Winny の脆弱性
すでにいろいろ話題に上っているとは思いますが、いくつか重要なものを。
http://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/ (発見者が語る「Winnyのセキュリティ・ホール」 : ITpro Watcher)
| 現在の状況 既に、一部で本脆弱性を利用した検証コード(exploit)が複数出回っています。脆弱性情報公開から1日で検証コードが出現するというのは非常に珍しく、世界的にもあまり例がありません。今後短時間のうちに、検証コードが“改悪”される可能性がありますので注意すべきです。何か動きがあれば、随時お知らせしたいと思います。 |
そのうちのひとつ
http://d.hatena.ne.jp/ultraist/20060422 (デー Winny クローン?を作っている人の blog)
とりあえず、Denial of ServiceでリモートからWinnyを停止させることは間違いなく可能 |
Winnyはパッカーかましているから、そもそもデータ領域にコードがあるので、DEPが働かない可能性があると、Winnyの実装のお粗末さを語るスレの人がゆってた。 |
Winnyスレのほうでは、パッチがでているもよう。 ソースコードもついていますが、メモリパッチなので内容よくわかんないす。 自己の判断に基づいて使用というやつかと。 その他のツールと組み合わせる方法も議論されているみたい。 readme.txtを見る限りは、脆弱性のあるコマンド自体を受け取れないようになるらしい(たぶん、switchがコマンド分けている部分つぶしてるのかな・・)ので、これで、ここにあるwinnydosとwinnydos2は無効化されるが、WinnyBBSが使えなくなると思う。 こちらとしては、全部コードを見た上でwinnydosとwinnydos2を出したのではなく、ぱーとみて、2つ見つけたので2つ出しただけなので、本格的に対応やるなら、もう少し見直したほうがよさげ。鵜飼氏が言っているのとは別の可能性もある。(メモリアドレスで場所言われても俺わかんない・・) |
その他、デーさんとこでは貴重な記述がやまもり。
Winny と Winny ユーザが置かれている特殊な状況を理解する
俺様の脳内メモ。
Winny というツールが置かれている特殊な状況
Winny というツールそのものは違法性を問われていない。つまり、開発者は Winny を作ったことで罪に問われているわけではない。
むしろ、47氏が罪に問われているのが「著作権法違反」の「幇助」である、ということに注目しなければならない。
47氏は Winny を作ったことで罪に問われているのではなく、「著作権法違反が横行している状態を知りつつ、それを止められる可能性が高い立場にあり、かつ、その実行が可能でありながらそれをしなかった」ことが、著作権法違反の横行を間接的に支援したということで罪に問われている、と考えることができる。
要するに、47氏が罪に問われているのは、Winny ユーザがあまりにもクズだから、ということだ。
Winny のバージョンアップを止められているのは、現在の Winny が幇助の証拠となっているからでもある。
致命的な脆弱性があると指摘されてもパッチひとつリリースできないのは京都府警や IPA、ましてや日本国政府の責任ではない。
Winny というツールは利用者が馬鹿な真似を続けたために違法となりつつある。
包丁の論理がある。
「包丁で人殺しが起きたからといって、包丁を規制するというのか」というものだ。
だが、Winny は包丁ではなく、ククリナイフとなってしまった。あるいは、拳銃となってしまった。
専ら違法行為のために使われるツールであるなら規制対象となっても止むを得ない。
Winny は悪くない。
Winny を違法なものにしてしまおうとしているのは、Winny ユーザそのものである。
Winny はそういった点で、これまでのソフトウェアの存在と一線を隔している、と言えるだろう。
Winny ユーザの大部分は、47氏が戦っているのを尻目に未だに腐臭を放ちつづけている。
ただエサをねだるだけでその手段を正当なものとする努力もエサを得るために行動することもしなかったガキどものせいだ。
Winny ユーザが危険に晒され、それが修正されないのは Winny ユーザの自業自得である。
Winny ユーザが置かれている特殊な状況
自業自得とはいえ、Winny ユーザは現在危険な状況に晒されている。決して公式なパッチはリリースされず、パッチですらその提供が危険な状況にある。
