山田のキンタマがドクロ
なんでキンタマからはじまった Winny ネットワーク上のトロイがこんなにも問題になるまで放置されたのか。その理由を遡れば、Winny の最初の逮捕者(2003年の終わり)よりも早い段階、2003年初頭の「Winny は利用しているだけで著作権侵害に相当する」という認識に遡る。
Winny ネットワークに違法なコンテンツが溢れているのは既知かつ公知の事実だ。この状況で Winny ネットワークに接続することは、意図して他人の著作権を侵害していることに極めて近い。この解釈が、まず最大の要因として情報セキュリティのプロたちを Winny から遠ざけている。
これはさらに遡って「不正アクセス禁止法」の施行まで行き着くことができる。不正アクセス禁止法によって情報セキュリティのプロたちはどこまでが違法になるのか困惑して研究の妨げになりかねないと一瞬萎縮したことがある。また、これによって「違法とされたものに対して目的がシロであっても触れることは危険である」という認識ができていることも忘れてはならない。同じことが個人情報保護法の施行でも起きている。過剰反応だ。
要するに、ある程度以上にノウハウを持っていて、かつ、それがメシの種になっている連中*1は、自分が「安全な存在」でなければいけない。誰にとって?と聞かれれば、それは「メシの種を買ってくれる人にとって」だ。商売でやっている以上、客が安心して買ってくれなければ売り物にならない。
正直に言う。買ってくれる客か、一緒にやっていける仲間とはいくらでも協力するが、なんでもかんでもケツ拭いてくれるだろうと思って待っているだけの厨房共にタダで手を貸す義理は無い。それがいちいち「接続しただけでマズい」という認識を持っているものに踏み込んでまでやらなきゃならないとなったらなおさらだ。
最優先はメシの種だ。喰わなきゃやっていけない。趣味でやっているうちならいいけど、仕事に絡むと話は別だ。仕事には客がいる。客がメシ代を出してくれる。だから客の目線を最優先する。
だから「合法であること」に執着する。客のためだ。今さら Winny でキンタマに感染するような馬鹿がどうなろうと知ったことか。
俺は聖人君主でもなければボランティア精神に溢れたパトロンでもない。明日の米代を稼ぐために今日働いている。俺のショボいノウハウは食い扶持で精一杯だ。
プロならわかるだろう。芸人だからといって街中でいつも芸を見せているわけじゃない。歌手だからと言っていつでも歌って聞かせるわけじゃない。同じことだ。ファンサービスくらいはするかもしれないけど、ファンは要するに客だ。客で無いなら帰れ、って点ではどの業界でも同じだろう。
だから、プロだの専門家だのといった連中にとって Winny は 使「え」ないということになる。
WinMX だったなら、UP0 パッチを適用した上で違法コンテンツをダウンロードしなければ、繋いで状況を把握するぶんには大丈夫だったろう。その結果、状況把握には問題が無かったはずだ。
おいらも Winny を使ったことは無い。Winny を使える状態にして接続したら、それでアウトになる可能性があるからだ。
たりくろすの再公開に躊躇するのは、あのツールが簡単に WEB サイトの問題点を悪用することができるからだ。不正アクセス禁止法に規定された助長行為は「アカウント情報」に限られているが、アクセス制御を回避する手段として認識された場合には同様の規制を受ける可能性が、なくはない。
あんなショボいツールでも、だ。
そのため、プロ連中は Winny の状況把握に立ち遅れた。クラックパッチがどれくらいあるのか、どんなコンテンツがどれくらい流れているのか、そのあたりは全く把握されていないといっても過言じゃない。
プロは Winny ネットワークに対して無能になっている。俺も先述のとおり Winny については使ったことが無い。だから、Winny に関してどうすればいいのか判断ができない。だから、昨日一昨日と書いたように、どんなに頑張っても一周遅れだ。専門家の大部分は同じ状況にあるんじゃないかと思う。
だから今、Winny ネットワークを汚染しているトロイについて最先端にいるのは情報セキュリティの専門家ではない。拠点を海外に持つ多くのワクチンベンダにとって日本市場はあくまでも一部に過ぎず、さらに Winny ネットワークはその部分集合にすぎない。それだけでなく、Winny の利用はそのまま違法行為であるという認識。
