アンカテ このページをアンテナに追加 RSSフィード

2006-03-22

Winnyが残したもの

(4/21 追記)

Winnyは安全ではありませんでした。Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり!

(追記終わり)

Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの仕事としては当然のことなんだろうが、普通のことではない。このことによって、日本の一般人が激しく勘違いしてしまったことがある。「P2Pは安全なものだ」と思ってしまったのではないだろうか。

Winnyは安全である。メーラーやブラウザのように、外部から来たデータがオペレータの意図に反して、間違って実行されてしまうことがない。本来、ワームとは利用者に何の落ち度がなくても拡散するものであり、Winnyのようにセキュリティーホールが無いソフトではあり得ないものだ。「暴露ウィルス」は別の名前で呼ぶべきものだと思う。

Winnyが危険であるというのは全くの間違いで、外部から来た信頼できないデータをプログラムとして実行してしまうことが危険なのである。「暴露ウィルス」では、実行するのは馬鹿なユーザであって、Winny本体が勝手に外部から来たデータを実行することはない。

程度の低い「暴露ウィルス」が出回ったから、本来史上稀に見る高品質の安全なプログラムであるWinnyのことを危険なプログラムだと、国民全体が思いこんでしまった。

これは、ものすごくひどい勘違いなのだが、ある意味幸運な勘違いでもあり、結果的には正解に近くなっている。というのは、P2Pには一定の危険性があって、WinnyはP2Pの中では例外的に安全なプログラムであって、むしろ、Winnyが安全であることでP2Pが安全と思われることの方が問題である。

P2Pのプログラムに、普通のメーラーやブラウザーのようなセキュリティーホールがあって、外部から来たデータを間違えて実行してしまう可能性があったら、その被害は非常に深刻なものになるだろう。メールやWEBを使うワームは、拡散の途中でサーバを使うが、P2Pアプリを使うワームは馬鹿な利用者だけを経由して拡散できるからだ。ワームにとって、比較的管理が厳しいサーバを感染経路として使わざるを得ないのは大きな弱点であるが、P2Pワームにはそれがない。

P2Pと言っても普通のネットワークアプリケーションであって、開発の方法も利用方法も根本的にはメーラーとブラウザー等と同じだ。同じだけセキュリティーホールが発生し、同じだけ利用者は馬鹿だと想定すべきである。「馬鹿な利用者」以外に捕まえるポイントの無いワームは、無敵のワームになるのではないだろうか。

要するに、暴露ウィルスは危険でWinnyは安全でP2Pは危険なのだ。

暴露ウィルスの危険とP2Pの危険性が混同されていて、中間のWinnyの異様な高品質が無視されている。

この勘違いが、吉と出るか凶と出るかはわからない。漠然としたP2Pに対する警戒心が広く共有されたのは良いことだと思う。しかし、根本的な勘違いが放置されていることが、思わぬ作用で、別の問題を引き起こすような気もする。どう出るかわからないが、Winnyが何かを残したことは確かだ。

それともうひとつ「残したもの」がある。暴露ウィルス報道の中で、「出回った個人情報が消去できない理由」として、P2Pの仕組みをかなり多くのテレビ局が、図解や場合によってはアニメーションまでつけて、解説していた。さすがにプロで説明がわかりやすいと思うものが多かった。

この結果、日本人のP2Pの認知度、理解度は凄いことになっていると思う。もちろん、「あれを「理解」と呼ぶな」と言いたくなるような酷い勘違いとハショリだらけで本質をはずした「理解」でしかないが、メールや「インターネット」(と呼ばれるWEB)だってそうだろう。かなりの一般人が一連の報道によって、P2Pの特性を直感的に把握したことは間違いない。

非常にいびつに歪んでしまったが、Winnyは日本に大きな遺産を残したと思う。P2Pのソフトを売る人は、自分のソフトを「これは簡単に言えば、良いウィニーです」と言って売ることができる。そう言った時に、相手のレベルに応じた形で、そのソフトの利点と弱点が自動的にイメージされるだろう。

(追記)