Winny そのものが違法となりつつある状況下で、Winny のパッチを提供することは Winny の延命を意味する。そのため、「著作権保護機能を実装しない」という消極的な幇助ではなく、積極的に違法コンテンツが蔓延しているネットワークを延命させようという行動と理解することができる。
つまり、47氏と同じか、それ以上に危険な行動であると言える。
また、公式リリースされていないパッチを信頼できるのか?という問題もある。が、これは恐らく鵜呑みにするのであろう。何処の誰が放流したかもわからないファイルをよく確かめもせずに踏む Winny ユーザにそこまでの判断を期待するのは酷な話だ。
先に述べたように、Winny ユーザは基本的に犯罪者である。罪を犯していながら単にそれが検挙されていないだけに過ぎない。もし、自分がクリーンな Winny ユーザだというなら、今まで何を落としてきたか、キャッシュには何がはいっているかをよく見てみることだ。
そのような状況でありながら、Winny ユーザは未だに乳離れができていない。欲しい欲しいとクエリーを流せば優しい Winny ママがいくらでもお乳をくれる、そんな状況から離れたくないがために、Winny は悪くない、CD の売上は落ちていないとゴネる。
Winny ユーザは特殊な状況にある、というのはこのことだ。特殊な状況とは、あまりにも幼児性が強い、ということになる。だから、拾ったものが犬の糞かカリントウか、そもそも不潔なものであるということすら分別せず口に入れる。
だから、脆弱性が指摘されても危険性を認識しない。もちろん、それ以前から危険性を認識できない。クルマが往来している車道であっても、向こう側に母親の姿が見えたら駆け出す幼児と同じように、どんなに危険であっても認識できるだけの能力を持っていないのだ。
47氏が逮捕された段階で、主犯が誰かを認識するべきだった。47氏は悪くない、ソフトを作っただけだ。もちろんそうだ。だが、47氏を幇助犯に仕立て上げたのは誰だ?
お前ら Winny ユーザだろうが。
Winny ユーザは極めて幼児性が強く、判断力が低い。社会的常識に欠けているため、自分たちが何をしているのかを全く認識していないか、認識しようとしていない。
結果として、Winny ユーザは自分の首を自分で締めている。具体的にはブロードバンドネットワークの帯域制限などの始まりだ。言い訳さえあれば法的な後ろ盾なしにプロトコルレベルでの制限や契約を一方的に変更しても問題ない、というコンセンサスが生まれつつあるのは、Winny ユーザ自身が招いた結果でもある。
死ねばいいのに。
Winny ネットワークが置かれている特殊な状況
Winny はそもそも実験的なツールだった。ベータ版でもあるし、ある程度の規模をもつネットワークが構築できなければその有効性を確認できなかった。そのため、ノードを多数必要とした。
そこに違法なファイルがエサとして投下されたわけだ。最初のうちは追跡されていなかったためにもはや誰がエサを撒いたかわからないが、馬鹿を釣る為にか、あるいは馬鹿がネットワークの性格を捻じ曲げるためにエサは撒かれた。
こうして Winny ユーザは(結果として)47氏の実験のために釣られたわけだが、おそらくは誰も予想しなかったほどに釣り上げられた。
これは事実上 Winny や WinMX がブロードバンド(というより光回線)の敷設に直結するキラーアプリだったことも原因の一つだ。そのため、会員規模を拡大したい新規プロバイダは Winny の利用を煽った。
言わずと知れた Yahoo!BB とネットランナーである。
極めて商業的に釣り上げられた Winny ユーザは、より高速かつ安価な回線を求めた。その結果何が起きたかはご存知の通りだ。
逆にいえば、ペイするだけの会員数が確保できればもう Winny ネットワークは不要となる。むしろ帯域を食う P2P ファイル交換は邪魔になる。
都合よくキンタマ騒ぎを盛り上げてくれたマスメディアに乗る格好で、いくつかのプロバイダは帯域制限やプロトコルの締め出しを行い始めた。Yahoo!BB はさすがに煽った本人であるだけに制限には踏み出していないようだが、Winny 専用のネットワークに成り下がる前に制限を行うだろう。恐らく、大手があと二つ三つ追従したところで(制限を受けるネットワークユーザが統計上多数を占めたところで)、「社会的要求」あたりを理由にして締め出しを始めるのではないだろうか。
Winny ネットワークは死にゆく定めである。利用され、絞り尽くされて、最後は殺されるのだ。
