「Winnyの情報漏えいを防ぐのは簡単」開発者の金子氏

Winny開発者の金子(47)氏が、Winnyによる情報流出を防ぐのは簡単であることを説明

さて、Winnyとそれによる情報流出を考えたとき、Winnyと直接的に関連している分の情報流出を防ぐのは容易かもしれません。

というのは、PCからWinnyネットワークへ情報をアップするときにWinnyは「Upfolder.txt」からアップするファイルが格納されているフォルダアドレスを取得します。
そして、そのフォルダ内のファイルを全てWinnyネットワークへ公開するわけです。

Winny本体がすることはこれだけなので、強制的にWinnyネットワーク上にファイルをアップするウイルスを作ろうとしたときに取れるアクションとしては
○アップ指定されているフォルダを「Upfolder.txt」から取得し、そのフォルダへ任意のファイルを送る
○「Upfolder.txt」を書き換え、そこで指定したフォルダに任意のファイルを送る
○Winnyと(プロトコルなど)互換性のあるソフトを自作、Winnyネットワークへ独自に公開する

さて、この3つの方法が考えられますが３つ目に付いてはWinnyを使っていなくても感染するうえ、技術的に困難を極める上現実的な仕様ではない(個人で作成するのは難しい)ので除外します。
すると上の2つが残るのですが、これらはいずれも「Upfolder.txt」に依存した仕様となっています。

そこで、Winnyの設定でアップロードフォルダを指定するテキストファイルをUpfolder.txtでないように設定すればとりあえず情報流出は防げるわけです。
(Cacheフォルダを仲介した流出も考えられるが、流出しても「流出した」情報を取得しにくいされないので実態被害は出にくい。)
読み終わったらポチッと↓