人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Winnyのセキュリティ・ホールとは具体的になにをさすのでしょうか?

●質問者: kaznov17
●カテゴリ:コンピュータ インターネット
✍キーワード:Winny セキュリティ・ホール
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● 潮澤 昴
●10ポイント

当方の知ってる限りではキンタマ(Antinny)ウイルスのみですが、亜種が相当数で回っています。主に情報垂れ流し系

◎質問者からの返答

ありがとうございました。


2 ● くまっぷす
●40ポイント

Winnyウィルス(通称キンタマ)

WinnyはUpfolder.txtという設定ファイルに書かれたファイルを自動的に転送します。

で、このファイルを勝手に書き換え、自分で勝手に用意したファイル(文書ファイルの圧縮したものやデスクトップ画面)を転送させようとするのがAntinnyワームの基本原理です。何のセキュリティもないプレインテキストファイルですから簡単に書き換えられます。

逆にWinny本体を改変してUpfolder.txt以外の名前の任意の設定ファイルを読み込ませることも可能です(そういう亜種がいるのかどうかは調べていませんが)。

もし転送したいファイルが人間のユーザーがWinny本体を使わない限り書き換えられないようにしてあればこれほどの被害はなかったと思いますし、どこにその設定が書かれているかわからないようにすればさらに安全だったでしょうね。

#それでも改変するやつは改変するでしょうが

◎質問者からの返答

ありがとうございます。非常に参考になりました。Winnyの作者はなぜセキュリティ対策をしなかったのでしょうね。


3 ● 潮澤 昴
●20ポイント

「逮捕されなければ対処できた」 公判でウ...

Winnyの作者はなぜセキュリティ対策をしなかったのでしょうね。

Antinnyが出回る前に逮捕されちゃいましたんで・・;

◎質問者からの返答

なるほ皮肉な話ですね


4 ● くまっぷす
●30ポイント

2回目です。

ウィニー事件:開発の元東大助手、公判で「...

作者が逮捕され、うかつに改良できないから。というのが現在の状況ですが、そもそもネットワーク上での実験(ある種の破壊活動ともとれなくもないけど)が目的だったようですからセキュリティは後回しにしたのが本当のところでしょうね。

また、たとえ何らかの対策が取ってあったとしても、こういうセキュリティホールは常に発生するので開発側はいろんな方法で即時対応を迫られます。

セキュリティホール memoみたいにそのネタだけで成り立つサイトがあるぐらいですから…。

したがって本質的かつ継続的な改良ができない以上「Winnyを使わないで」というのはある程度正しいお願いであるといえます。ただし被害者の引っかかり方や情報漏洩の原因(職場に十分なPCがなくて私物を持ち込んだ、厳重に管理すべき情報を持ち帰った、など)が余りにもお粗末なわけで、国民全体の情報セキュリティ意識やコンピュータリテラシー、その他のIT環境の問題を放置したままWinnyだけを原因としてピックアップしている現状は疑問です。悪いことを考えるやつはきりなくいますからね。

◎質問者からの返答

仰る通りだと思います。


5 ● pet-daisuki
●5ポイント

http://q.hatena.ne.jp

winny自体が悪いのでなく、winnyでダウンロードしたファイルにウィルスがあり、馬鹿がそれをくりっくするから感染します。

ウィルスをダウンロードするのは馬鹿な使用者の問題ですので、winny作者は関係がありません。

何でも拡張子を表示もしていない人がwinnyで.exeファイルをくりっくしているから感染するそうですよ。

アダルトビデオと思ってクリックしたら.exeだったりするそうです。

◎質問者からの返答

セキュリティホールがあることは事実のようですからWinnyが悪くないとはいいきれないでしょう。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