命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」
http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html
Sufiage.Cは、実行されると自分自身をシステムフォルダなどにコピーし、
Windowsの起動時に自動的に実行されるようにレジストリを書き換える。
さらに、2ちゃんねるの「ニュース速報(VIP)」板のスレッド一覧を定期的に取得し、
その中から特定の文字列を含むスレッドを検索する。
スレッド内には攻撃命令が暗号化された形で記述されており、
命令を受け取ったPCはそのメッセージから
「書き込み対象とするスレッド」や「書き込み内容」を解読し、
指定されたスレッドに対して書き込みを行なう。
Sufiage.Cによるものと見られる
掲示板への大量書き込みは4月初頭から見つかっており、
2ちゃんねるでは通称「イオナズンスクリプト」と呼ばれていた。
攻撃者からの命令を受け取ったマシンが一斉に書き込みを行なう、
ボットネットとしての振る舞いを持ったトロイの木馬が出現した形となる。
攻撃のトリガーは暗号化してあるものの、
よりによってVIPに晒して置くって発想が
恐ろしくよくできた作りです。
ゴルゴ13への依頼広告よりも目立つ場所だよw。
スカルノグラフィーと匿名画像UP掲示板を組み合わせて
暗号通信を行うってのが、ビンラディンがどうこう言ってた時期に
一時期話題になってましたが、やっぱり、この手のトリガーは
これからは公開の掲示板に置くのが流行るんだろうなぁ。
「つまり、Antinnyは、Winnyネットワークを壊すことなく、人を罠に陥れる楽しみを続けられるように(手加減して)作られているのである。」
http://takagi-hiromitsu.jp/diary/20060416.html#p01
『高木浩光@自宅の日記』
「Winnyネットワーク崩壊への最終シナリオ」
仮眠取ろうかとおもってた直前に読んで目が覚めた!
相当色々詰まってます。
けど、なぜこの時期にこの文章が出てきたってのはちょっと謎だ。
(なんとなくこういう展開はある程度予想がついてましたが、
内容を読んでいるともう数ヶ月早くこの文章が出てきてもよさそうな気がします。
ひょっとしたらWinnyのプロトコルが完全公開されるめどがしっかり立つまで
色々発表を待っていたのかなぁ?)
つまり、Antinnyは、Winnyネットワークを壊すことなく、
人を罠に陥れる楽しみを続けられるように(手加減して)作られているのである。
したがって、次の展開によって、Winnyネットワークは崩壊への道をたどると考えられる。
メールソフトやWebブラウザの脆弱性を突く 0-day攻撃で、
何の落ち度もない人達に感染するウイルスが登場する。
そのウイルスは、被害者のコンピュータ内の
秘密のファイルをWinnyネットワークに放流する。
Winnyを使っていなくても、他人が使っているWinnyに接続して
放流してしまう。
自称進歩的識者達がこの被害に遭う*1。
このとき、もはや「誰それが悪い」と言えないだろう。
自分の身に降りかかった痛みを知ってようやく
Winnyネットワークの存在自体の危険に目を向けることとなる。
「Winnyは安全だ」「悪いのはトロイを踏んだ馬鹿な人だ」
などと言っていたトンチキが目を覚まし、
「やっぱりWinnyを止めよう」ということになり、
Winnyネットワークはようやく縮小の方向に向かう。
火急の対策として、Winnyをそういう風に使うツールが出てくる前に
なんとかする必要はありそうですが、こういう文章が出てきたって事は
高木さんの側では対処のやり方はなんとなく準備できてそうだし、
この辺りは、さほどグッとは来ない。
っていうか、ウィルス経由ではなく、
「わざとAntinnyに感染させられたPCによって、
放出されたっぽいとの噂が出る怪文書」ってのが
過去に色々あったことから想像はつきそうなんだけどなぁ。
ウィルス0.1としてのWinnyネットワークへの人力での情報流出。
関連リンク:
http://www.new-akiba.com/news/0506/24/05/index.html
にゅーあきばどっとこむNEWS
( 追記:自分の過去日記をチェックしてみたら、
1年前のスラドにそういう感じのコメントがあったのを
しっかり転載してメモしてました。
> #Winny使わなければいいというのなら賛成だが
Winnyを勝手にインストールしてしまうようなウィルスとか、
Winnyプロトコルをしゃべれるウィルスとかが、
そのうち出てくると思う。
http://slashdot.jp/comments.pl?sid=262302&cid=756764
『原発情報がWinnyで流出』
http://d.hatena.ne.jp/workshop/20050627/p6 )
けど、この辺りの問題は本気で考え出すと、
将来的にWinnyだけではなく、P2Pソフトウェアだけでもでなく、
今の「Google的こと(ローカルの情報もメールもひたすら集める)」
とかの関わりでも相当ややこしくなるだろうなぁ。
Googleデスクトップ的なサービスが複数・いや無数に存在するようになって
それらが色々連携しだしたら、一端そのサービスに載せたファイルの行方は
いったいどうなるんだろう。
Winnyプロトコルやキャッシュ云々の件は
昔から言われていたことなんで正直目新しさはない。
ただ、それが「容易に誰でも実行できるようになった」ってこと。
ただし、明らかに狙っておおざっぱに書いていそうな場所がある。
Winnyのクラスタリングシステムからくるキャッシュの"おおまかな"性質から言って、
最近は女性のウィニーユーザーも少なくないと聞く。
「私のウィニーはきれいな*2ウィニー」と思っていても、
実際には児童ポルノなどのデータが自分のウィニーの
「キャッシュ」というフォルダ内に自動的に入ってくる。
キャッシュ内のファイルは簡単には開けない。
ゼロイチだけで判断するのは不適切な部分もある。
"比較的「きれい」"なキャッシュが多い"とか
"かなり「エロエロでアレ」なキャッシュばかり"
とか、"ほとんど「きれい」だけどごく少数の"ヤバイ画像"なんて具合に
割合もある程度考慮することになる。
ただし、大概の「流出データ(ワードやエクセルなどのファイルが主)」に関しては
ファイルの容量が動画データに比べて"圧倒的に軽い"ので、
当該ファイルの流出にも気が付きにくく、
それ故に細かいホコリのように様々な場所のキャッシュに載りやすく、
結果的にネットワーク上に延々とキャッシュがはびこりやすいという
傾向はあるかもしれない気がします(<この辺り理解が浅いので結構いい加減)。
Winnyの凄いところは、"特定の"WordやExcelファイルの
"1bit辺りの社会的重さ"がてきめん重いってことを
しっかり明らかにしてしまっていることかもしれない。
それにキャッシュの"中身"がある程度見られるようになったら。
じゃんじゃんキャッシュをより分けていくユーザーが出てくるし、
その辺りを自動化するツールも出てきそう。
たとえば、自分のクラスタにあてはまりそうなキャッシュだけを
自分のPCのキャッシュに残しておくとかいう人も増えるかも。
Google的なシステムを介した検索手法では、ほとんどの「近過去」の情報は見つかる。しかし、ほとんどの「今」な情報は見つからない。「今」はノイズの固まり。
で、さっきのエントリーは、はいそのとうりなんでそうしましょ、
個人的には読んで納得、その後はあたし的にはどうでもいい話題なんだけど(爆)。
http://takagi-hiromitsu.jp/diary/20060416.html#p02
高木浩光@自宅の日記:Winnyを規制するISPは、Winnyトラフィック中の無駄割合を調査するべき
でも、もうひとつのエントリーの方は、
正直言って、ちょっと無理があるかもというか、
情報の本質的な性質というものを"掴んでいない"というか
"意図的"に無視している部分がある気がする、なんとなく。
高木浩光さんが、急場の現場に気を取られている故に
相当やばいことろの話を詭弁を交えて言っているってことに
気が付いてないんじゃないか…って気がして、
そして、この一大事だからこそ気になってしまう、なんとなく。
この書き方だけではISPはかなり説得できても、
Winnyユーザー、特にヘビーユーザー層は
まず確実に説得できないだろうなぁ…。
もう一押しか二押しぐらいなにかグッと来るものが必要。
この感覚は、なんとなくだけど、けど決定的な違いになるんで、
色々とこだわってみる。
書けるかどうかわからないけど。
(注:下の方を読むと挫折したっぽいですよ、だめじゃん俺(泣)。)
まず、「99パーセントは無意味に捨てられている」というのが
いったん流出したファイルが止められないのは、その独特の使用方法にも原因がある。
ウィニーユーザーは、必要なものだけ選んでダウンロードするのではなく、
キーワード検索にヒットするファイルを片っ端からダウンロードして、
後から必要なものだけ見るという使い方をする。
そのため延々とウィニーを接続し続ける。
ウィニー騒動の本質 あまりにも情報流出のリスクが大きい,
朝日新聞社 論座, 2006年5月号
大半のファイルは、消費されることなく削除されているのではなかろうか。
ISPは、Winnyのそうした使われ方の実態を調べたらいい。
「平均10Mbpsで通信しているのに、
そのうちの99パーセントは無意味に捨てられている」
という結果を出せれば、Winnyには欠陥があると主張することができるはずだ。
昔は、シグネチャを5行以上書くと
「トラフィックの無駄だ」などと
ネットワーク屋にトンチキなことを言われたものだ。
それが今はどうだ。
まっとうなソフトウェア作者なら、
ネットワーク回線を有益に使うためのトラフィック調整を考えて作るだろう。
Winnyは、Winnyネットワークにとってだけ都合がよいように作られた
利己的プログラムである。
全体のトラフィック制御をせず、最大限使い尽くし、
基幹ネットワークのボトルネックによって
結果的にトラフィック制御されるという、
傍若無人なソフトウェアだろう。
どれくらい信頼できるのか判らないんだけどそれは置いておく*1
現実世界やネットワーク上で情報を集める場合は、
それだけを狙って手に入れる情報の入手方法、
例えば本屋でISBNを言って「Web進化論」を注文したり
Google検索で「寒天の作り方2.0」で探すとかいう方法もあるけど、
それとは別の手法として、
様々な情報の森のなかをぶらぶらしてるときに手に入れる情報があって、
例えば本屋の平積みの棚に目が留まって本を購入したり、
知人のはてなブックマークの一覧からおもしろそうな記事を読んでみたり、
散歩中にふと見つけた甘味所に立ち寄ってみたりするってのもあって
…
何言ってるんだろう、あ、Winnyの話だった。
ある"キーワード"ってからファイルをゲットするってのは、
最初の内はおそろしくロスが無い(かのように)情報が集まるんだけど*2、
そのうち、そういう探し方だけでは物足りなくなる。
ファイルを大量にチェックしている上級者になるほど
キーワードで探す手法のある程度の限界は見えてきて、
そこから(仮想のまだ見つからない)当該ファイル
"周辺"のキーワードを使って検索することで探索の網を広げてみたり、
そこから先はノイズの海に自らじゃんじゃん飛び込むことでしか
情報が集まらなくなって、結果的に「効率」が悪くなるんじゃないかなぁ。
いわば、「高速道路の先の大渋滞」の部分や、
ソーシャルブックマークでの「タグ」から検索だけでなく
新着情報に自分が最初に「タグやコメントを付けることになる」部分。
あるいは、市井にある"キーワード"を吊しで使う状態から
より自分好みにタグやキーワードを付け直していく部分。
(そこから先に行くと、こんな具合に自分で長い文章を書く羽目になる(汗。)
ある程度までは、Google的なキーワード検索で効率的に集まるんだけど、
ある程度から"先"の世界はキーワード検索だけではどうにもならない、
まだまだタグの打たれてない非効率な探索の世界に踏み出さざるおえないと言うか、
いわば足で稼ぐ*3な世界が待ってるってこと。
コピペの積み重ねではどうこういけない試行錯誤の世界では
集めた情報の99%が無駄になるとか、本1冊読んで引用は1行だけとか、
図書館で資料1日中探しまくっても何も目新しい成果がなかったとか、
試聴したレコードを30秒聴いて棚に戻すX50回なんてのはざらです。
*4
この辺りは、検索"効率"が上がることである程度精度は上がるにせよ、
それでも、おそらく100にひとつふたつしかグッとこない世界です。
検索効率や精度が上がってきたとしても、その分、欲深い人々が
探し求めるものの「クオリティ」がずんずん上がっていくので
所詮はイタチゴッコかと。
で、問題は、そういう状態の時の、当りに出会う手間を
どの程度「無意味に捨て」と考えるのかということ。
ここで高木さんみたく99%を「無意味に捨て」って言い切っちゃうと、
それはさすがになんか変な気がする。
この「無意味に捨て」の中には相当減らし辛い「無意味」もある。
高木さんが言っている
って部分の無駄は、なんとなく反復の無駄って感じ。
シグネチャを5行以上書くと
私の署名も、初対面の人を除いては未だに大体3〜4行程度です。
おそらくプログラマが性格的に効率化したくなる「死んだ作業」。
けど、「Winnyの99%(略(仮説)」のなかで「無意味に捨て」られているファイルのうちの
おそらく何割かは、一人一人の"個人"のデスクトップ上に瞬間でも表示されて
評価と選択の結果デスクトップ上で「捨て」られているファイルのために
消費されていったトラフィックです。これは反復とはちょっと違う種類。
動画検索はいまだに人力タグ・キーワード・レビューを付けて、
そこからフィルタリングで選択する作業が主流ってのも大きい。
動画へのタグ付けはまだ全然自動化できていない人間臭い作業。
