Winnyのセキュリティ・ホールとは具体的になにをさすのでしょうか? 

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/03/25 15:06:34
  • 終了:2006/03/26 12:44:36

回答(5件)

id:fuk00346jp No.1

潮澤 昴回答回数1140ベストアンサー獲得回数542006/03/25 15:12:49

ポイント10pt

当方の知ってる限りではキンタマ(Antinny)ウイルスのみですが、亜種が相当数で回っています。主に情報垂れ流し系

  • マイドキュメントの中身圧縮して放流等
id:kaznov17

ありがとうございました。

2006/03/25 15:45:29
id:Kumappus No.2

くまっぷす回答回数3784ベストアンサー獲得回数1852006/03/25 15:20:07

ポイント40pt

Winnyウィルス(通称キンタマ)

WinnyはUpfolder.txtという設定ファイルに書かれたファイルを自動的に転送します。

で、このファイルを勝手に書き換え、自分で勝手に用意したファイル(文書ファイルの圧縮したものやデスクトップ画面)を転送させようとするのがAntinnyワームの基本原理です。何のセキュリティもないプレインテキストファイルですから簡単に書き換えられます。

逆にWinny本体を改変してUpfolder.txt以外の名前の任意の設定ファイルを読み込ませることも可能です(そういう亜種がいるのかどうかは調べていませんが)。

もし転送したいファイルが人間のユーザーがWinny本体を使わない限り書き換えられないようにしてあればこれほどの被害はなかったと思いますし、どこにその設定が書かれているかわからないようにすればさらに安全だったでしょうね。

#それでも改変するやつは改変するでしょうが

id:kaznov17

ありがとうございます。非常に参考になりました。Winnyの作者はなぜセキュリティ対策をしなかったのでしょうね。

2006/03/25 15:45:14
id:fuk00346jp No.3

潮澤 昴回答回数1140ベストアンサー獲得回数542006/03/25 16:28:28

ポイント20pt

「逮捕されなければ対処できた」 公判でウ...

Winnyの作者はなぜセキュリティ対策をしなかったのでしょうね。

Antinnyが出回る前に逮捕されちゃいましたんで・・;

  • WinnyはVer毎に接続ノード(Winnyのネットワーク)が違うんでクラック(改造)Verノードとかはもっと後手に回ります。
id:kaznov17

なるほ皮肉な話ですね

2006/03/26 12:39:24
id:Kumappus No.4

くまっぷす回答回数3784ベストアンサー獲得回数1852006/03/25 16:59:55

ポイント30pt

2回目です。

ウィニー事件:開発の元東大助手、公判で「...

作者が逮捕され、うかつに改良できないから。というのが現在の状況ですが、そもそもネットワーク上での実験(ある種の破壊活動ともとれなくもないけど)が目的だったようですからセキュリティは後回しにしたのが本当のところでしょうね。

また、たとえ何らかの対策が取ってあったとしても、こういうセキュリティホールは常に発生するので開発側はいろんな方法で即時対応を迫られます。

セキュリティホール memoみたいにそのネタだけで成り立つサイトがあるぐらいですから…。

したがって本質的かつ継続的な改良ができない以上「Winnyを使わないで」というのはある程度正しいお願いであるといえます。ただし被害者の引っかかり方や情報漏洩の原因(職場に十分なPCがなくて私物を持ち込んだ、厳重に管理すべき情報を持ち帰った、など)が余りにもお粗末なわけで、国民全体の情報セキュリティ意識やコンピュータリテラシー、その他のIT環境の問題を放置したままWinnyだけを原因としてピックアップしている現状は疑問です。悪いことを考えるやつはきりなくいますからね。

id:kaznov17

仰る通りだと思います。

2006/03/26 12:41:39
id:pet-daisuki No.5

pet-daisuki回答回数58ベストアンサー獲得回数12006/03/25 17:55:05

ポイント5pt

http://q.hatena.ne.jp

winny自体が悪いのでなく、winnyでダウンロードしたファイルにウィルスがあり、馬鹿がそれをくりっくするから感染します。

ウィルスをダウンロードするのは馬鹿な使用者の問題ですので、winny作者は関係がありません。

何でも拡張子を表示もしていない人がwinnyで.exeファイルをくりっくしているから感染するそうですよ。

アダルトビデオと思ってクリックしたら.exeだったりするそうです。

id:kaznov17

セキュリティホールがあることは事実のようですからWinnyが悪くないとはいいきれないでしょう。

2006/03/26 12:43:16
  • id:fuk00346jp
    >アダルトビデオと思ってクリックしたら.exeだったりするそうです。
     
    こういう人が感染するんですよね(苦笑
    拡張子に関係無く感染します。(実行ファイル偽装)
  • id:Kumappus
    ビデオもそうだけど最も多いのはzipファイルの偽装でしょう。
    クリックするとわざわざ「この圧縮ファイルは壊れています」とそれっぽいメッセージまで出すみたいだし。
    対策として
    ・デフォルトのアイコンを変えちゃう(すると偽装ファイルだけもともとのwindowsのものになる)
    というのもあるみたいです。
    だいたい、Virusチェッカーとか入れてる人どのぐらいいるんでしょうかね?
    クリックする前にちょっとチェックする習慣をつけるだけでも違うと思うんですが。高くて重いanti virusアプリばかり出しているベンダーにも責任あるかもなあ(なお、antinnyについては「日本でしか流行ってない」ということで放置していたという責任は確実にある)。
  • id:Baatarism
    キュリティホールは、Windowsをはじめほとんどのソフトに存在します。だからセキュリティホールが存在する可能性があるからと言って、ソフトをリリースしてはならないということにはならないでしょう。そんなこと言ったら、ベータ版なんて公開できませんよ。
    結局、警察が作者を逮捕したために、Winnyにセキュリティホールが発見されたときにソフトのバージョンアップやパッチによる対応ができなかったことが、キンタマ(Antinny)ウイルスなどがこれだけ感染を広げてしまった理由なんでしょうね。
  • id:ore_de_work
    Winnyの脆弱性ではなくて、人的ミスによる物。人間様のセキュリティホールです。

    間違えてフォルダのアイコンのウイルスアプリケーションをクリックすることで発生します。
    (拡張子偽装(?)による)

    簡単な回避方法ならいくつもあるのですが、一番の問題点は不具合修正が止まってしまったことですね。
    http://itpro.nikkeibp.co.jp/article/Windows/20051215/226271/

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません