君ならどう防ぐ? Winny流出
最近またWinnyで情報流出! ってニュースが多くて、微妙にWinnyやウィルス・ワームに詳しいインターネッターのオルタイスト君はどうやってこれを防ぐのいいんだろうかとたまに考えてみてます。
これはそのちょっとしたまとめです。
流出対策をした『Winny』を作る系
誰かが作る。
- 作者が逮捕されるかもしれない
- 対策前のバージョンを使い続ける人が多い(これが全てのこれ系アイデアをダメにするか?)
Winnyをアップデートさせるには『Winnyユーザー』のニーズにあったソフトでなければならない。それ以外では使われない。なので、逮捕か、使われないか。
フィルター型の流出対策マシンを作る
たとえば『キンタマ』など、流出ファイル特有のファイル名でキー情報の交換をフィルタリングする。
こうするとたとえ意図しないファイルを共有をしてしまっても広がるのを防ぐことができる。いたちごっこになったとしても複雑化するファイル名規則は検索しづらくなり、ウィルス作者や取り巻きも嫌気がさしてきて、最終的にフィルターが勝つ。
全国のISPに設置すればほぼ完全に防げるはずである。
- 全国のISPにそんなの導入できるわけねええ
- 各個人がそんなの入れるわけねええ
- でもそんなの関係ねえ!
これはたぶんビジネスと政治の問題。
Winnyネットワークごとぶっ壊す
『流出対策マシン』はISPに置くのではなく、ひとつのWinnyクライアントとして動くものにする。
たとえば『キンタマ』など、流出ファイル特有のファイル名のキー情報交換を邪魔する。
Winnyは後で送られてきたキー情報で、持っているキー情報を上書きする性質があるので、流出ファイルを発見しだい適当なファイル保持者IPアドレスを設定したキー情報を送りつければ、偽の情報で上書きできる。上書きされた偽のキー情報は次々に交換・拡散され、本物の情報を得づらくする。これをものすごい数のクライアントソフトで行えば、さまざまな流出ファイルがかなりダウンロードしづらくなる。いたちごっこになったとしても複雑化するファイル名規則は検索しづらくなっていくし、Winnyはダウンロードできないことの判断ができないので、だうんろーどできねええ超うぜえええ、とかなって最終的にぶっ壊す。
また既存情報を上書きする以外にも、新規の『偽』流出情報をばら撒いて、新たな企業からの流出ファイルを発見しづらくすると、日々『うまい』流出情報を探しているキンタマコレクター達もダウンロードされつづけるポエムに嫌気がさして引退する。
- ファイル名に基づく方法だと流出ファイル以外もブロックしてしまう
終盤は、いかに関係ないファイルをブロックさせるか、いかに関係ないファイルをブロックしないかの争いになる。これは関係ないファイルをブロックしまくると多くのユーザがキレて憲法云々を理由とした批判が増え、悪役になってしまうからだ。
対流出ウィルス用アンチウィルスソフト(すごく軽くて副作用もなくすばらしい)をWindowsUpdateで配る
……。
違法アップロードをしているユーザーから逮捕者を数人出す
流出させるユーザーは、P2Pソフトでの違法交換が目的の場合がほとんどなので、アップロードユーザーを数人逮捕して違法交換を牽制できれば、流出の数も減る。
- だがあまり効果はなかったようだ
ダウンロードも違法にしる
(><)