• ISP主導のWinny殲滅 (2006/3/17 02:39) （>>この記事のみを表示）
• Winny用危険ファイル無視リスト (2006/3/18 03:13) （>>この記事のみを表示）
• Winnyウイルスよくある間違い (2006/3/18 13:47) （>>この記事のみを表示）
• 「安全な拡張子」でいこう (2006/3/20 00:30) （>>この記事のみを表示）
• Winnyの「欠陥」とは何なのか (2006/3/29 19:06) （>>この記事のみを表示）

<<トップカテゴリー「NewsCryer」に戻る

ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっている

高木浩光＠自宅の日記内「WinnyのDownフォルダをインターネットゾーンにする」

ということで基本的に人間は自分にできないことをするべきではないと思う。

ぷららネットワークスは16日、ファイル交換ソフト「Winny」による通信を完全規制すると発表した。規制開始は期日が決定次第発表するとしている。

他社ISPのWinnyとの通信も遮断、ぷららがWinnyの完全規制を決定

近年高まっている「つーかWinnyは存在自体が悪」「むしろISPレベルでWinnyネットワークを潰すべき」という世論に関してまとめておく。

---

さて、そもそも、なぜWinnyなのか。

Winnyの特徴とは

• 何かいまだに存在している「これ読めばWinny使えるようになるよ」的な本を読みさえすればどうにか使えるようになる
• BTほど「ファイルを探すためのスキル」を求めないしFTPほど「現時点で持っているブツ」を求めないしMX子鯖ほどHDD容量を求めない
• ていうかポート0でも使える

Winnyは手軽だ。手軽で、初心者・・・本来割れなんかに手を出せるレベルでない人間・・・にとって使いやすいファイル共有ツールであり、従ってウイルス作者にとっての良き実験場となる。山田ウイルスの中の人の成長は、何か、微笑ましいですよね。

---

当サイトはISP主導によるWinny殲滅を基本的に応援します。

ネットワークの制御などを行なうネットエージェントによれば、3月10日時点で約54万ノードがWinnyネットワークに接続していた。2005年12月時の同社調査では約30万ノードだったが、それより24万台も増加している。

他社ISPのWinnyとの通信も遮断、ぷららがWinnyの完全規制を決定

この数字は異常だ。「日本で違法行為に手を出すネットユーザーの数」として異常だとは正直思えないが、「Winnyという一つのネットワークに接続するユーザー数」として異常だ。いかに棲み分けができていないか、いかに「サルでも使えるWinny解説」という本を買ってきた人間が数日後に危険な場にいるかを（また、いかにWinnyネットワークがウイルス作者にとっての良き実験場であるかを）、この数字は語っている。

---

ただし現時点で単純にWinnyネットワークを殺すと弊害が起こる。この「弊害」とは何なのかをまとめ、取り去るために何が重要かを明示する。

• アプリやらはShareかMX子鯖かFTPに移行すれば良いでしょう。「弊害」とかいう以前にアプリなんか「（その時点で）ベストな場」において流通し続けるであろうので「Winny」というモノとはあまり関係がない。
• XPはProfessionalならローカルセキュリティポリシーがあるんで、とりあえずOS割れてください。
• （ローカルセキュリティポリシーを使い）ダウンフォルダではファイルの実行を禁止しないとダメだ。
• 以前「Warezのためのウイルス防衛術」というテキストを書いたんだけど、あの文章を読んで「うんうん」とか「当たり前だろヴォケ」と思えない人は、正直アプリに手を出すべきではない。はっきり言うが、まだ早い
• ゲームは、いや、何でエロゲーファンってあんなに防衛意識がないんだ？
• 昔はエロゲーって発売日その日にゲットしてこの世に存在するタイトルを完全コンプ、とかコピーガード戦争最前線、みたいな感じだったと思うんだけど今二極化してるのかな？、と思わなくもないがよく知らんのでノーコメント。
• そもそも割れたゲーム（しかも2Dゲーム）なんか仮想OS上で動かせば良いような気がするんだが、よく知らんのでノーコメント。
• 動画は、とりあえずWinnyネットワークが死ぬその日までWinnyに留まれば良いでしょう。
• 当方が作った無視リストを適用させましょう
• 基本的にセキュリティ意識は不要ですが、無視リストを自分で編集してDVDISOに手を出すなら、CDの自動起動だけは無効化しておくように。
• あとレーベル画像とかで（慣れない）圧縮書庫を落とした場合のみ注意
• 本音を言えば、たかがJPGを落とすためにファイル共有ネットワークを使うこと自体が正直アレなので、使いやすい匿名ウェブが本来ここに入るべきだろう
• 1CDサイズの動画にとって最も効率的なネットワークは多分Winnyなんだけど、いつでもShareに移行できるだろう
• DVDISOに関しては、ファイルサイズ制限のあるWinnyは全然「最も効率的なネットワーク」ですらない
• 漫画は、とりあえずWinnyネットワークが死ぬその日までWinnyに留まれば良いでしょう。
• 当方が作った無視リストを適用させましょう
• おそらく現時点で流通しているブツの中でもかなりシンプルな類だ
• 100MB程度の単一ファイルで単一ファイルのまま（圧縮書庫内の画像を閲覧できるビューアで）読めばよいので非常にシンプルだし、拡張子ZIPなので関連付けですらない（「偽装ファイルをダブルクリックして〜」という問題も生じ得ない）。
• 基本的にどんなネットワークでも流通可能なはず。Shareにいつでも移行可能でしょう
• どうせ漫画ビューアで圧縮書庫のまま見るんだから、ウイルスというかグロと戦う日々を
• 音楽が、問題なんだ。
• 「求めるモノ」「その人のスキル」という関係性において、音楽は最も敷居が低い。しかし鑑賞方法（圧縮書庫からトラック毎MP3を取り出す）故にウイルスの危険を取り去れない
• 正直現時点でJ-POPを効率的に収集する場がWinny以外に存在しない。
• 強いて言うなら中華系のウェブであり、現時点でWinnyが死ねば人は中華系ウェブに流れるが、そこは「Winnyより安全」なんて場所ではない。
• おそらく、いわゆるニュースになる情報漏洩事件はここで発生している。J-POPを落とすためにWinnyを立ち上げる初心者。
• 音楽なら、機能はNapsterかSoulseekで十分なんだよ。あのシステムならウイルスは蔓延しないし、ある意味「J-POPが欲しい」と願っただけで「ダウンロードフォルダのセキュリティ」なんて話をされちゃ可哀想だ。
• ただ、Napsterやらファイルローグやらは既になく、Soulseekは検索に全角が使えない。
• 大学生や会社員が週末を利用して手軽にJ-POPを落とせるシンプルなファイル共有ツールの登場が待たれます。もしくはSoulseek検索機能の全角対応。

---

そもそもファイル共有ツールというモノ自体、非常にシンプルだ。「自分がダウンロードしたファイルの安全性を確認する」ということだけが求められている。そして、それでも情報流出事件が多発している。と、いう、この事実を無視してはならない。

---

従って、Winnyによる情報漏洩事件に胸を痛める我々は何をすべきか。

• ISP主導のWinnyネットワーク殲滅には基本的に同意する
• 「ポート0でも使える」を理由にWinnyに残る人間に対する分かりやすいポート開放解説を行う
• 普通の大学生や会社員が週末にJ-POPを落とせる場を構築する

この三点が軸となるでしょう。次点として「使いやすい匿名ウェブ」。

---

あ、書き忘れたが「自分にできないこと」とは「煽ること」だ。

正直既に存在する気がしなくもないんですが、Winny用の危険ファイル無視リストを二種類公開します。

• リスト1：avi,mpgなどの動画を落としたい人
• 実行形式・スクリプト・圧縮書庫・CDイメージをフィルタリング
• DVDイメージは落とせなくなります*1
• リスト2：漫画を落としたい人用
• 実行形式・スクリプト・CDイメージをフィルタリング
• 漫画は漫画ビューアで圧縮書庫のまま読みましょう

