上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ども編集Sです。超久々のブログ更新となってしまいました。読者の皆様ごめんなさい。

早速ですが、4月8日発売5月号の巻頭インタビューは、ここ数年DEFCONバッジを製作しているハードウェアハッカーのジョー・グランド氏です。

joe01.jpg


実は彼、昨年秋からディスカバリーチャンネルの"Prototype This!"という番組のホストとして活躍しているんです。今回のインタビューでは主に番組製作の舞台裏について話を伺いました。

残念ながら日本での放映は今のところ未定らしいのですが、本家サイトにはいくつかの動画クリップが上がっています。

番組ではボクシング・ロボットやピザのデリバリーロボット、ウェアラブルのエアバッグ、さらにはウォータースライドのシミュレーターなど毎回ユニークな発明品が登場します。

もちろん音声は英語ですが、絵を見ているだけでも充分楽しめますので、ぜひ一度ご覧になってください。

Prototype This! 番組公式サイト
Prototype This! 動画クリップページ

また、Business With Passionという別の番組でもインタビューを受けたようで、その動画も公開されています(Thanks Nakanishi-san)。

joe02.png

Business With Passion:Joe Grand

スポンサーサイト
ども、編集Sです。ガジェット好きの方ならご存知のASUSのEeePC。いよいよ日本での発売が決定したようですね。個人的には一足お先にブツをゲットするため、先日台湾に行ってきました。
2月発売の3月号でEeePCの紹介記事を企画していますが、まずはブログの読者さまに写真で、その概要をご紹介します。なお、日本語版とはパッケージ構成などが大きく異なる可能性がありますので、ご了承くださいませ。

eeepc03
[Eee PC]の続きを読む
 ネットエージェントの協力で、7月号ではWinnyユーザーが共有しているコンテンツのランキングを掲載することができました。特集記事では紙幅の都合ですべてを紹介することができませんでしたが、それでもアニメ主流というイマドキの傾向がよくわかるものだったと思います。

 ですが、ベスト30のすべてを見ると、その傾向がより如実にわかる面白い結果なので、ここで紹介したいと思います。ちなみに調査日は5月10日でした。

[Winny共有コンテンツ・ベスト30(5月10日編)]の続きを読む
黄金週間真っ只中、絶好の行楽日和だというのに会社でシコシコ仕事している編集Sです(涙)。

次号の巻頭インタビューは、Winnyの特集と連動させてネットエージェントの杉浦さんにお願いしました。読者の方にはluminさんと言った方がわかりやすいかもしれません。
昨今のWinny情報漏えい問題やちょっと前に世間を騒がせたホリエモン偽メール事件などで、いまやマスコミから引っ張りだこの杉浦さん。
PCやネットワークとの出会いから、会社のこと・Winny検知システムのことなど、いろいろと話を伺ってきました。

インタビューに関連して… 先日IPAがWinnyの脆弱性を発表しましたが、ネットエージェントのデータを見ると、発表後もユーザー数は減っていないんですね。この原因として、
・ユーザーはIPAの発表自体を知らない
・発表を見ても内容があまり理解できていない
・とりあえず自分だけは大丈夫だと思っている

などが考えられると思います。IPAとしては、脆弱性の公表によってユーザー減少につながるかもしれないという思惑を持っていたのかもしれませんが、結果を見ると効果なし。
Exploit可能な脆弱性を抱え、しかもバージョンアップもままならないソフトを40万~50万人のユーザーが使っているという状況は、考えただけでもそら恐ろしいです。

eEye鵜飼氏がIT Proで書いた記事を読むと、脆弱性を見つけるにはそれほど時間はかからないとのこと。脆弱性を悪用したExploitの登場も時間の問題でしょう。
さらに記事を読むと、試験的にパッチを作成してみたものの、その提供が法律に抵触する可能性もあり一般提供にはいたっていない、ともあります。

こうなると、対策のないアドバイザリーを公開することで、IPAはいたずらにユーザーを危険にさらしている、という見方もできてしまいます。

杉浦氏はインタビュー中「IPAに責任がある」「Winnyのノード数を公表したのもそれをはっきりとさせるため」と言っています。確かに作者によるバージョンアップも不可能、第三者によるパッチ提供も法的に微妙、となればIPAがパッチを提供するのもアリだと思います。

今回の脆弱性公表によって、Winnyを使うリスクはさらに増大しているといえます。すでに有志によるパッチも出回っているようですが、事が大きく(Exploitによる大規模な攻撃)前に抜本的な対策が出てきてくれることを望みます。
(編集S)


6月8日発売の本誌7月号では「Winnyを(できるだけ)安全に使うテクニック50」(仮称)と題する特集を企画しています。
で、取材の一環として本日、アスキー主催による「止めるぞ!情報漏えいセミナー」に行ってきました。

