2006'12.01.Fri
2006年10月5日,6日に新宿で開催され盛況のうちに幕を閉じた、国際セキュリティ会議 Black Hat Japan 2006 Briefings には、世界各国及び日本国内から、著名なコンピュータセキュリティのエキスパートが集結、世界トップクラスの研究成果と、知識・経験が発表されました。
会期中は、多数の入場者が訪れたばかりか、その選りすぐられた講師陣が海外でも話題を呼び、ヨーロッパ等国外からの参加者も多数来日しました。
同会議には今年も昨年に引き続き、日頃SCANに寄稿いただいている専門技術者の方が、レポーターとして、参加しました。「Winny」「カーネル内でのWindowsフォレンジック分析」「イントラネットへの外部からの攻撃」「AJAXウェブアプリケーションへの攻撃」等、BHJ2006 のハイライトの一部を紹介します。
------------
■ Winny the Pooh
“Winnie the Pooh”、つまり“くまのプーさん”をもじったタイトルを冠したこのセッションは、ネットエージェント社の杉浦氏が講壇に立った。ネットエージェント社といえばパケットブラックホールやOne Point Wallが有名だが、Winnyに関する各種調査も請け負っており、IPAの“Winny、Antinnyに関するFAQ”に社名が登場しているほどである。そのような意味で、このテーマのスピーカとしては他の誰よりもふさわしい人物であることは間違いない。
ちなみに、WinnyとWinnieとの混同は実際にある話のようで、英語版のWikipediaでWinnieの項目を参照すると、“Winnyという日本製のP2Pプログラムを言及する際に利用される”と書かれている。
■ Winnyの現在の状況
最初に、Winnyの現状に関する興味深い数値がいくつか紹介された。Winnyの現在のアクティブユーザは40~45万人で、ISPの総アカウント数の1%程度。平日は相対的に少なく、休日になると増えるため、その差分は日中に仕事を持っている社会人と考えられるとのことだった。2006年4月に発表されたユーザ数は44~53万人だったため、減少傾向にあることは間違いないが、それでも膨大な数といえるだろう。
3年前のWinny最盛期のメインコンテンツはゲームやアダルト動画、音楽などであったが、現在では一部の地域でしか放映していない、もしくは深夜時間帯に放映されているアニメとなっている模様。たとえば、『涼宮ハルヒの憂鬱』をWinnyで“視聴”していたユーザが約5,000人いたと推定され、このアニメが視聴者数が極端に少ない超深夜帯(東京の場合25:30~26:00)に放映されていたことを考えると、決して無視できない数字といえるだろう。
■ Winnyで流通しているコンテンツの傾向
ここでWinnyの技術的な解説が若干加えられた後、流通しているコンテンツについて、著作権的な観点を交えた話があった。それによると、現在のWinnyで圧倒的な人気を誇っているのは、先述の通り普通に視聴するのが困難なアニメで、人気ファイルベスト30を取ると、その90%はこの手のアニメで占められていることが明らかにされた。
著作権的な観点から特に問題視されるのは音楽や映画のファイルで、これらは権利者団体が強力であるために監視も厳しいとのことだった。もっとも、Winny上のコンテンツにもロングテール現象が現れており、少数の特定コンテンツに人気が集中するということは少なく、様々なコンテンツが比較的平準化された状態で存在しているらしい。「このため、著作権侵害による被害額は、意外と少ないのではないか」とのコメントがあったが、これが特に印象的だった。
情報漏えい系のファイルについては、意識的に集めている人は少ないとのことだったが、これらについては権利者団体ではなく警察が目を光らせており、本当に警告が来る場合もあるとのこと。自分で公開しているつもりはなくとも、Winnyはファイルのダウンロードが完了した瞬間に、自分がそのファイルを公開している状態になるため、注意が必要となるとのコメントがあった。
【執筆:NTT東日本セキュリティオペレーションセンタ 日吉 龍】
URL : http://www.bflets.dyndns.org/
著作物 :不正侵入検知[IDS]入門 ――Snort&Tripwireの基礎と実践
http://www.gihyo.co.jp/books/syoseki.php/4-7741-1985-7
最新のセキュリティ情報メールマガジンの申込みはこちらから