使い方

1. Winnyを起動している場合は一度終了させる
2. 右クリック「名前を付けて保存」でファイル名を変えず「Ignore.txt」としてデスクトップなどに保存
3. 「Ignore.txt」をWinny実行ファイルと同じフォルダにコピー（スクリーンショット）
4. Winnyを起動させ「無視条件」タブで「.exe」などが表示されていることを確認（スクリーンショット）

・・・ということで、リアルフレンドとかが「俺もWinnyを使いたい」とか言い出したらこのリストを問答無用で導入してあげて下さい。

• *1: わざわざファイルサイズ制限のある（=DVDイメージは分割しないと流せない）WinnyでDVDイメージを落とす理由がよく分からないんで問題ないかなぁと

何かWinnyウイルス対策が流行り有象無象の対策テキストが公開されているが、正直、問題を認識していない人間が多すぎる。この分野におけるセキュリティリテラシー（「セキュリティリテラシー」って一種類じゃないぜ？）の低い「専門家」にはもちろん（例えばPC買って数週間後にWinny始めてウイルスに感染する人と同程度しか）罪はないのだが、その状況には（先と同程度の）問題があるので、「対策テキスト」ではなく「対策テキストを書く上で重要なポイント」をまとめておく。

• そもそもウイルスは単体exeで流れているだけではなく、圧縮書庫、例えばJ-POPアルバムのZIP内に含まれる偽装ファイルが問題である
• 従って第一歩は確実に「圧縮書庫を落とさないなら」という場所から始まるし、そのケースにおける対策は非常に容易である
• Winnyは映画・エロ動画ダウンロードツールとしては安全です。適切な無視リストの適用を行わせなかった側に問題があるんだけど
• Napsterは安全なファイル共有ツールだった。・・・と断定すると問題があるかもしれないが、なぜWinnyはNapsterと違うのか、という、この点を無視しすぎだ。つまり、「どんな拡張子でも落とせる」から危険なのであり、ウイルスの主役は「exe」ではなく「zip」や「iso」である（単体exeだけなら「無視リストでexe弾きましょう」でオールOKになるだろうが）
• 例えば（NapsterがMP3ファイルのダウンロードツールであったように）Winnyを動画ダウンロードツールとして利用させればいい
• 圧縮書庫のまま専用ビューアで閲覧する漫画も本来的には安全性の高い流通物だ（ただ「それを安全に鑑賞する」ために一定の知識が必要なのだけど・・・）
• 「単体exeが出回っている」だけならフィルタリングすればいいのだが「zipを落として解凍したい」というニーズが存在し、それこそがウイルス蔓延の原因であるという事実を無視してはならない
• 従って当サイトは大学生や会社員が週末にJ-POPを落とせる場の登場を期待します
• 「全てがWinnyに集まる」状況に問題がある。ただ、少なくともWinny導入直後は動画あたりから始めるべきだし、始めさせるべきだ
• 適切な無視リストで実行形式・スクリプト・圧縮書庫・CDイメージを弾きつつavi,mpgを落としている分には（グロ動画などを除き）危険性はない。という事実を無視しすぎ
• アイコン偽装には限界があります。アイコンは基本的に関連付けされているツールによって決まり、実行形式のファイルの中で内部リソースで偽装できるのは拡張子exe,scrのみです。この記事のSSみたいにtxtファイルのアイコンをmpgと同じにするのは不可能です（ユーザーがtxtファイルをWMPに関連付けしない限り）
• 警戒せねばならないのは「圧縮書庫を解凍したら中にフォルダ（らしきもの）があったのでダブルクリックしてみた」といったケースであり、ユーザーのリテラシーを高めるというなら「圧縮書庫」「解凍ツール」「CDイメージ」「自動起動」といったキーワードを外せない
• 例えば、本当に初心者向けに書くなら「フォルダアイコンをデフォから変更しておきましょう」だけでもそれなりの効果がある
• おそらくWMF脆弱性問題も原因の一つだと思うが、いい加減「危険な拡張子」はやめません？「pif」とか「wsf」とかいうよく分からん文字列を覚えるほど、皆暇じゃないよ
• 「拡張子→関連付けされたアプリ→アイコン」であり「例外としてexe,scrは内部リソースによってアイコンを任意に変えられる」という順序だろ。無闇に混乱させてどうするんだ
• 潜在的な危険性は認識した上で、それでも実行ファイルをダブルクリックしなければならない、という分野（クラックパッチなど）の存在を無視しすぎ
• それがいかに危険であるかを説く（「君にはアプリはまだ早い」であり「Winnyはまだ早い」ではない）
• 「早くない」なら何をすべきかというと、ヒューリスティック系のスキャニング、仮想OSなどに代表されるサンドボックスの運用、かなぁ
• あと正直あんま興味がないので調べてないけど、エロゲーのパッチって過去何度もウイルス発生源になってるんですが、そのことすら知らずに書いてます？
• 「54万人！」とかいう数字を煽った直後にWinny全ユーザーを同一視するかのような書き方をしたってどれだけ無駄か、ということだ
• 単純化して言えば、Winnyウイルスに引っかかるのは以下の三種類です
• 本当に訳も分からずキーワード検索して落ちてきたモノを適当にダブルクリックしてる人
• J-POP落とそうと圧縮書庫ゲットして内部のexeを実行してる人
• エロゲーパッチ/アプリ（と称される実行ファイル）を非サンドボックス環境で実行してる人
• 「スキル＝欲しがるブツ＝それが流れる場」というネットワークが複数存在すれば、社会問題になんかなってない
• 分かりやすく言えば「まずはYouTubeでPV落とすことから始めよう」だ
• その「全てが集まるWinny」においてどんな人間が何をしてウイルスに感染し、それに対して何を言うべきか、という問題だ

