検出ツールの開発者が語る,「Winnyを検出する方法」 : ITpro Watcher
気になる点があったため、以下のようなコメントを送ってみました。
Winny検出技術についての記事を読ませていただきました。ここ数週間で市場を広げているWinny検出について整理された良い記事だと思うのですが、Winnyで使われている暗号について、誤解を招く点があるため、コメントさせていただきます。
Winnyで使われている暗号化アルゴリズムは、開発中から作者自らが話していたとおり、共有鍵暗号系であるRC4アルゴリズムです。
しかし、著者である鵜飼様はご存じかとは存じますが、Winnyの暗号化が脆弱である理由はこの共有鍵暗号系や、RC4を採用したことではなく、秘密にすべき共通鍵をそのまま通信相手に渡していたためです。
一般的に、この受け渡しには鍵交換技術を用いますが、Winnyではこれを省いていることから、受動的な傍受に極めて弱くなっています。
おそらくは、記事の編集上このような表現となったのと推察しておりますが、RC4暗号化そのものが脆弱なのではなく、共通鍵暗号系の使い方が脆弱という表現をするべきではないでしょうか。
今後の記事にも期待しております。
それでは失礼いたします。
修正されました
記事の本文が早速修正されていました。
単に鍵交換の問題とするだけでなく、公開鍵系等によるノードの識別性の問題にまで踏み込んだすばらしい変更だと思います。
迅速な対応に感謝いたします。