http://www.ns-research.jp/cgi-bin/ct/p.cgi?07_scan
会期中は、多数の入場者が訪れたばかりか、その選りすぐられた講師陣が海外でも話題を呼び、ヨーロッパ等国外からの参加者も多数来日しました。
同会議には今年も昨年に引き続き、日頃SCANに寄稿いただいている専門技術者の方が、レポーターとして、参加しました。「Winny」「カーネル内でのWindowsフォレンジック分析」「イントラネットへの外部からの攻撃」「AJAXウェブアプリケーションへの攻撃」等、BHJ2006 のハイライトの一部を紹介します。
------------
■ Winny the Pooh
“Winnie the Pooh”、つまり“くまのプーさん”をもじったタイトルを冠したこのセッションは、ネットエージェント社の杉浦氏が講壇に立った。ネットエージェント社といえばパケットブラックホールやOne Point Wallが有名だが、Winnyに関する各種調査も請け負っており、IPAの“Winny、Antinnyに関するFAQ”に社名が登場しているほどである。そのような意味で、このテーマのスピーカとしては他の誰よりもふさわしい人物であることは間違いない。
ちなみに、WinnyとWinnieとの混同は実際にある話のようで、英語版のWikipediaでWinnieの項目を参照すると、“Winnyという日本製のP2Pプログラムを言及する際に利用される”と書かれている。
■ Winnyの現在の状況
最初に、Winnyの現状に関する興味深い数値がいくつか紹介された。Winnyの現在のアクティブユーザは40~45万人で、ISPの総アカウント数の1%程度。平日は相対的に少なく、休日になると増えるため、その差分は日中に仕事を持っている社会人と考えられるとのことだった。2006年4月に発表されたユーザ数は44~53万人だったため、減少傾向にあることは間違いないが、それでも膨大な数といえるだろう。
3年前のWinny最盛期のメインコンテンツはゲームやアダルト動画、音楽などであったが、現在では一部の地域でしか放映していない、もしくは深夜時間帯に放映されているアニメとなっている模様。たとえば、『涼宮ハルヒの憂鬱』をWinnyで“視聴”していたユーザが約5,000人いたと推定され、このアニメが視聴者数が極端に少ない超深夜帯(東京の場合25:30~26:00)に放映されていたことを考えると、決して無視できない数字といえるだろう。
■ Winnyで流通しているコンテンツの傾向
ここでWinnyの技術的な解説が若干加えられた後、流通しているコンテンツについて、著作権的な観点を交えた話があった。それによると、現在のWinnyで圧倒的な人気を誇っているのは、先述の通り普通に視聴するのが困難なアニメで、人気ファイルベスト30を取ると、その90%はこの手のアニメで占められていることが明らかにされた。
著作権的な観点から特に問題視されるのは音楽や映画のファイルで、これらは権利者団体が強力であるために監視も厳しいとのことだった。もっとも、Winny上のコンテンツにもロングテール現象が現れており、少数の特定コンテンツに人気が集中するということは少なく、様々なコンテンツが比較的平準化された状態で存在しているらしい。「このため、著作権侵害による被害額は、意外と少ないのではないか」とのコメントがあったが、これが特に印象的だった。
情報漏えい系のファイルについては、意識的に集めている人は少ないとのことだったが、これらについては権利者団体ではなく警察が目を光らせており、本当に警告が来る場合もあるとのこと。自分で公開しているつもりはなくとも、Winnyはファイルのダウンロードが完了した瞬間に、自分がそのファイルを公開している状態になるため、注意が必要となるとのコメントがあった。
【執筆:NTT東日本セキュリティオペレーションセンタ 日吉 龍】
URL : http://www.bflets.dyndns.org/
著作物 :不正侵入検知[IDS]入門 ――Snort&Tripwireの基礎と実践
http://www.gihyo.co.jp/books/syoseki.php/4-7741-1985-7
最新のセキュリティ情報メールマガジンの申込みはこちらから
http://www.ns-research.jp/cgi-bin/ct/p.cgi?07_scan
(Scan) - 11月2日
PR
Post your Comment
広告
ブログ内検索
アーカイブ
カウンター