「日経NETWORK 2006.5」『徹底解明 Winny&暴露ウィルス」 「日経パソコン 2006.4.24」『ザ・Winnyパニック!』 by Gene
日経NETWORKと日経パソコンの両方にWinnyの特集があったので、見比べながら
レビューしてみることにしました。ネットワーク技術の専門誌の日経NETWORKと
一般のパソコンを扱う日経パソコンでは、同じWinnyを扱った特集でもずいぶ
んとアプローチが違うものです。
日経NETWORKの特集では、Winnyの仕組みにフォーカスしています。よく知られ
ているようにWinnyはサーバを介さずコンピュータ同士が直接ファイルを共有
するピアツーピア(P2P)アプリケーションです。ダウンロードするファイルを
検索する仕組み、ダウンロードしたファイルを共有してアップロードする仕組
み、そしてNATやファイアウォールを超えてファイルをアップロードする仕組
みについて解説されています。そして、Winnyパケットのフォーマットも解説
されています。
こうしたWinnyの仕組みを理解すると、Winnyネットワークに情報が流出したら
取り戻すことが不可能になってしまうことがよくわかります。
さらに、情報流出の直接の原因になっている暴露ウィルス「Antinny」や「山
田オルタナティブ(あるいは山田オルタネイティブ)」の手口もよくわかります。
Winnyでダウンロードしたファイルは「開く」ことが前提でダウンロードされ
るもの。でも、さすがに好きこのんでウィルスに感染しようとするユーザはい
ないから、「開く」ことが前提といっても怪しいファイルは開かないでしょう。
でも「Antinny」や「山田オルタナティブ」といった暴露ウィルスは偽装して、
あの手、この手でユーザのパソコンに感染しようとします。
一方、日経パソコンのアプローチは技術的な側面はなく、Winnyの情報流出の
事件をまとめていたり、なぜこんなに情報流出が広がってしまったのかという
分析を行っています。
広がってしまった原因の一つとして、マスコミでの連日の報道があるようです
ね。メディアで情報流出が報じられると興味本位のユーザがWinnyで流出した
情報を見ようとしてWinnyを使い、うかつにも暴露ウィルスに感染して、さら
に被害が広がるという悪循環です。
面白いのが、実際にWinnyの暴露ウィルスに感染して見せているところです。
ウィルスのあの手この手の偽装方法もたくさん紹介されています。こんなに手
を尽くされていると、かなりパソコンに詳しい人でもやばいかなぁって気がし
ました。そして、実際に暴露ウィルスに感染してしまって、デスクトップのス
クリーンショットが定期的に公開されている様子は、「へぇ~、こんな風にな
るんだ」ってある意味感心。
もちろん、日経NETWORK、日経パソコンともにウィルスに感染しない方法にも
触れています。日経NETWORKは、あくまでも技術的な観点からWinnyを使わせな
い/止める方法について触れています。
・パソコンのWinnyを検索して起動させないようにする
・Winnyのトラフィックをブロックする
そして、日経パソコンではもっと一般的な対策について書いています。
- Winnyを使わないこと
- ウィルススキャンを常駐させてチェックすること
こうしてみると、Winnyトラフィックのブロックは別にしてすっごく当たり前
のことです。Winnyの暴露ウィルスによる情報流出は普通のセキュリティ対策
をしていればいいだけなんですよね。なのに、こないだ政府は情報流出対策用
の専用ソフトを作るなんてバカなことをのたまっています。
「ウィニー:対策ソフト、産官学チームで開発へ 政府が決定」
http://www.mainichi-msn.co.jp/keizai/it/network/news/20060418org00m300091000c.html
こんなその場しのぎなことをやっていてどうするの???って感じですね。ま
ず、政府機関のネットワークに私用パソコンを接続させないようにした上で、
全部シンクライアント化すればウィルスの感染や情報流出は防げるでしょう。
Winnyの仕組みについては、日経NETWORKの記事ではじめて読んだんですけど、
よくできているなぁって感じました。こないだテレビで金子氏のインタビュー
を見たことがあるんですけど、Winnyの開発にはそれほど時間がかからなかっ
たそうです。使われ方にたくさんの問題がありますが、ネットワークリソース
を効率よく利用するという観点では、WinnyのようなP2Pのファイル共有ソフト
はとても有効だと思っています。それがあたかもWinny自体が悪いソフトウェア
であるかのように思われている面があるのは残念です。
たとえ、Winnyの利用がなくなったとしても、遅かれ早かれ同じような問題が
また起こってくるはずです。根本的な著作権保護をしたうえでのP2Pファイル
共有ソフトの有効活用やコンピュータセキュリティをきちんと考えていかなき
ゃいけないってことをあらためて感じました。
Winnyの仕組みについては、開発者の金子氏の著作がアスキーより出ているよ
うです。
日経NETWORKの詳細、購読申し込みはこちら↓