最後に、一番気になっている人が多い点を。あまり書くのをためらっていたのですが、良い機会なので書いてしまいます。
こんな所でしか言えませんが、Winnyの匿名性はソースコードの流出では直接的には破られません。さらに言うならば、護るべき程の匿名性はWinnyにはそもそもありません。

• クラスタ化によって検索ネットワークを効率化しますが、あまり近付くと、ファイルをもつ本人と直接接続することになる。つまり、濃いクラスタ程匿名性が低い。
• 逆に言うと、中継転送の頻度が極めて低い。
• 通信の暗号化は、Winnyの1ノードとして相手に接続することで無力化できる。盗聴の結果から暗号化を解いたわけではないでしょうし、これはクラックしたWinnyにフックを埋め込むだけでもできるわけです。
• 自分が落としたファイルは自動的に送信可能状態に置かれるため、落とすこと自体が黒に近い。
• キー流通を注意深く見ることで、各自がキャッシュで持っているファイルは外から知ることが出来る。
• Winnyの最後の砦は、「一番最初にUPフォルダに置いた人」を隠すこと。Winnyの実装が理想的ならばこれは実現できているが、送信時の遅延やジッタ等の特徴を見ることで判別が出来てしまうかもしれない。
  • 追記: これは、UPフォルダの内容をすぐにキャッシュ変換してしまうことで回避できる。

Winnyの「ある目的」に対する最大の根拠は、中継転送による「本人が意図しないキャッシュの保持」であって、それ以外はなにもありません。Winnyを使われる人はこの点を頭に入れて使って下さい。

• 合法ファイルで清く正しいP2P