ファイル交換ソフト「Winny」開発者の金子勇氏は5月2日に開催されたイベントの中で、相次ぐ情報漏えいを受けて、「Winnyネットワークからの情報漏えいを防ぐのは技術的に非常に容易」と説明した。アスキー主催の情報セキュリティセミナー「止めるぞ! 情報漏えい」で同氏が語っている。 金子氏の説明によれば、Winnyがネットワークに公開するフォルダ「アップフォルダ」を指定するのは、Winny.exeと同一フォルダに置かれる「Upfolder.txt」というテキストファイルだ。このテキストファイルにはたとえば「Path=D:\Winny\Up」という形で、アップフォルダが指定されることになる。 Winnyを対象にして情報を公開するウイルスは、このUpfolder.txtを書き換えるなどして、公開するフォルダそのものを変更する。またこれらのウイルスは、Upfolder.txtを「読み込み専用にしても
IT技術を中心に、暮らしに役立つ情報からクラシック音楽の解説まで気軽に情報発信しています。 WEBサイトはhttp://toremoro21.world.coocan.jp/ Twitterは@toremoro21です。 やはり起きてしまったかといった感である。昨日例のWinnyのバグ発見報道である。 Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ このバグ報道は起こるべきして起こったというしかない。それはP2P開発の難しさにある。それは何だろうか? □ソフトウェア開発中止 ほぼイコール 利用すべきでないソフト 簡単に説明するために有償のソフトを購入した場合を考えてみる。基本的にはソフトにはサポート期間が決まっており、その範囲であればバグの修正、あるいは別途サポート費用を積むと障害時の切り分けをすることできる。 フリーソフトの場合、サポートの範囲はあいまいだ。 しか
![[Winny][P2P]Winny事件で露呈したP2Pソフト開発の難しさ - Tomo’s HotLine](https://cdn-ak-scissors.b.st-hatena.com/image/square/b4e38426fa9529bdb687a0c8ea1406a0f5bee683/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttp%2Ftoremoro.tea-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)
(4/21 追記) Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり! (追記終わり) 私はこの場で何度も書いているが,ソフトウェア品質で大事なことは「バグがない」ことではなく「逸脱(Deviation)がない」ことである。製造上の欠陥(バグを含む)は設計からの逸脱なので比較的発見しやすい。設計上の欠陥は要求からの逸脱と言えるわけだが,この判定はちょっと難しい。 これを補助線にして、「要求仕様」「設計」「実装」の3レベルでWinnyの問題を考えてみた。そうすると、バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思うで私が高木さんに主張していたことが明確になってくる。若干繰り返しになる部分もあるが、この枠組みで書き直してみたい。 W
オープンソースなのにWinnyの抱える問題 (ダウンロードオンリーのバージョンが作られ、みなそれを使い出し、システム全体がうまく動かなくなる) をどうやって解決しているの?
メディアエクスチェンジ(MEX)は2月17日,ユーザーズ・ミーティングを開催(写真)。PtoP型ファイル共有ソフト「Winny」開発者の金子勇氏が講演し,次世代ファイル共有システムを展望した。金子氏は2004年5月にWinnyの開発・配布が著作権法違反幇助に当たるとして逮捕され,現在係争中。 金子氏は「次世代のファイル共有システムは『BitTorrent』の効率性と『Freenet』の匿名性を兼ね備え,オープンソースのシステムとして現れるだろう」と予測した。 BitTorrentはファイル転送効率が極めて高いオープンソースのPtoP型ファイル共有システム。最近ではWebブラウザの「Opera」がBitTorrentに対応する機能を搭載したことで話題となった。一方,Freenetは匿名性を重視したオープンソースのPtoP型ファイル共有システムで,金子氏がWinnyを開発する際に大きな影響を受
皆さん、元気にファイル交換やってますか?未だにwin○yとかwin○Xとか使ってるヒトはいるのかどうかがとても興味があるayuです皆さんこんにちは。 最近のセキュリティソフトはwin○y等がインストールされているだけで、警告を出すらしいですね。意味わかんないですね。 それはともかく、P2Pの技術というのは、違法ファイルをやりとりするだけでは激しく勿体無い技術でして、僕は大容量のファイルを特定のPC、例えば、会社のPCと自宅のPCとなどと共有したいと常々思っていました。 ファイル転送サービスは段々と高速化大容量化が進んでおり、随分使いやすくなってきたわけですが、それを上回る最強のサービスというかソフト(しかもマイクロソフト製で、尚且つwinもmacも使える!)を発見しましたので紹介したいと思いますよ。 あ、言い忘れましたが、無料です スポンサードリンク ■FolderShare マイクロソフ
P2Pのファイル交換が匿名になるとうたった無料ソフトでユーザーをおびき寄せ、スパイウェアやアドウェアをこっそりインストールしていた業者に対し、米連邦取引委員会(FTC)は10月5日、恒久禁止命令を言い渡すようニューハンプシャー地区米連邦地裁に申し立てたと発表した。 摘発されたのはOdysseus Marketingと経営者のウォルター・ラインズ氏。FTCによれば、「恐れることなく音楽をダウンロード」「レコード会社を勝たせるな」といった広告で無料ソフトのダウンロードを呼び掛けていた。 しかしFTCによれば、このソフトを使ってもファイル交換が匿名になることはなく、「Clientman」というスパイウェアが付いてきて別のソフトをこっそり大量にダウンロードしてしまい、コンピュータのパフォーマンス低下を招くという。 こうしたソフトはユーザーのコンピュータから情報を引き出して外部に送信したり、ポップア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