これらが繋がれば専門家の言い分が明らかになる。
「何故、自ら違法行為をしている連中を救わねばならない?」
だから、トロイによって第三者の情報が漏洩され、被害が Winny ネットワークの外に波及したことが明らかになるまで、しかもそれが大規模になるまで手を「出さなかった」のだ。
そしてその対策に、違法行為の停止(Winny を使わなければ良い)が最初に現れるのも当然だ。
汚染され、違法コンテンツに充満したネットワークから離れれば、それ以上汚染は広がらない。さらに、ようやく表立って騒がれ始めたキンタマは当時 Winny ネットワーク上でのみ拡散した。Winny を使わなければ感染しても漏洩には至らなかったわけだ。第三者への波及はそれで食い止められた。
これが、今では二周遅れとなった考え方だ。
しかし、キンタマや山田は Winny 以外の感染経路や漏洩ルートを持つようになった。さらに、Share でも感染を広めることができるようにもなっている。ドクロは Share をメインの感染ルートにしている。
もう Winny ネットワークを離れるだけでは対策とならない。ではどうすればよいかを考えているのが、トップ集団の連中だ。
その間で事象の把握にウロウロしながらどうしたらいいのか考えているのが一周遅れの連中にあたる。
つまり、専門家の大半は Winny ネットワークで起きている状況の調査そのものが困難である、ということだ。自分たちが「シロ」であることを担保するために、クロであることが明らかであると認識したものには触れることができないからだ。
言ってみればまさに「宗教上の理由」に他ならない。ヒンドゥーだから牛は食えません、イスラムだから豚は食えませんってのと同じだ。専門家だから Winny には触れません、そういうことだ。
だから、プロや専門家はあくまでも外部から Winny ネットワークにおけるトロイを論じる。中に踏み込むことができるのは一握りの者にすぎない。そして実際にその行為は危険だと認識されている。
警察官のように違法な場所にもガンガン踏み込んで行くことができるわけじゃない。情報セキュリティのプロであろうとも専門家であろうとも、所詮はただの人だ。強いて言えば「効果的に自分の身を守る」ノウハウを持っているにすぎない。同時にそれは「自分*のみ*を守る」ノウハウでしかない。
各人が自分の身を守ろうとしない Winny ネットワークに対しては何の役にも立たない。
そこから躾なければならないようなデータ乞食が他の人の情報漏洩を引き起こしているという今の状況を改善するには時間もエネルギーも必要だが、そのエネルギーはプロ達には持ち合わせがない。
先にも書いたが、「何故、自ら違法行為をしている連中を救わねばならない?」という問いが妨げにもなっている。
だから、データ乞食に情報を渡すな、としか言えない。ハトの糞の害を防止するために「エサをやらないでください」と言うようなものだ。
キンタマに感染するような馬鹿とハトを同列にするのはハトに失礼だが。まあ、ものの例えだ。
Winny ネットワークそのものに罪は無いし、Winny というツールにも罪は無いだろう。ただ、利用者がそれらを汚してしまった。
その尻拭いをこっちに持ってこられても困る。
だから、Winny ネットワークを「もう焼き払ってしまえ」という考え方にも賛同できないわけではない。回復不可能なら安楽死させてしまえ、という考え方だ。
ふと気がついてふたを開けてみたら完全に腐っていた。仕方が無いから容器ごと焼いてしまう。それがベストかどうかはわからないが、それもアリなんだろう。
だが、きっとユーザは別の容器に移って、そこを汚染するだろう。
もう山田のキンタマがドクロだろうとなんだろうと、救いようが無い。
なら、せめて「次の容器に移ったときは汚染するなよ」と言い含めるくらいしかない。
そのための躾の方法はどうすればいいんだろうか?そもそも誰がやるんだ?
ペットのトレーナーだって公園で見かけた躾のなっていない飼い犬をわざわざ訓練したりはしないだろ?
たとえその犬が飼い主の手を噛む暴れん坊だとしても。もしその犬が野良犬だとしたら?
