Winny開発者が示す情報漏洩防止策
Winny作者の金子勇氏が、5月2日に開催されたとあるイベントで述べられたらしい。
▽ 「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 - CNet Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20104707,00.htm
この中で金子氏は「(Winnyをバージョンアップし)設定ファイルであるUpfolder.txtの
名前を変更することで、Winny向けのすべてのウイルスが動作しなくなる」
とのことだが、残念ながらこの対策では早い段階でウイルス側に対応されてしまうだろう。
また、「Upfolder.txt自体の書き換えを監視、あるいはUpfolder.txtで指示されたフォルダを監視」
する外部プログラムを稼働させることで情報漏洩を防ぐ方法も提示している。
なお、これはウイルス対策ツール等を出すベンダが対応すべき、とも。
OS由来ではない特定ファイルの監視をアンチウイルスベンダに期待することは
できないだろうし、いずれにせよ、対処療法的であることは否めない。
本来ならば、システム設計段階でフェイルセーフ的な対策を盛り込んでおくべきだったかもしれない。
「ファイル共有ができればOK」だけではなく、少なくとも設計仕様での認証機構実装や、
(最終手段としての)Winnyネットワーク停止機能の提供など、Winnyネットワークを縮小させる
方策も必要だったのではないか、と思う。
P2P型アプリケーションの将来性は否定しない。特にPure型P2Pは、サーバへの
負荷一極集中による性能低下を低コストで有効に解決できる優れた方法だと思う。
しかし、P2Pネットワーク内でのノード増加やノード間通信の増大を「核分裂」と捉えるなら、
核分裂を促進するだけではなく、抑制するための「制御棒」的な機構も必要だろう。
さらにはフェイルセーフ的に、緊急停止機構なども必要かもしれない。
いずれのシステムにも言えることだが、positive面だけを考えて設計、実装するのではなく、
negative面も想定した対策を可能な限り盛り込んでおくことが必要だと言える。
・・・でも、それが想定できれば苦労しないんだよね(泣)。
▽ 「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 - CNet Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20104707,00.htm
この中で金子氏は「(Winnyをバージョンアップし)設定ファイルであるUpfolder.txtの
名前を変更することで、Winny向けのすべてのウイルスが動作しなくなる」
とのことだが、残念ながらこの対策では早い段階でウイルス側に対応されてしまうだろう。
また、「Upfolder.txt自体の書き換えを監視、あるいはUpfolder.txtで指示されたフォルダを監視」
する外部プログラムを稼働させることで情報漏洩を防ぐ方法も提示している。
なお、これはウイルス対策ツール等を出すベンダが対応すべき、とも。
OS由来ではない特定ファイルの監視をアンチウイルスベンダに期待することは
できないだろうし、いずれにせよ、対処療法的であることは否めない。
本来ならば、システム設計段階でフェイルセーフ的な対策を盛り込んでおくべきだったかもしれない。
「ファイル共有ができればOK」だけではなく、少なくとも設計仕様での認証機構実装や、
(最終手段としての)Winnyネットワーク停止機能の提供など、Winnyネットワークを縮小させる
方策も必要だったのではないか、と思う。
P2P型アプリケーションの将来性は否定しない。特にPure型P2Pは、サーバへの
負荷一極集中による性能低下を低コストで有効に解決できる優れた方法だと思う。
しかし、P2Pネットワーク内でのノード増加やノード間通信の増大を「核分裂」と捉えるなら、
核分裂を促進するだけではなく、抑制するための「制御棒」的な機構も必要だろう。
さらにはフェイルセーフ的に、緊急停止機構なども必要かもしれない。
いずれのシステムにも言えることだが、positive面だけを考えて設計、実装するのではなく、
negative面も想定した対策を可能な限り盛り込んでおくことが必要だと言える。
・・・でも、それが想定できれば苦労しないんだよね(泣)。