もっと具体的に、P2Pワームの危険性を指摘した記事です。

BaatarismBaatarism 2006/03/22 12:32 Winnyが残した遺産はもう一つありますね。
それは「ソフトの開発者を逮捕してバージョンアップを止めてしまうのは危険である」という教訓を捜査当局自身にもたらしたことだと思います。
もし金子氏を逮捕していなければ、彼自身がソフトをバージョンアップしてウィルス対策を進めていたいでしょう。警察が金子氏を逮捕したことで、その可能性が閉ざされたわけです。
警察も金子氏の起訴を取り下げることは面子のためにできなくても、今後第2、第3の金子氏を作ることの危険性は思い知ったでしょう。
そしてWinnyが高品質だったおかげで、最小の被害でそれが達成されたわけです。

essaessa 2006/03/22 14:54 「金子氏が逮捕されなかったら」というifと「金子氏がもっとヘボでWinnyにセキュリティーホールがたくさんあったら」というifを、両方、当局の人には真剣に考えてほしいですね。

BaatarismBaatarism 2006/03/23 11:34 もしWinnyでbotネットを構築できるのであれば、Winnyのネットワークを使って感染マシンに任意の命令を実行させることが出来ると言うことなので、Winnyそのものがセキュリティホールを抱えた危険なソフトだということになりますね。
つまりTomo’s HotLineさんとessaさんは、Winnyの危険性について意見を異にしているということですか。

essaessa 2006/03/23 18:41 Tomo’s HotLineさんの下の記事は、感染方法としては現状の暴露ウィルスと同じ方法を想定していると思います。技術的には低レベルですが、その方法が充分有効であることは証明されています。ただ、現状の暴露ウィルスは、「感染後に手元にWinnyがあることの利点」を充分活用できてないということだと思います。
つまり、「穴がなくてもやれることはもっとあるはずだ」ということで、「穴があったら、もっと大変なことが起こり得る」というやや理論的な検討中心の私の記事とは違い、現実的な観点から、過去に実例がある手法に手元のWinnyを使えることの利点をプラスすると、違う種類のもっと大きな脅威があるという趣旨だと思います。
上の記事は、私の記事と同じくP2Pソフトにセキュリティーホールがもしあったら大変だ、という件について、技術的に詳細に検討しているものです。
Winnyにこれまで穴が発見されてないことはほぼ確実ですが、これまで見つかってないから無いはずだということは言えません。もしあったとしたら、リンクした両方の記事を掛けあわせた脅威を想定しないといけないのだと思います。

詳しくないけど詳しくないけど 2006/03/28 09:52 ユーザーの意図しないうちにウイルスによってUp Folderが設定され得るのはWinnyのセキュリティホールとはいえないのかな?
Winny自体はすごいプログラムで、全てのユーザーが健全に使用するのであれば問題は無いんだけど。

essaessa 2006/03/28 10:15 ユーザが明示的にクリックして実行したファイルはユーザの権限で動くので、ユーザができることは何でもできます。ユーザが手で設定できることを、ユーザがクリックしたコードにさせないことはできません。それがセキュリティーホールであると言ったら、どんなプログラムにもセキュリティーホールがあることになってしまいますよ。
問題は「クリックして実行することを、『ユーザの意図しないうちに』させてしまうことができてしまう」ということで、それはWindowsのGUIの欠陥ではないかと思います。

らぃらぃ 2006/04/18 09:13 通りすがりました。
詳しくないけどさんの言われていることは詳しくない人ほど陥りやすい間違いです。

Winnyのウィルスは自動実行型ではなく、ユーザー実行型なんです。
自動実行型で代表的なのはやはりHTMLメールなんかについてるスクリプト系ですかね、読むだけで感染する奴です。
ユーザー実行型は基本的にトラップが仕込んであり、「新しいフォルダ.exe」なんかが代表的ですかね。
所詮、ユーザーが実行しないと動かない代物です。

ということでとーりすがってましたw

謎 2006/04/19 14:56 HTMLからの実行形も在るんだけどね。

梅 2006/04/22 13:23 >HTMLからの実行型
zipパッケージに解説.htmlと「image   .exe」が入っているとか、そういうタイプですか?
どんなジャンル?儲け話情報系とか、エミュレータ系ですかね。

はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。