野良犬が病気にかかろうと知ったことじゃない。問題はその野良犬が他人を噛むことだ。
Winny ユーザは保健所に駆除されても仕方が無い所にいることを認識しておけ。
そして、それこそが「シロ」であることにことさら固執する情報セキュリティ屋の表立った支援を受けられない最大の原因であることも気付け。
Download 板は当事者だから親身になれる。他が手を差し伸べないのは、汚染されているからだ。
汚染した当人たちがなんとかすべきことだ。紛争なら解決の支援があるかもしれない。しかし、お前らは自分たちの棲家をゴミまみれにしてしまった。その処分にかかるコストは自分で捻出しなければならない。
情報セキュリティのプロや専門家、ワクチンベンダにとって、Winny ネットワークでの出来事は所詮他人事でしかない。
第三者の情報漏洩でやっと巻き込まれたにすぎない。
だから、Winny ネットワークを救おうなんてこれっぽっちも思っちゃいない。
当然、Winny ユーザを救おうとも思っちゃいない。
そんな奴らの支援を求めたいなら、必死に助けを求めるしかない。ただ助けてくれだけじゃダメだ。やれるだけのことをやってからでなくては。
商売でやってるほうから見れば、Winny ユーザがどうなろうと知ったことじゃあない。が、間接的に支援はしている。たとえば会社や学校での講演や教育で「偽装EXEはクリックすな」と教える。つってもメールの基礎の基礎の基礎の基礎で教えることだが。
その程度も理解できない馬鹿は救いようが無い。
救うべきはデータ乞食がばら撒いたリストに載っていた人たちであって、データ乞食じゃない。
データ乞食を社会復帰させるのが目的じゃない。ノラ犬を管理して狂犬病の被害を減らそう、って程度のもんだ。
あとは本当の被害者の救済をどうするか。本来なら漏らした乞食にやらせるべきなんだが。さて。
*1:当然、俺も含む
ここんところの情報漏洩は
http://www.atmarkit.co.jp/news/200603/25/takeda.html
テロじゃないんだよなあ。愉快犯なんだよ。
キンタマの初期型は確か Winny のキャッシュを削除した。つまり、Winny ネットワークの機能不全を目的にしたわけだ。情報漏洩には繋がらない。
さらに自身を Up フォルダにコピーする。これで、他のキャッシュを削除した分だけ自分がコピーされやすくなる。
Winny ネットワークにとっては痛いけど、どうってことはない。
しばらくして拡張子偽装やアイコン偽装を行うタイプが出てきて、情報漏洩系といえるのは 2004 年の初めくらいに出てきた、デスクトップのキャプチャをアップローダに送るやつだったと思う。
このあたりまで、発想は可愛いもんだ。2ちゃんねる等では一部で厨房をいたぶって遊ぶということが行われてきた。最も過激ないたぶりに遭ってきたのが、著作権違反厨というものだ。他人のサイトの画像をコピーしてきたり、著作物にサイト内リンクを貼って自作のように見せかけたりしているサイトの掲示板を荒らしてしまう。あるいはサーバの管理業者に通報したりして閉鎖に追い込むというわけだ。
同じように、Winny ネットワークの重要な部分であるキャッシュの拡散を妨害したりしていた、ということだ。あるいは「著作権違反の winny 厨を晒しあげる」って発想で、デスクトップをキャプチャして画像掲示板に送った。
当初はトロイの作者の思い通り、エロゲの壁紙を貼った割れ物厨が必死で削除を試みる様が滑稽に晒し上げられ、「祭り」になった。「苺キンタマ祭り」と言われたものがそれだ。
愉快犯なんだよ。
やがて祭りは加速する。もっと刺激的なものを、というニーズが高まる。相手は所詮著作権違反者だ。犯罪者を晒しあげることに躊躇はいらない。
そこに登場したのが「仁義なきキンタマ」だ。自分自身だけでなく、ローカルコンピュータ上のファイルを圧縮して Winny ネットワークに放流するものが現れた。
祭りは最大加速した。そりゃそうだ。ビックリするようなネタが流れ始めたんだから。
テロなんかじゃない。愉快犯だ。だから動機はとんでもなく軽い。
