Safety Disclosure Find Winny

ああ、出てしまいましたね……。いまだに私は、このソフトウェアのアプローチは極めて危険だという考えを改められずにいます。この「Safety Disclosure」のフリをした破壊的なプログラム(ウイルス)が配布された場合、イーディーコントライブさんはどのように担保してくれるのでしょう……。

参考:

検出ツールの開発者が語る,「Winnyを検出する方法」 : ITpro Watcher

気になる点があったため、以下のようなコメントを送ってみました。


Winny検出技術についての記事を読ませていただきました。

ここ数週間で市場を広げているWinny検出について整理された良い記事だと思うのですが、Winnyで使われている暗号について、誤解を招く点があるため、コメントさせていただきます。

Winnyで使われている暗号化アルゴリズムは、開発中から作者自らが話していたとおり、共有鍵暗号系であるRC4アルゴリズムです。

しかし、著者である鵜飼様はご存じかとは存じますが、Winnyの暗号化が脆弱である理由はこの共有鍵暗号系や、RC4を採用したことではなく、秘密にすべき共通鍵をそのまま通信相手に渡していたためです。

一般的に、この受け渡しには鍵交換技術を用いますが、Winnyではこれを省いていることから、受動的な傍受に極めて弱くなっています。

おそらくは、記事の編集上このような表現となったのと推察しておりますが、RC4暗号化そのものが脆弱なのではなく、共通鍵暗号系の使い方が脆弱という表現をするべきではないでしょうか。

今後の記事にも期待しております。
それでは失礼いたします。

修正されました

記事の本文が早速修正されていました。
単に鍵交換の問題とするだけでなく、公開鍵系等によるノードの識別性の問題にまで踏み込んだすばらしい変更だと思います。
迅速な対応に感謝いたします。

自己解凍書庫

なお、同様のことが、一般的な自己解凍書庫にも言うことができます。以前、ActiveXをやめてセキュリティを後退させてしまったWebUDという記事がありましたが、一般人が圧縮を行う単純な自己解凍書庫では電子署名を利用することが困難であり、潜在的に危険なものです。

必要以上に危機感を煽るわけではありませんが、頭の片隅に自己解凍書庫とはそういうものであるということを認識しておくと、少しだけ幸せになれるかもしれません。

実行形式による配布の危険性

あまり、特定のソフトウェアをあげつらうような事はしたくないのですが、もしかすると危険だと思うので取り上げます。

イーディーコントライブさんのSafety Disclosure Find Winnyというソフトウェアが複数のニュースサイトで紹介されていました。プレスリリースによれば、ファイルを圧縮し自動復号形式で暗号化、メールなどに添付して送信した場合、送信先でファイルを復号する際にPC のHDD内を走査し、PC 内にWinny が存在する場合は復号プログラムの起動を停止するそうです。

つまり、暗号化されたデータにWinnyチェッカを含む復号プログラムを付けた実行形式でデータを配布することになります。

ここからは、私の推測になりますが、このSafety Disclosure Find Winnyは、「目的のデータを暗号化して上記の実行形式に変換するアプリケーション」として提供され、利用者が自らデータを一つずつ実行形式に変換するのだと思われます。

さて、この実行形式のデータを受け取った人は、そのファイルがウイルスに冒されていないかどうか調べる術はあるのでしょうか。例えば、例えばActiveX等で一般的に行われているように電子署名によって、そのファイルが正しいものであることが分かります。しかし、前述のようなアプリケーションであれば、この電子署名を行う部分もソフトウェアの一部として含める必要があり、これはもう、誰でも署名された実行形式を作ることができてしまうことになります。

これがASP的なサービスであれば、データをイーディーコントライブさんに渡し、それを実行形式化し署名を施すことが可能ですが、そのようなサービスには見えませんでした。また、情報保護の観点からもそのようなサービスは、技術的には素直でも誤ったやり方といえるでしょう。

このような実行形式によるデータの受け渡しが常態化した場合、Winnyを利用しないような新しい情報漏洩型ウイルスが登場し、ウイルスチェッカのパターン更新が間に合わないようなケースにおいて、かえって危険になってしまうことになります。特に、このSafety Disclosure Find Winnyが広く普及した場合には、ウイルス作者からねらい打ちされるかもしれません。

ファイル共有ソフトを使っている利用者の心理を考慮した場合、そのソフトをWinnyなどのファイル共 有ソフトがインストールされたPCで利用する可能性は非常に低いという背景は確かに正しいものだと思いますし、このような情報統制を強制する枠組みの必要性を高く評価しています。