このセミナー、13:00~18:30の間で講演がなんと10コマ。1コマ30分で質問の時間もないという強行スケジュール。中にはベンダーによる単なる自社製品の紹介という眠くなるような講演もありましたが、多くの人が考えるさまざまな対策は、決定的な方法がないWinnyでの情報漏えい問題を考えていく上で、いろいろと参考になりました。

個人的に面白かったのは、Winny作者・金子勇氏による「Winny開発者にできること」。
度重なるWinnyのバージョンアップが著作権法違反のほう助にあたるとして逮捕され、現在も係争中の金子氏。公判の当事者であるがゆえ、自らバージョンアップすることはできないとしながら、Winny側でできる対策(主にAntiny系に有効な方法)を発表していました。以下にかいつまんで紹介します。

ご存知のとおりAntiny系のウイルスは、ユーザーが意図しないファイルをWinnyのアップロードフォルダへコピーしてWinnyネットワークへ流してしまうものです。その対策としては以前本誌でも紹介したアップロードフォルダを監視するという方法がありますが、最近の亜種では、ユーザーが意図していないフォルダをアップロードフォルダに追加してしまうものがあるそうです。これでは今までのアップロードフォルダの監視だけでは情報漏えいは防ぎきれません。

金子氏によると、Winnyでのアップロードフォルダの設定は「Upfolder.txt」に

[UP]
Path=D:\Winny\Up
Trip=



という風に記述されているとのこと。そしてウイルスはこのファイルを書き換えることで結果的に情報を漏えいさせているそうです。
ということは、この「Upfolder.txt」を守れば、情報漏えい防止につながるということです。

具体的には「Upfoloder.txt」の名前変更や暗号化、ハッシュ値管理による設定変更の警告などが考えられ、その実現手段としては、

(1)Winnyのバージョンアップ
(2)外部プログラムで対処
(3)Winnyにパッチをあてる

があると金子氏は言っています。

(1)については、先ほども書いたとおり、金子氏自身がバージョンアップすることはできません。また(3)については作者以外の第三者が作ることも可能ですが、作るにはそれなりの知識・スキルが必要になってきます。

余談ですが、各種パッチやシリアルジェネレーターといった容量の小さな実行ファイル、それもちょっと怪しげなものはウイルスの可能性が他のファイルより格段に高くなるので、ユーザーは気をつけてくださいね。話を戻します。ということで、ユーザーがすぐにできる方法が(2)になります。

具体的には、先ほどのアップロードフォルダ監視に加えて「Upfoloder.txt」の書き換えの監視することです。クリーンな状態の「Upfoloder.txt」のハッシュ値を取り管理します。すぐに思い浮かぶのはTripwireですが… 大掛かりだし、有償なんですよね…

ということで、どんなツールで「Upfoloder.txt」を監視していくか? これから調べて7月号で紹介するつもりです。ヨサゲなツールがあれば、ぜひコメントくださいませ。よろしくお願いします。
(編集S)

本誌では5月号から「著作権はいったい誰のためのもの?」と題して、短期集中連載を始めました。ロシアの激安音楽配信サイト、iPod課金、DRMなど、新しい製品やインターネットの発達により、著作権法(主に使用料)にほころびが目立ちはじめました。

この問題をさまざまな方向からクローズアップしていこうというのが企画趣旨です。第1回目は「音楽のお値段」と題してレンタルCDやiTMSでの料金の内訳を調べてみました。ロシアの激安音楽配信サイトの情報も掲載してます。洋楽好きの方は要チェックかも…

2回目は「私的録音補償金制度」について考えてみようと思ってます。先日「私的録音補償金管理協会(sarah:サーラ)」に取材に行ったので、記事にはできなかったコネタを紹介します。

スラッシュドットを見ている方はご存知かと思いますが、昨年、私的録画補償金制度で返還金制度が初めて機能したそうです。この記事では家族の姿を録画するのにDVD-Rを使ったとされる個人が補償金の返還を求め、8円が返還されたそうです。ちなみに返還の請求を求める書類は封書で送られてきており、切手代80円がかかっていたとのこと。

映像の場合は私的録画補償金管理協会(sarvh:サーブ)の管轄ですが、sarahでも同様の事例がなかったか聞いてみたところ…

やはり昨年に返還請求があったそうです。返還金制度がちゃんと機能しているか確かめたかった個人の方からの請求で、カチャカチャとキーボードを叩く音をCD-Rに録り、sarahに送付されたようです。返還金の額は失念してしまいましたが、数円程度だったと思います。sarahでは数百円の手数料を支払い返還金を振り込んだそうです。

経済的には全く無意味ですが、こういったところでも、著作権法がらみのほころびが見て取れます。

とはいうものの、この補償金制度によってわずかな金額を支払っていれば個人で自由にコピーできるようになるという便利な側面もあるようです。

補償金制度を廃止し、DRMでガチガチに固めてコピーできなくなるようになるのも、1ユーザーからすると考え物です。難しい問題ですね。

(編集S)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。