軽いから後に続きやすい。面白いから後継者も続く。軽い気持ちでできてしまう。相手は著作権法の違反者だ、そいつらに罰を与えるにはキンタマや山田がよく効くし、祭りになる。
テロほどの目的は無い。
無邪気にマシンガンを乱射している亜種作者達は深く考えてはいない。
手軽で面白いからやっているだけだ。
手口も低レベルだ。ウイルスとしては使い古されたものでしかない。電子メール経由の添付ファイルで言い尽くされた対策が採られていれば何ら問題の無いはずのものだ。
テロなんかじゃない。日本でインターネットがテロの惨禍に見舞われているわけじゃない。
日本のユーザのセキュリティリテラシーがあまりにも低すぎる。ただそれだけだ。
赤信号では渡っちゃいけません。そんなこと常識だ。でも、教えられていないとわからない。幼児は道の向こうに母親を見つけると赤信号でも駆け出す。同じように、ちんちんいきり立たせてガマン汁をダラダラこぼして脱水症状直前になっているセンズリ猿はエロデータを手に入れたら何も考えずダブルクリックする。
死ねばいいのに。
さて。情報セキュリティに関してノウハウを持っている奴らは、そんな猿を躾なきゃいけないらしい。小学校の先生の悩みとおなじようなもので、それくらいの躾は家庭でやってくれと言いたい所だが、親子揃ってちんちんシュッシュしてるようなのばっかりらしいから家庭での躾は期待できないのかもしれない。
さてどうしたものか。
テロなら目的がはっきりしている。が、相手は愉快犯とその幼稚な手口に簡単に引っかかるサル同然のデータ乞食だ。真の被害者は巻き添えを食っているだけにすぎない。
原因と結果が繋がっていないからややこしい。テロならそこんとこしっかり繋げてくる。
本当に面倒くさい。キンタマに感染するような馬鹿を躾た所でカレーの一杯も食えないわけだし。とはいえ被害者がこれ以上生まれてくるのは忍びない。
そもそも俺みたいなのがこんなところで何か考えたり、このへんで紹介したサイトの人達が必死に最前線で頑張ってみた所で、対策しようとしない奴はそもそも見に来ない。で、そういう奴らこそ感染する。
いくら対策を考えても提供しても、感染源が追従しない。風邪をひかないためにうがいと手洗いってのは常識なのに、馬鹿は風邪引かないと信じ込んで泥にまみれた手で残飯を漁って喰っている。で、下痢便を公共の場所で撒き散らす。下痢便の悪臭で迷惑しているのが、真の被害者の立ち位置だ。本来全く関係ないはずの人たちが迷惑させられている。
テロでもなんでもない。低レベルな愉快犯とそれ以上に低レベルな感染者が沸いているだけだ。
そいつらを救う理由なんかない。隔離して迷惑にならない所に追い込むのがベストだ。
その方法はまだ見つかってないってのが問題なだけで。今ん所は隔離策で「せめてWinny専用PC買えよあるいは仕事用クリーン環境なPC準備しろよ」くらいしか言えないわけだが。次善の策として、アクセスコントロールするしかない。同時に厳しい罰則が必要だ。とりあえず、漏洩の根本になった感染者はツラ出せや。「エロに目がくらんで職務責任を果たせなかったデータ乞食のオナニー猿は私でございます」と謝罪して回れ。それくらいのことはやらせるべきだ。
もちろん自費で。
感染者は被害者じゃないんだからね。むしろ「業務上過失」あるいは故意の「加害者」だ。少なくとも Winny に絡んだ漏洩では言い逃れはできない。
テロだとするなら、感染者は共犯だ。即刻検挙しやがれ。
あとネットランナーは助長行為ね。扇動者。
あー、もうこのさい
Winny プレインスコで三万くらいでハードディスクだけモリモリ積んで後はショボい専用機でも作ってどっかのショップが売れよ。
所詮ダウソさえできりゃいいんだろうからギガビットイーサな NIC でも積んで CPU も 2GHz いかないくらいで充分だろうしマザーもメモリも余りモノでイイだろ。
ny さえ動けばいいんだからメモリ 1GB 積んでりゃビデオカードはオンボードでもかまわんだろ。5000円くらいのマザーに PC2100 のメモリで 512 二枚積めば一万くらいか?CPU とケース合わせて三万でなんとか納まるだろ。