だが、幼児性の抜けていない Winny ユーザはそのことに気付かない。なんとかして Winny を、あるいは Winny と同様の環境を確保しようとするだろう。それは Share になるのか、Winny クローンになるのか、新たに何かが生まれてくるのかはわからないが、ニートとしていつまでもそれらにしがみ付くのだろう。
Winny ネットワークはうまく使えば非常に面白いネットワークになったであろうことが予想できただけに、非常に勿体無い死に方をしてしまうことになる。
たとえば、コンテンツホルダが積極的に死蔵コンテンツの放流を行っていたら。アップロードがゲリラの手によるものではなく、オフィシャルなものだったら。
新造人間キャシャーンやキューティーハニー、仮面ライダーなどのリメイク映画の宣伝に当時の本放送コンテンツを(画質を落として CM を入れながら)放流していたらどうなっただろうか。著作権が切れたコンテンツを放流していたら、巨大なメディアアーカイブとして機能してはいなかっただろうか。
それらをゲリラに任せたコンテンツホルダの怠慢と、違法な状況でありながらも欲望さえ満たせればよいという幼稚な Winny ユーザが、Winny ネットワークを汚してしまった。
包丁の論理に戻ると、もはや包丁は料理道具ではなくなってしまった。大部分の包丁ユーザが人を傷つけているなら、包丁は違法化されてしまうだろう。
Winny ネットワークは Winny と不可分であるため、Winny と同時に敵視されるようになってしまった。
Winny の脆弱性
こうしてみると Winny 対策の必要性が叫ばれるのは当然の成り行きだったと言える。
そこに、Winny の脆弱性が指摘される。もちろん商業的な理由もあるだろう。Winny そのものが危険なものであるなら、「パッチの当たっていないアプリケーションは危険なので使うな」という理屈と同じく排除するのに充分な理由になる。それならば、堂々と Winny の検出ツールを購入できる。
つまり、売れる。
Winny そのものは本来違法ではなく、また、Winny ネットワークもそうだった。その前提があったからこそ、学校や企業、団体等は「職務に関係ない行為で情報資産を利用するな」といった言い分で規制してきたわけだが、今後は「危険なアプリケーションを使うな」という従来のルールで規制ができる。
しかも、間違っていない。
対して Winny は公式にパッチがリリースできない状況にある。Winny ネットワークそのものが証拠となっているため、それを変容させうる「Winny のメンテナンス」が禁じられているからだ。これも、証拠保全としては間違っていないだろう。
中には京都府警や国策、IPA に文句をつける馬鹿もいるが、それはお門違いというものだ。
そのような状況を招いたのは Winny ユーザそのものであり、Winny ユーザ以外にそれを改善できる者はいない。
Winny ユーザに対して啓蒙活動などやる必要はあるのだろうか。
あまりにも初歩的な躾のレベルでしかないのに。
「人のものは取っちゃいけません」「落ちているものは拾って食べちゃいけません」「知らない人にお菓子をもらっちゃいけません」
どれも保育園レベルの躾だ。
こんなところからやれとセキュリティ屋に言われても困る。
Winny の脆弱性はむしろ Winny ユーザそのものだ。死ねばいいのに。
問題は指摘された脆弱性がすでに検証され、PoC が存在していることだ。遅かれ早かれ Winny ネットワークは攻撃の的になるだろう。
そのとき、Winny ユーザは誰に助けを求めるのだろうか。
危険性はすでに指摘された。使うな、と言われた。そのとおりしていればよかったのに、駄々を捏ねてしがみ付いて踏まれたときに、誰が助けてくれるのだろう。
要するに
47氏は悪くない。ソフトを作っただけだ。
Winny は悪くない。包丁が人を殺すんじゃない。
Winny ネットワークも悪くない。電話が犯罪を犯すんじゃない。
たしかにそうだった。
だけど、Winny ユーザが全てを悪いものにしてしまった。
Winny ユーザは叱ってもらえるうちに対処しなかった。
もう叱ってもらえないかもしれない。
それは自由な世界かもしれないが、無法な世界だ。
無法な世界では法は守ってくれないだろ?
誰も助けてくれない状況を望んだ Winny ユーザを救う必要はない。
ただ、排除すればいい。二次被害を防ぐためには排除するしかない。保育園でも素行不良のガキは追い出されるだろ?
イヤなら Winny ネットワーク(あるいは、データ乞食が次に寄生するネットワーク)をキレイにすることだ。
