情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は20日、ファイル共有ソフト「Winny」に4件の脆弱性があることを公表した。同時に「Winny」の使用を停止するよう呼びかけている。
影響を受けるのは、Winny 2.0b7.1およびそれ以前のバージョン。JVN(Japan Vulnerability Notes)において公表されたもので、バッファオーバーフローの脆弱性が2件、ノード情報の処理に関する脆弱性が1件、BBS情報の処理に関する脆弱性が1件、計4件の脆弱性が存在するとのこと。
これらの脆弱性は、「DDoS(Distributed Denial of Service)攻撃に悪用される可能性がある」とのことで、JPCERT/CCが製品開発者と調整を行い、本日公表した。JVNでは、すべての脆弱性が「緊急」として扱われている。また開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定は「ない」とされている。
(コメント)
一連のWinny関連事件は、組織的なサイバーテロだと私は見ています。
目的は、日本経済に対するテロと、公的機関等からの情報収集。
これ以外で、Winnyを広めることによるメリットは他には考えられず、
利益を得る人間や組織もかなり限定られます。
少なくとも、公益性も乏しく、日本国に何ら利益をもたらしていません。
>「Winny」に4件の脆弱性があることを公表した。
何をいまさら・・とっいったところです。
開発時点で意図的に脆弱性を設定しているようなものですから、
あとは何時、その脆弱性を公の場で発表するかでしょう。
それが今になっただけのことです。
バッファオーバーフローに関する脆弱性なんてものは、ハッキリ言って
どうでもいいことです。問題はこれ以外の脆弱性です。
>の使用を停止するよう呼びかけている。
IPAやJPCERTがすることではなく、本来ならドリームボート社が率先して
行うのが筋と言うもの。
Winny等のP2Pで金儲けしている企業なのですから、それぐらいしろ。
儲けるだけ儲けて、ウンチ垂れ流し、自分のケツも自分で拭かず、他人に
拭かせるのが法律家兼取締役の人の流儀というわけですか。