あとはセットで 980 円のキーボードとマウスでもつけてやればいいだろ。専用機だ専用機。乞食相手に薄利多売で社会奉仕してやってくれよ。
でも乞食はカネ出さないだろうなあ。
手も足も出ない
そもそもセキュリティ屋には権限が無い。
せいぜい、客との契約で若干の権限をもらうのが精一杯だ。
提案する権利、くらいのものを。
知りたい奴には教える。知りたくない奴には届かない。文字通り、馬鹿の壁がそこにはある。壁の向こうにキンタマ感染者がうじゃうじゃいやがる。
俺には手が出ない。
どうしようもない。
手が届かないんだよ。
馬鹿を取り締まれるわけでもない。
無理矢理教育できるわけでもない。
警察みたいに馬鹿な奴をとっ捕まえて、刑務所みたいに再犯防止教育をしてやれるわけじゃない。
門戸は開く。でも、その外にいる奴らのことまで抱えきれない。
せめてクローズドにはしない、それしかできないんだよ。
つうか、箸や鉛筆の持ち方から教えなきゃいけないなんて、予想できなかったんだよ。できたとしても教えてるだけのリソースなんか捻出できねえよ。
どう考えてもおかしいだろ。偽装されてるつっても、メディアプレイヤーの脆弱性だの JPEG やら WMF のライブラリの脆弱性だのを悪用したわけじゃないだろ。そもそも情報漏洩系の仁義なきキンタマはファイル名から名乗ってるじゃないか。「仁義なきキンタマ」って。
そんなもんに感染するって、脳がトコロテンでできてるのかよ。それとも豆腐でできてるのかよ。
どうやってトコロテンや豆腐に常識を教えればいいんだ。ムリだろそんなの。
っつうか、ダウソ板から検体が提供される。ワクチンベンダが対応する。クライアントはパターンを更新して防御する。本来ならそれでうまく回るんじゃないのかよ。
プロだの専門家だのはタッチしなくても回るだろ。
そかもあんなショボい感染方法のものだぞ。
ワクチンもまともに使わず常識もわきまえずちんちんこするだけの奴にどうしろと?
一人一人調べて回るわけにはいかないんだ。そんな権限もリソースも何も無い。
提案することはできる。俺ですら Winny 関連の検索で来たアクセスをリファラで晒して「帰れ」だの「Winny では落とすな」だの書いた。
何の効果も無い。そういうもんだ。
手も足も出ないんだよ。殴りつけてでも教育できるならそうするところだけどな。そんなことができるわけでもないし。
ダメな奴には何を言ってもダメなんだということが明らかになった。それを踏まえてどうやってアクセスコントロールするか、だ。
俺らが守るべきなのは何だ?
馬鹿みてえになんでもかんでもカチカチクリックする馬鹿はこのさい死ね。
そういう馬鹿からどうやってネタを守るかだ。
駆除できりゃ駆除するよ。そういうわけにもいかないから困ってる。
そもそもタッチできない組織の内部から何が漏れようとどうしようもない。そういうもんだ。手が届かないんだから手が出ない。
いくら遠くでキャンキャン吼えても届かない。
無力なもんだ。
ごめんよチョッパー('A`)
貴殿のくじけそうなときに踏ん張った瞬間の涙でグダグダになった顔がすげえかっこいいと思っているよう。
冬島の桜が咲く限り刻蹄「桜」は散らないのだ
そうか
競技場にいる観客はレースが進んでから「何かやってるぞ」って来てるんだ。
で、周回遅れに気付かず先頭っぽい人を追いかけてる。
それはマスコミであったり、声のでかい人であったり。
で、そこで得た、というか、小耳に挟んだことを町内で噂話して、おうちでゴロ寝してた人にも伝えるわけだな。自分なりの解釈をして。
GyaO の映画チャンネルで「大怪獣東京に現る」だったかな、それを夕方に見てた。
観客の位置にいる人がどう動くか、淡々とってわけじゃないけど描いてるものだ。
当事者の様子は映画の中でテレビやラジオから断片的に伝えられる。
それを見た福井県の人たちがそれぞれの立場や考えで様々に反応する。
中には怪獣を「世界の終末を伝えに来た天の使い」なんてものにするあやしい宗教の人もいたり。その人たちが撒いたビラを信じちゃったり。パニック起こす人がいたり、わりと冷静に眺めていたり。勝手に「あそこが安全だ」と思い込んで集まってきちゃったり。結局死んじゃったり。
いや、なんとなくね。思い出しただけ。