誰も書かないので仕方がないから書くことにする。

---

結論を一文章で書けと言われればこう書く。「安全な拡張子など存在しない」。しかし

• IEはもちろんFirefoxだってOperaだって「ページを開いただけでウイルスに感染する」セキュリティホールが発見されたケースがあるし、今後もあるだろう
• 価格.comだってクラックされたんだし今後も同程度の有名サイトがクラックされることはあるだろう

二つの文章を並べただけで「唯一のウイルス対策は回線を抜くこと」という結論は容易に導かれる。

---

だからこそ、

• 安全な拡張子を覚えろ
• 「大ニュース」をチェックしろ

を推奨する。「危険な拡張子と吠える人間がNetsky（pifファイルを使った最初の大規模ウイルス）を流行らせたのだ」とか書くと何処かのセキュオタサイトみたくなるが、

「pif」とか「wsf」とかいうよく分からん文字列を覚えるほど、皆暇じゃない

Winnyウイルスよくある間違いより

「このaviって安全？」と聞く人間が「現在のWMPには偽造されたコーデック情報によって任意のプログラムをユーザーマシンに仕込む穴はある？/このaviには仕込まれている？」という意味で言っているなら良いんだが、実際に初心者掲示板だかにおいてその質問をする人間はおそらく「このaviは危険なプログラム？」という意味で言っている。それは、逆から見れば「怪しげなexeをダブルクリックするのも動画をダブルクリックするのと同じ」という感覚に他ならない。

圧縮書庫やCDイメージは「中に何が入っているか分からない」という点において確実に「危険度B」である（故に漫画も「解凍しない」という条件下でのみ「安全」です）はずなのだが、正直この意識はあまり一般的でない気がする（といった感覚で一年半ほど前に超初級ウイルスすり抜け講座という記事を書いたんだった）。

• 画像（bmp,gif,jpg,png...）
• 動画（mpg,avi,...）
• 文章（txt,pdf,...）

は安全です。ただし「リーダー（画像ビューア/動画プレイヤー...）」や「OS（WMF脆弱性なんかが典型だ）」にバグがあれば話は別。そのケースにおいて迅速に「ニュース」に気付き、記述されているとおりの方法でチェックを行うことが重要だという、それだけのことだ（これはWinnyとは関係がなく、「Winny用に専用マシンを」というより「重要なデータは常に暗号化しとけ」じゃねーの？、という類の話）。

---

ここまで当サイトは「動画」「漫画」に限定してWinnyトークを展開させてきましたが「つーかそろそろ月刊誌の原稿書かないと間に合わないんじゃないか」感に襲われてきたのでこの後は書く時間があるか何ともです。そして、この後は話が色々変わってくる。

上は僕の勝手なイメージですが（このイメージに従い「MP3とエロゲーが問題だ」と何度か書いてきた）、青と黄色の間にはかなりの差がある。そこを乗り越えられる人は（圧縮書庫内の）MP3やDVDISOを安全に手にできるでしょう。・・・そして、やっぱバランス上MP3は他に何か入手経路が存在するべきだねぇ。

---

まぁ、あれだ。企業サイトで金貰って対策テキスト書いてる方はハッシュ系のデータベースサイトやウイルスまとめサイトくらい目を通して下さいね、っと。

---

ちなみに僕普段はDVDとアプリが欲しいのでShareとFTPに入り浸っててWinnyとか長らく起動してないんですよあははー（ジョーク）。

完全なる結果論だけど、Winnyの欠陥とは「フィルタリング設計」にある。そして、それ以外ではない。

---

最近再び（「再び」というか）注目を集めているWinnyウイルスにおいて、「よくある」視点は

• 何より引っかかる人間が悪い
• 情報流出「された」人間の被害を一番に考えるべき

という二通りであるが、これらの視点はいずれも「Winnyというツール」には全く関係がない。

当サイトの視点は

であり、故にWinnyというツールに関係があり、そのネットワーク上で流れているファイルの著作権問題には関係がない。

---

切り捨てる前に、何故上記の視点は「Winnyというツール」には全く関係がないのか明示しておく。

• 何より引っかかる人間が悪い

これは、まぁ言う人間も分かっていると思うのだけど、Winnyというツールに「セキュリティホール（この言葉にも定義問題があるが）」は存在せず、Winnyウイルスはあくまでダウンローダーのダブルクリック（による実行）を待たなければ感染できない。「メールをプレビューしただけで添付ウイルスが実行される」といった「セキュリティホール」は（少なくとも現在）Winnyには見つかっていない。この点においてWinnyウイルスは「ウェブ上で配布されている圧縮書庫内のウイルス」と全く同じであり、「Winny」というツールは「Winnyウイルス」に全く関係がない。

• 情報流出「された」人間の被害を一番に考えるべき

一度流出したファイルはネットワークの形態に関わらずインターネット上からは消失しない。「Winnyというネットワーク形態が流出ファイルを発覚後も存在させている」と言うなら「インターネットというものを分かっていない」と言わざるを得ない。例えば、「ウェブにはWinnyネットワークの弱点（流出ファイルを消せない）が存在しない」と言うなら、今すぐサカキバラや一色紗英の名誉のためにウェブの完全統制を目指すべきだ。

• 全てのプロバイダーが「ユーザーが起動したサーバーソフト（Winnyも外からの通信を待機するという意味でのサーバーの一種）への通信」を弾く
• 海外サーバーへの接続は不可能
• 全ての国内ウェブサーバーサービスは警告が来たら即刻コンテンツを消す

を守ればいいのかなぁ。

そして「Winnyだから簡単に流出情報を得られる」と思いこんでいるのなら、今すぐストップウォッチを持って、ある程度のスキルを持ち情報（ハッシュ値やそれ系サイトのURL）を持っていない人間に

• 自衛隊の流出ファイルをWinnyネットワークからゲット
• mixiの流出ソースコードをウェブからゲット

させ、どちらが早いか試すべきだ。

---

ただし、当サイトは、この「ビジネスチャンス」に合わせて頑張ろうとするアンチウイルスベンダーを（その商品がWinnyウイルスにマトモに対応している限り）叩く気は微塵もない（そして対応していない場合は「ちゃんと対応しろ」と書くだけだ）。

・・・イヤミですよ？

---

Winnyの基本機能は

• キーワードを設定し、そのキーワードが含まれるファイルを無条件に落とす
• ハッシュ値を指定し、そのファイルをピンポイントで落とす
• 無視キーワードを設定し、そのキーワードが含まれるファイルは検索結果から除外する

という三点であり

ウイルスに感染する人間がいなければいい

「感染する人間」を生んでしまった要因は、結果論として、ここにある。

---

Napsterは、そもそも拡張子MP3のファイルしか共有できないファイル共有ツールだった。後半にはこの制限を解除したクラック版が出回ったが、オリジナルNapsterはMP3しか交換できない。

Soulseekは「フィルタリングする拡張子」というモード、「フィルタリングしない拡張子」というモードを切り替えることができるが、いずれにしても「拡張子」をベースにフィルタリングを行っている（この文章の結論や当サイトの観点から言えば「デフォルトはmp3やjpgのみを検索結果にする設定であるのがベター」なんだけど）。

SHAREAZAは「type of file」を選択してファイルを検索する仕組みで、例えば「Audio」を検索しているときexeファイルやscrファイルは検索結果に登場しない。WinMX（ちと今クライアントを入れてないのです）も同じタイプ。

---

Winnyの「欠陥」とは、「拡張子」でなく「キーワード」でしかファイルの検索・フィルタリングを行えない点にある。完全なる結果論だが、

• ノーマルモードでは実行ファイル・スクリプトファイル・圧縮書庫・CDイメージは検索結果に出現しない
• 拡張子検索/フィルタリング機能が搭載され、動画や.zip.mp3形式のアルバムや.zip.jpg形式（登場しなかったけど）の漫画などが流通する*1
• 「ファイルタイプ」で「今動画落とそう」と思い選択すればmpgやaviだけが検索結果に登場する

といった形態に「進化」していれば、「引っかかる人間」は現在より非常に少なかったはずであり、しかしそういっても仕方ないので何ができるか、といえば、つまり「キーワードによるフィルタリング」だ。

---

当サイトの「Winnyウイルスよくある間違い」を紹介してくれた方の中で「レベル別対策」みたいに段階を踏んで様々な対策論を紹介していた方がいるんですよ。で「Winnyウイルスよくある間違い」がかなり後ろ（レベルの高い対策？）になっていたんだけど、それが「Winnyの欠陥」であるはずなんだ（少なくとも当サイトの観点からは）。

つまり、拡張子フィルタリングは「第一歩」であり、当サイトは「高レベルな対策」とか「+αとして使うべきTips/気休め」を提示しているのではなく、「第一歩として完全に危険ファイルをフィルタリングした状態で動画を落とせ」と極めて「初歩的」な解説を提示した（だけだ）。

例えばSoulseekがデフォルトでexeやscrをフィルタリングしているように、Winnyのデフォルト設定（とは言わないが「多くの初心者が最初に使う設定」）はそれらを「無視キーワード」としてフィルタリングする「べき」だった。初心者が「自然な流れで」Winnyを使い込んでいく過程の中で「フィルタリング」という方法論が後ろの方になってしまう/そもそも「キーワード」であって「拡張子」でないことこそが、Winnyの「欠陥」である。

---

そして、それは今からでも変えられる。

とりあえず「今こそWinnyで安全に映画とエロ動画を落とす」ということで当サイトの無視リストでも適当に使うか何かしてください。（また、もちろんISP主導でWinnyネットワークを殺すことだって可能でしょう。）

---

あくまで結果論だが、大体ウイルスなんてのは「一番面白い場所」でしか流行らない*2。「一番」でなければ、ウイルス数やウイルス被害は途端に「数百分の一」といったレベルで減少する。まさか、「MacはWindowsに比べて穴が全然無いので先日までウイルスが存在しなかった」なんて、思ってないよね？

• *1: キーワードフィルタリングでは「.zip」を弾くと「.zip.mp3」も弾かれてしまう。こういう点も踏まえて、やっぱJ-POPアルバムが「問題」なのです。
• *2: 「ウイルス作者にとって」の意味ね