える機能を応用したもの
ただ、nyのbotが一般公開されていない理由に転送行為の無い改造nyで
グローバルのnyネットワークに繋いだら法的な問題がでる可能性があるから、とか。
改造が禁止されているnyの仕組み上、転送行為が無いのは改造版nyだけですから。
ただし、UP者が特定できないのと同様に、
自分から名乗り出ない限り改造ny使用を証明できないのも事実です。
187 :名無しさん@八周年 :2007/06/14(木) 16:28:56
「ウォーリーをさがせ」を読んで思いついたのか?
215 :名無しさん@八周年 :2007/06/14(木) 16:41:25
>メールやはがきなどで削除を要請している。
どうやって特定してるんだ?
まさかプロバイダが1民間営利企業に個人情報駄々漏れにしてるってことか?
234 :名無しさん@八周年 :2007/06/14(木) 16:50:26
バカを雇わないのが一番安上がり
236 :名無しさん@八周年 :2007/06/14(木) 16:51:04
まぁ現状、一度出回ったらShareやトレントにも流れるから無意味www
1件300万の価値無しwwww