私の解釈が誤っていればそれで良いことですし、もしこの通りなのであれば、より優れたソリューションとして次が出てくることを期待しています。もし、関係者の方が読んでいたら見解をコメントしてくださると嬉しいです。

Winny.infoとしての立場

この数週間のWinnyに関する動きに対しての、この別館も含めたWinny.infoとしての立場を表明しておきます。
Winny個人情報流出まとめの長い長いリストを見るまでもなく、Winnyを含むファイル共有アプリケーションを基盤とした情報漏洩型ウイルスの「普及」が加速しています。この流れは、既にある一線を越え、社会基盤そのものに大きな被害を与えつつあります。

このような状況において、官房長官の名前でWinny利用の自粛を訴えかけたり、バックボーンに於けるWinny通信規制などのWinnyという特定のアプリケーションの利用に絞って圧力を掛ける動きは、情報漏洩型ウイスルの動きを大きく制限するのに効果的であることは明かで、短期的な対策としては、それほど非難されるべきものでは無いと考えています。ただし、これがWinnyの宣伝になってしまったという側面もあり、その点は大いに責められるべきでしょう。

一方、山田オルタナティブなどからも予測されるとおり、流通経路にWinny以外を用いたり、活動が潜伏化するなどより悪質なものが登場するのは時間の問題です。そのため、長期的には特定のファイル共有アプリケーションを名指しするような動きではなく、内部統制の観点から本質的に情報流出の可能性を減らしていく事が必要となります。

今、一番恐れているのは、本来「とりあえずの一時的対処」であるべきWinnyファイル共有アプリケーションへの圧力が、より広範囲な「集中管理性の低いアプリケーション全般に対する圧力」に転換していく事と、ファイル共有アプリケーションを使っていない人に他人事感を与えてしまうことです。

必要なことは、正しい情報に基づいた議論と政策です。

Winnyは、種類を問わず2GB以内のファイルを非常に効率よく「ばらまく」ことに特化したアプリケーションです。Winny.infoでは、その危険性も含め、技術的な視点から情報を出していくという目的に変わりはありません。

まとめ

  • Winny規制は本質的ではないが、効果的であり短期的には非常に有効
    • より広範囲な管理義務などの規制策に発展することは好ましくない
  • 今後より悪質なものが登場する前に、本質的な情報統制を進めるべき
    • Winnyとかを使っていない人も他人事じゃないよ
  • Winny.infoは今後も技術的な視点で続けていきます

追記 (2006-03-24)

Winnyに対する「誤った」擁護を見る度に切なくなるので、短くまとめた後に申し訳ないのですが、追記させてください。

Winnyの危険性に対してP2P技術の将来性を持ち出すことは、Winny擁護にはならないので、個人的に勘弁してほしいと常々思っています。その二つを結びつけて擁護することで、WinnyP2P技術の代表格であるかの扱われてしまい、P2P技術が管理不能なものであるという偏った誤解を強めることに繋がります。重要なことは、P2P的であるかどうかではなく、「管理性」の有無です。

Winnyの匿名性は管理不能性と密接に結びついたものであり、一次配布者すらその流通を止めることができないというWinnyの設計そのものが、情報漏洩型ウイルスの「性質の悪さ」となっていることを理解して欲しいです。そして、その世界の上に、BBSとしてこれまでとは違う形での管理性を持たせようとしたのがWinny2の目的でした。

Winnyの登場は、法や人間が追いつくことのできる限度を超えて、時間を進めてしまいました。Winny自体の設計もまた、時間の進みに対応することができなかった、これこそがWinnyの本質的な問題点でしょう。

Winnyによる情報流出

一連の事件に対する議論を見ていると、よく比喩論を用いて分かりやすく説明をしようとする試みがよく見られます。ですが、WinnyのようなP2Pモデルによる情報配布アプリケーションには特殊な点がいくつかあるので、それは共有しておくべきでしょう。

特にWinny及びキンタマウイルスによる情報流出における特徴をいくつか書き出してみます。
他にもあればコメントをください。

  • Winnyのネットワークはフラットなので、基本的には発覚する。
  • Winnyネットワークそのものが日本に比較的閉じている
  • 大規模なトラフィック解析に対して弱い
  • Winnyネットワーク上の全ノードから完全キャッシュを消さない限り、再配布は止まらない。
    • ただし、キャッシュを持っているノードの特定は容易

今後、単独でWinnyネットワークに接続するようなウイルスが出てきてbotnet化するのは時間の問題と言われていますが、逆に日本国外でもWinnyが使われるようになると、また違った大きい問題になってしまいそうな気がします。