2009-12-22

魔女狩りの聖夜に

id:HiromitsuTakagiが遂にWinnyネットワーク観測・閲覧ツールNyzillaをリリースする。

Nyzillaの特徴


Winny開発者である金子勇の著書では以下の様に書かれている(この文章はHiromitsuTakagiも引用している)。

しかしWinnyの場合、通信相手は不特定であり、Winnyプロトコルを使う誰もが通信相手になれます。たとえば、Winnyプロトコルを真似てWinnyノード接続するようなプログラムの作成ができれば、接続相手のキャッシュファイルを観察することも可能です。このため、たとえどんなに強い暗号方式で通信内容を暗号化したとしても、通信相手は解読可能であり、通信内容は隠しようがありません。

また、Winnyキャッシュファイルは、そもそも公開されているデータと考えるべきです。

金子勇著「Winnyの技術」p.151より

要するに、Winnyネットワークに入れるソフトウェアさえ持ってれば、そこでやり取りされてる情報は筒抜けだよ、と言うことだ。

Winny自体にはない機能だが、特定のIPアドレスでどんな情報をやり取りしてるかと言う事も、全部駄々漏れなのだ。

元々駄々漏れしている情報見える化するだけなのだから、何の問題もなかろう。

そもそも、見られて困る様な事をしている方が悪いのだ。

本当にそうか?

駄々漏れている情報なら晒して良いと言うスタンスであるならば、RFIDタグBluetoothによる追跡のプライバシー問題を取り上げていたのは何だったのか。

単に駄々漏れている「仕様」が問題だ、と言うだけなのか。

だとしても、Winny仕様を叩けば良いのであって、特定のIPアドレスで何をやり取りしているかを晒すツールを公開する理由にはならない。

RFIDタグBluetoothの問題を語る時に、追跡ツールを公開していないのと同じだ。

システムの問題を語る為に、個人を攻撃する凶器を放流する必要は無い。

HiromitsuTakagiの意図がどうであれ、Nyzillaが公開されれば、個人を攻撃する為に利用する輩が出てくるだろう。

必ず、出るだろう。

IPアドレスさえ判れば良いのだから簡単だ。

mixiアプリが始まって、今やmixiアクセスだって足跡と組み合わせてIPアドレスが取得できる。

気に入らないコメントをつけた奴とか、ID知られちゃって仕方なくマイミクにした上司とか。

偉そうな事言ってるけど、Winnyでこんなファイル流してるじゃねーか、と。

攻撃の為に使う人間にとってはIPアドレスが可変だとか、IPアドレスユーザじゃないとか、そんな事はどうでも良い。

むしろ、全く無関係のWinnyユーザIPアドレスバッティングしてくれた方が都合が良い位だ。

架空請求詐欺にも利用出来るかも知れない。

未だに1クリック詐欺に引っかかる人が居る位だ。

「貴方の家の息子さんが著作権侵害を行っている証拠です」とか言われて往生する人も出て来るだろう。

或いは、悪意を持った攻撃者でなくても、単純な好奇心で知人のIPアドレスの利用状況を見てみる人だって居るだろう。

そこで運悪くIPアドレスバッティングが起きたらどうするのか。

知識のある専門家がその技術を使うのと、知識のない素人技術だけ使えてしまうのとでは、引き起こされる結果は全く違うものになるだろう。

ソフトウェアは一度公開されてしまえば、もう止められない。

Winnyネットワークが止まらないのと同じだ。

HiromitsuTakagiの意図がどうかなど知らない。

だが、Nyzillaの公開は今までのセキュリティプライバシー問題に対する言動とは明らかに次元が異なる。

その行動は「Winny違法行為やってる様な奴は叩いて良い」と言う倫理観に基づいている様に見える。

倫理観と言えば聞こえが良いが、要は私刑だ。

個人的には「Winny違法行為やってる様な奴なんかどうなろうが知らん」が、そんな攻撃に巻き込まれるのはお断りだ。

真っ平ごめんだ。

Nyzillaの公開は12/23だと言う。

クリスマスを前に魔女狩りが始まる訳だ。

これだけは言っておく。

最初に「魔女が居るぞ」と叫んで火を放ったのはid:HiromitsuTakagi、君だ。

今後何が起ころうと、Nyzilla公開によって起きる全ての責任id:HiromitsuTakagi、君にある。

さて、増田諸氏よ。貴方達はどうする?

火を手に掲げて、魔女を探しに行くのか

降りかかる火の粉を恐れ、謂れのない糾弾に慄くのか

どちらでも好きにすれば良い。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん