木曜日, 3月 16, 2006

Winny

最近は情報流出が騒がれていますね。
もともとWinnyは危ないといわれていたのですがようやくその痛みが出てきて騒がれたという感じがします。前からWinnyを利用するウイルスは存在しますしね。確かにWinnyは技術的に興味深い有用なソフトであることに間違いはありませんが、その性格を知らなければ危険であるものです。それはインターネットでもいえることですね。例えば、Eメール。これが相手に届くことが保証されておらず、さらには傍受も可能だということをどれだけの人が理解しているのでしょうか?実際アメリカの情報機関はメールの傍受を行っていたはずです。単純なWeb閲覧にしても話は同じです。自分がどんなページを見ているのか、どんな情報をやり取りしているのかすべて筒抜けです。Secure Socket Layer(SSL)を使っていれば情報の内容までは漏れませんが(コンピュータの性能が飛躍的に向上しない限りですけどね)どこと通信したのかはわかってしまいます。そこまで追跡するのも大変ですが、不可能ではありません。
Winnyは匿名性の強化の引き換えに情報流出を防ぐ機能を失っています。一般的なSever⇔Clientの通信ではServerさえ閉じてしまえばその情報を簡単に閉じることができますが、Winnyではすべてのコンピュータが対等です。そして情報はどんどん次のPCへと流れていきます。一度流れ出した情報は次のPC次のPCへと流れていき、一つ閉じただけでは全く意味がないんでしょね。逆にこれが匿名性の高さを支えているんですけどね。
もともと現在使われているIPv4ネットワークはもともとこれほど広がることを目的としていません。結果として現在のシステムをも支えることができている訳ですが。しかしながら、攻撃に対しては脆弱です。もともとそれが想定されていませんから。次世代のIPv6ネットワークではセキュリティ強化が図られているようですが、これはまだまだ普及しそうにありません。まだ、IPv6に対応したサービスが少ないですからね。あと、現在充実しているIPv4ネットワークに接続することができません。せめてIPv6の一部のIPアドレスをIPv4と対応させるようなことができれば少しは改善するかもしれませんが。やらなかったからには何かしら理由があるのでしょう。
このようにシステムが対応していない場合に最後の砦となるのが人間です。しかし、この人間もちゃんと危険性を理解していなかったりソフトウエアの更新を怠っていると、痛いめにあうことになります。確かに目に見えた効果が見えないソフトウエア更新は効果が見えず、やる気にならないことがありますが、あとでけがをせぬように先手をうって対策をする必要があると思います。

0 件のコメント: