Winｎｙの暗号はこうして解読した

このネタは、id:sonodamの「Winnyはなぜやぶられたか」

Winnyはなぜ破られたのか―P2Pネットワークをめぐる攻防

• 作者: 園田道夫
• 出版社/メーカー: 九天社
• 発売日: 2007/08
• メディア: 単行本
• クリック: 41回
• この商品を含むブログ (24件) を見る

Winny解析は、元々ACCSの講演のために解析を始めたってのは知らなかった。

Winnyによる情報漏えいと対策についてはよくやられる誓約書の話と統計情報についても話があった

Winnyを禁止しても、なんらかのP2Pソフトを4％の人が使っていたとのこと、P2P自重ｗ
感度的には、誓約書でP2P使用者の１０％程度はP2Pをやめたのではないか・・・

P2Pで漏れちゃったあとの対応について

Shareの場合

キャッシュノードが完全ファイルをを持っていないので、ファイルの一部が消えてしまったりしてダウンロードできなかったりする
Shareの人は、「歯抜けがある」という

Winnyの場合

ファイル分割の仕組みは、６４KBづつであり結構取れるｗ

WinnyからShareへの輸出・・・・

• 現在1人ががんばってやっているｗｗｗｗｗｗ
• Winnyだけだと思ったら、Shareにも流れていたということがあった

情報漏えいが発生したときに企業はどう対応しているのか？

• 漏洩してしまった人からの自己申告
• 内閣官房→監督官庁経由
• 善意の第3者からのFAXによる通報ｗ
• 新聞社からの電話、質問状

最近は、Winny経由での情報漏洩にメディアも視聴者も慣れてきたので、記事の割合が小さい

初動

• 漏洩状態の把握
• 漏洩PCの確保

被害を調査するための証拠確保

漏洩状態の進行具合

Winnyでは第2ステップまではSafeの可能性あり、Shareの場合は第1ステップでアウト

• STEP1：ウイルスに感染
• STEP2：ファイルのアップロード
• STEP3：他のWinnyユーザに漏洩上のキー拡散
• STEP4：他のWinnyユーザがダウンロード
• STEP5：掲示板、部ログに漏洩ファイルの報告
• STEP6：新聞、TVなどに報道される
• STEP7?：大規模に報道される

最近は、記事に載るとしても20行ぐらいで写真無しの記事が多い、資料者もWinny経由での情報漏洩に慣れてしまっている

漏洩後の対策

でも戸別訪問が一番きく