この作業は、ほぼ無尽蔵にあるの案の中から、数個の有望そうな案を選んで、
そこから色々試作・試用をしてみて、その試作品の中から有望なモノを選んで、
残りを「捨てる」って作業に近い。
この作業を「無意味に捨て」るとみなすのは、
よっぽどくじ運がある引きの強い人かいつでも妥協出きる人かのいずれかだ。
(まあ、セキュリティだけは退却戦なんで妥協も色々必要です。)
けど、「99パーセントは「無意味に」捨てられている」ファイルが、
Winnyの検索システムがウンと向上して「97%は「無意味(略」」になるだけで、
Winnyによるネット上のトラフィックは(数字マジックの上では)
半分近くにガクッと落ちる可能性もあるんだから*5。
やっぱり、帯域の無駄使いって言い方も、ある程度あてはまるんだよなぁ…
高速な回線と充分なHDD容量さえあれば、ほんのちょっとの時間で
その帯域の無駄使いをいきなりしかも徹底的に始められるのが
Winnyのアプリとしての性質なんだよなぁ…。
こんな事が起こるなんて想定外だったISPにとってみれば
Winny的なP2Pファイル交換ってのは
たまったもんじゃないだろうなぁ…。
で、その「無駄」なファイルを大量に数テラバイト単位レベルで貯め込んで、
ガシガシHDDの中身を常時検索できたり色々整理してタグ付けし直したり、
○○キボンヌってひとにファイル放流したりして「神」な状態の人が
おそらくWinnyとかみたいなP2P共有ファイルの世界にはゴロゴロいるんだろうなぁ。
自分のノートパソコンのHDDは120GBしかないよ。
GoogleVideoとかYouTubeのなかのHDDって何テラあるんだろ?
あ〜、なんかまさに無駄な文章書いちゃったなぁ…w。
ま、無駄な文章だって私が思っただけ収穫なんで、消さずにUPするかなぁ、トホホ。
で、なんで「貯め込んでいる」のかってのを問題解決の軸のひとつとしないと、この問題は絶対解決しない。
例えば、YouTubeみたいなやつが理想的なP2Pベースになって
異様に画質がよくなってダウンロードが瞬時に近く状態を想像すると、
手元には必要最低限のファイルしか置く必要がないので、
全ての動画は共有された莫大な「目録」と
必要分のファイルの「必要な部分」だけが
適時ダウンロード・アップロードされるようになってくる。
大量にアップロードする側には一時的に回線負担がかかるかもしれないけど、
将来的にはその負荷も随分とバランスされていってくる。
動画ファイルのチェック・シークしたい数秒分の部分を
適時ベストな状態でチェックすることが出来れば
無駄に動画を丸ごとダウンロードして帯域を消費する必要はない。
もちろん、全部見たければ適時キャッシュからデータを落とせばいい*1。
けど、キャッシュの一部が消えたら、丸ごと再生は出来ないんだよなぁ。
ファイルの所有欲と、未知のファイルに偶然出会える期待と、
高画質ダウンロードの「遅さ」*2と
ファイルが見つからなくなるという不安感と
見る側の時間を節約したいという感覚とかが色々とセットになって、
ここまで大量のダウンロードが行われているんじゃないでしょうか
で、なんとなくWinnyに関する議論を色々眺めていると…HIVウィルスやAIDSや性交渉について道徳だモラルの問題だいやふしだらだいやこれが時代なんだいや薬害だと散々騒がれた15年程度前の議論を、またふと思い出して、それを自分が思い出したことが嫌になる。
ほとんどの著名なウイルス*1は、今のところ、
その軽さ故に、基本的にさほど考えないし相手を選べません。
ほとんどの著名なウイルスは思想信条を考えないし選ばないという意味では平等で、
ほとんどの著名なウィルスはしっかり対策すればある程度までなら
感染を防いだり拡散を防げるって意味でも平等で、
けど、ほとんどのウィルスは(不幸にして)感染の瞬間に対策をしてないか相手には
社会的背景やシチュエーションをわきまえずに無差別アタックで攻撃するので、
基本的にディフェンスが弱くなりがちな社会的弱者が
深刻な被害を受けやすいという意味では
明らかに、モダンな社会通念としては不平等です。
こういう書き方ってのは、AIDSにもHIVウィルスにも、
Winnyにも仁義なき(略にも、性交渉にもネットワークのどれに対しても
大量に誤解を招きそうであまり良くないとおもうんだけど、
さっきもまた、長文を書いているときにふと思い出してしまったんだから
それはそれで仕方ないし、あたしゃ弱いので
そういうことを書いてしっかり記録しておかなきゃまた繰り返す(泣)。
で無駄にUPしてみる。
で、考えてみたら、あたしゃ、AIDS関連の話題とは
小学校の時から20年近く身近に付き合ってるんだ。
腐れ縁とはいえ、長いつきあいだなぁ…。
