上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
黄金週間真っ只中、絶好の行楽日和だというのに会社でシコシコ仕事している編集Sです(涙)。

次号の巻頭インタビューは、Winnyの特集と連動させてネットエージェントの杉浦さんにお願いしました。読者の方にはluminさんと言った方がわかりやすいかもしれません。
昨今のWinny情報漏えい問題やちょっと前に世間を騒がせたホリエモン偽メール事件などで、いまやマスコミから引っ張りだこの杉浦さん。
PCやネットワークとの出会いから、会社のこと・Winny検知システムのことなど、いろいろと話を伺ってきました。

インタビューに関連して… 先日IPAがWinnyの脆弱性を発表しましたが、ネットエージェントのデータを見ると、発表後もユーザー数は減っていないんですね。この原因として、
・ユーザーはIPAの発表自体を知らない
・発表を見ても内容があまり理解できていない
・とりあえず自分だけは大丈夫だと思っている

などが考えられると思います。IPAとしては、脆弱性の公表によってユーザー減少につながるかもしれないという思惑を持っていたのかもしれませんが、結果を見ると効果なし。
Exploit可能な脆弱性を抱え、しかもバージョンアップもままならないソフトを40万~50万人のユーザーが使っているという状況は、考えただけでもそら恐ろしいです。

eEye鵜飼氏がIT Proで書いた記事を読むと、脆弱性を見つけるにはそれほど時間はかからないとのこと。脆弱性を悪用したExploitの登場も時間の問題でしょう。
さらに記事を読むと、試験的にパッチを作成してみたものの、その提供が法律に抵触する可能性もあり一般提供にはいたっていない、ともあります。

こうなると、対策のないアドバイザリーを公開することで、IPAはいたずらにユーザーを危険にさらしている、という見方もできてしまいます。

杉浦氏はインタビュー中「IPAに責任がある」「Winnyのノード数を公表したのもそれをはっきりとさせるため」と言っています。確かに作者によるバージョンアップも不可能、第三者によるパッチ提供も法的に微妙、となればIPAがパッチを提供するのもアリだと思います。

今回の脆弱性公表によって、Winnyを使うリスクはさらに増大しているといえます。すでに有志によるパッチも出回っているようですが、事が大きく(Exploitによる大規模な攻撃)前に抜本的な対策が出てきてくれることを望みます。
(編集S)


コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://hackerjapan.blog55.fc2.com/tb.php/28-5c725d36
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。