Winny崩壊ウイルスを待ちながら
現在、Winnyネットワークは喉元に刀を突きつけられている。「主導権」はWinnyユーザーの元から去っていった。現在主導権を持っているのは、一に資本力、二にウイルス作者だ。
Winny脆弱性に関する当サイトの現段階での認識は「Winny脆弱性速報と解説」にまとめてあります。この記事はその認識を元にした現状の把握と未来予想、みたいな感じなので、認識が間違っていたらこの記事も影響を受けます。
常に問題としているのは、例えば「主導権を持っているのが誰か」だ。一ヶ月前、Winnyネットワークに関する主導権を持っているのはWinnyユーザーだった。つまり、警察でも政府でも会社の方針でも「道徳を説く人間」でも何でもなく。唯一Winnyユーザーより上位の主導権(変な表現だけど)を持っているのがISP(Winny規制というか潰し)であり、故に僕は「ISP主導のWinny殲滅」を書いたのだが、さて。
簡単にまとめれば、Winny脆弱性とは(現在確定している範囲で)
- Winnyを強制終了させることが可能
- それ以上のコントロール(破壊活動や乗っ取り)が可能かどうかは微妙
- 改造版Winnyが影響を受けるかは微妙
という問題であり、これは、一Winnyユーザー(金子版ユーザーの話ね)にとっては小さく、Winnyネットワークにとっては大きな問題である(即ち、喉元に突きつけられた刀である)。
まず、五時間に一度のWinny強制終了は現実的にはダメージのない被害(起動監視ツールで再起動させられるから)であり、十分に一度の強制終了は個人にとっても、ネットワークにとっても大きなダメージのある被害である(例えば現実的に一晩で落とせる量に大きく影響する)。
□1:特定個人への攻撃
例えば、tokixという人間がWinnyユーザーであることを知っている、かつ僕を恨んでいる人間がいたとして、その人間は僕のWinnyを落とすために
- 僕のIPアドレス
- 僕のポート番号
の両方を知る必要がある。現実的に特定個人のWinnyポート番号を知ることは不可能に近いので順番に打っていくとして、どの程度の時間で僕のWinnyを落とせるだろうか(実際には僕は何度か落とされたところで「おかしい」と気付きIPアドレスを変えるだろうし)。OS自体を落とす攻撃でない以上、Winny強制終了は特定個人へのアタック方法としては現実的な脅威ではない。
□2:個人によるネットワークへの攻撃
では、ターゲットが特定個人ではなくネットワークであればどうか。現時点で公開されている情報だけでも、以下のような攻撃ツールを作ることは可能です。
- Winnyの接続先を監視
- 新しい接続先を検知したらN秒ストック(即潰してしまうと自分のWinnyがネットワークから隔離されてしまう)
- 強制終了パケットを送信
Winnyと同時起動しておくことで、Winnyネットワークから「適当に」接続マシンを潰していく。
Nが実際動かしてみないと何とも言えないんですが、このNってのは、つまり「Winnyを起動しているとN秒に一個くらいは新規ノードと接続できる」という意味です。実際には、少し前に話題になっていた「Winnyノードを高速でリストアップする」みたいなアレが用いられるでしょうし、物量作戦を行えば「ネットワークの破壊」が可能でしょう。・・・いや「情報漏洩ウイルスで被害を受けた企業が裏で結託して」だか「国の予算で」だか知りませんし、ぶっちゃけそれは当サイトにとって果てしなくどうでもいいことなので触れませんが、現実的に資本力はWinnyネットワークを潰しうる。
□3:不特定多数によるネットワークへの攻撃
まだ現実味がないって?なら話を変えよう。攻撃ノードが「不特定多数の個人」であればどうか?不特定多数のゾンビPC、つまり、ウイルス感染ノードであれば。
これはウイルス作者にとって非常に「面白い」ネタだと思う。単純に攻撃するだけだと面白くない(自己満足的に)ので、例えば「撃墜数」を埋め込んだSSを画像掲示板にアップするってのはどうだ?
つまり、以下のような動作を行うウイルスだ。
- Winnyの接続先を監視
- 新しい接続先を検知したらN秒ストック(即潰してしまうと自分のWinnyがネットワークから隔離されてしまう)
- 強制終了パケットを送信
- かつ「撃墜数」を埋め込んだSSを画像掲示板にアップロード
きっと、アップロードされたSSから感染ノードを割り出しメールなどで除去を勧める「善意のWinnyユーザー」が大騒ぎを始めるはずだ。
・・・ほら、作ったら楽しいかなって一瞬思っただろう?
刀を喉元から外すには、フィルタリング系の防衛ツールかパッチが登場するしかない。攻撃パケットを検知しWinnyに渡さない防衛ツール(パッチ)。逆に言えば、この「刀」を外せるのはそれしかない。
結局現在「nyで違法ファイルを交換してるけど親書き込みで放流宣言をしていない」という人間の中で捕まった人間は0なんです(そして「nyで違法ファイルを交換してる」という人間のほとんどは「親書き込みで放流宣言をしていない」と思われます)。
率直に本音を言えば、Winnyユーザーは「自分が主導権を持っている」という状態に慣れすぎた。
と、いうことで、当サイトの考えは「一Winnyユーザーにとっては致命的でないがネットワークにとっては喉元に突きつけられた刀である」という感じです。
ただ、これはあくまで「脆弱性が本当に認識通りであれば」の話でもありますし、最後に書き足しておきますが、個人的には、現時点で金子版Winnyを利用している人には、最低限改造版Winnyへの移行を推奨します。「次の一手」が
- 改造版Winnyにおける強制終了パケット
- 金子版Winnyにおける破壊活動/乗っ取りパケット
のどちらになるか(もしくはどちらも登場しないか)は何とも言えませんが、二つが同時に来る可能性は低い(その可能性にも備えるならShareなどへ移行するしかないが)。「同時」でなければ、片方が来た段階でShareなどに移行すればよく、片方が来るまでは改造版Winnyを利用し続けることができるでしょう(繰り返すが「二つが同時に来る可能性は低い」と見なせば、の話)。
TrackBack
この記事へのトラックバック