いつも思うんだけど、Winnyに関しては、
道徳とか倫理とか欲望の問題が色々「過剰に」語られ過ぎる。
いろんな人が色々と「過剰に」語りたくなるような欲望を掻き立てる、
なにか暗喩的なものをWinny的なしくみ持たされているのかもしれない。
スーザン・ソンタグの本でもまた読むかなぁ…。
『新版 隠喩としての病い・エイズとその隠喩』 スーザン・ソンタグ
ISBN:4622045559
http://www.amazon.co.jp/exec/obidos/ASIN/4622045559/
松岡正剛の千夜千冊:『反解釈』スーザン・ソンタグ http://www.isis.ne.jp/mnn/senya/senya0695.html
「自動TBというのは、今後大いなる可能性がある技術だと思う。」
http://blog.livedoor.jp/dankogai/archives/50460857.html
404 Blog Not Found:pageoneへの提言
インターネット全転送量の3分の1はBitTorrent
http://gigazine.net/index.php?/news/comments/20060418_31bittorrent/
GIGAZINE
BitTorrentの帯域規制と、その帯域規制くぐり抜けの話。
しかし海外のBitTorrent関係のプログラマーたちはコレに敢然と立ち向かい、
プロトコルを暗号化することで
パケットからBitTorrent関係であるということがバレないようにして
この規制装置をくぐり抜けているらしい。
もちろんその分だけCPUに負担がかかるが、
転送速度を規制されるよりはマシという判断らしい。
仮眠撮った後、眠れないので小型カメラとビデオカメラと三脚持って街に出てく。
なんとなく、港だ。うん。
<ウィニー>対策ソフト、産官学チームで開発へ 政府が決定
(毎日新聞 - 04月18日 19:30)
情報元:mixiニュース
http://news.mixi.jp/view_news.pl?id=26573&media_id=2
政府は18日、ファイル交換ソフト「Winny(ウィニー)」や
コンピューターウイルスによる情報流出対策として
対策ソフトの開発に着手することを決めた。
大学の研究者やパソコンメーカーを交えた
産官学のチームを組織し開発を進める予定で、
07年度から順次、政府機関に配布することを目指す。
ウィニーによる情報流出をめぐっては
安倍晋三官房長官が先月の記者会見で「最も確実な対策は使わないこと」と訴え、
政府はウィニーをパソコンに組み込まないよう職員に指導している。
しかし、私用のパソコンを仕事で使うケースもあり
「根本的な対策が必要」(内閣官房情報セキュリティセンター)と判断、
ソフトを開発することになった。
対策ソフトは、パソコンから情報が流出する可能性を事前に察知し、
問題ソフトを停止させる仕組み。
ウィンドウズやリナックスなど基本ソフト(OS)に関係なく使えるようにする。
開発方針は、政府の「情報セキュリティ政策会議」(議長・安倍官房長官)が
今月下旬にまとめる行動計画「セキュアジャパン2006」に盛り込む。
【小山由宇】
Yahoo!がFlickrを買って、困り果てているという話。プリントは週に80件。
http://d.hatena.ne.jp/michikaifu/20060418/1145380758
Tech Mom from Silicon Valley - 再び、Web2.0とインフラの制約に思いを馳せる
しかし、買うほうにも事情ってもんがある。
ポッドキャスト「This Week In Tech」で先日、
Yahoo!がFlikrを買って、困り果てているという話を聞いた。
写真データベースだから、サーバーも帯域も喰う。
で、彼らのビジネスモデルは、
アップロードした写真をプリントすれば有料、というものだが、
さて、あの膨大なユーザー数(正確には知らない)に対して、
プリントの注文はどのくらいあるか?
なんと週にたったの80件なのだそうだ。
ユーザーが増えれば増えるほど、赤字が雪だるま式に増える。
かといって、閉鎖すればユーザーの不満が大きすぎ、
企業イメージが悪くなってしまう。
Yahoo!の他のコンテンツや広告との連動をさせていくしかないのだろうが、
今のところまだうまい方法が見つかっていないようだ。
(中略)
データセンターの需給状況はよく知らないが、
通信帯域については、ここにも書いたように、
これから下げ止まり→値上がりの局面にはいると私は見ているので、
彼ら(注:YouTubeなど動画や静止画の配信サイト)のコスト構造が
にわかに好転するとは思えない。