“理想的”なP2Pネットワークといわれている「Winny」。
そのWinnyネットワークの仕組みと問題点、暴露ウイルスがもたらす情報漏洩事件、 ネットエージェント社による「Winny監視システム」の仕組み

Winnyネットワークとその現状を読み解く。

※在庫があれば上記サイトで 　入手できます。	［著］園田道夫 ［監］ ［価格］1,890 円（税込） ［判型］A5判／168頁 ［初版］2007/08/14　 ［ISBN］978-4-86167-185-2

Winnyネットワークとは、「実力行使」である。
　現在の日本で、著作権法のスペックに文句があるのならば、同じ意見の人を議員として送り込み、法案を作成させるべく働いてもらわなければならない。しかも、同じ意見の人がそのときの多数派になっていなければならない。さらに、既存のコンテンツホルダー（音楽会社、映像会社などの著作権管理代行業者）による抵抗的ロビー活動に打ち勝たなければならない。
　それには、膨大な手間と時間が費やされるだろう。しかもその挙げ句に「負ける」かもしれないのだ。負ければ一切がムダになる。それなら、既成事実を積み上げてしまえ…、そういう思考経路になるのも理解はできる。
　しかし、それを実際に実現させてしまうかどうかはまた別の話だ。
　本当に実効あるものとして仕掛けるなら、コンテンツホルダーを巻き込むべきであっただろう。しかし、技術者、技術屋は理想主義者が多い。こうあるべき、というところから下りてきて、現実にアジャスト＝妥協できないのだ。そこで実力行使に突っ走る。
　そうして出来上がったネットワークは、利用者にとっては非常に都合がよい。コンテンツはフリー（無料）で、しかも関連のファイルが大量に出回っている。コレクターにとってはたまらない状況だろうし、コレクターでなかったとしても、たとえば面倒な会員登録などが必要な他のサービスよりもかかる手間がずっと少なくて済むという恩恵がある。
　折しもコンピュータは継続的に性能を拡大し続けていた。ハードディスクはずんずんキャパを大きくしていき、インターネット接続のスピードもさらに高速になってきた。
　そうなるともう、Winnyを使わない理由はない。
　Winny以前にはコンテンツホルダーにとってのみ都合がよい世界だったが、Winny以降は利用者にとってのみ都合がよい世界になってしまった。望ましいのはその中間であるはずなのだが、一気に極端から極端に振れてしまったのだ。
　現在の混沌とした状況は、おそらくあまりにも急に、極端に振れてしまったせいで生まれたひずみが原因であろう。
　もし、Winnyネットワークがコンテンツホルダーにとっても、利用者にとっても都合がよい世界だったら、脆弱性があろうが仕様に欠陥があろうが、克服できたであろう。いや、コンテンツホルダーではなく、コンテンツメーカーと利用者にとって都合がよい世界であるべきだったのかもしれない。
　しかし、もうWinnyネットワークではそういう世界は実現できない。いや、Winnyではなく、ShareでもBitTorrentでも同じだ。おそらく、コンテンツメーカーと利用者が両立できるネットワークでなければ、少なくとも公的には成立しえないだろう。 　その意味では、Winnyネットワークは牧歌的な理想の残骸に過ぎない。その残骸はしかも非常に混沌として、今でも社会にさまざまな波紋を投げかけている。
　だがその混沌は一方で「魅力的」でもある。これほど既成概念にとらわれずに「実験」ができる場が他にあるだろうか？事実、Winnyネットワーク以外では不可能だった「実験」が、ここでは何のためらいもなく為されている。
　その一方で、その「実験」によって個人の社会的な生活が文字通り崩壊したり、組織に大きなダメージを負わせたりもしている。漏洩した情報は永遠に取り戻せないなど、そのダメージはきわめて深刻である。
　このように「魅力的」で「危険」なネットワークについて、コンテンツを保護する側でもなく、無制限に利用したい側でもない視点から見つめて、課題や問題点、技術的な論点を提示したいと思ったのが、本書を書いた大きな動機である。みなさんもぜひ、この無理矢埋実力行使した結果出来上がった不可思議なネットワークについて、さまざまな視点から考えていただきたいと思う。

　本書を書くにあたっては、ネットエージェント社の杉浦隆幸社長には非常にお世話になった。ひときわ暑い2006年の夏、何度も長時間のインタビューに応じていただいたたことは感謝にたえない。あの長いインタビューから始まったこの本だが、刊行までに1年も費やしてしまったのは、ひとえに筆者の怠慢のせいである。せっかくのおもしろいネタを長々と冷凍してしまったことを、ここにお詫びしておきたい。　

第1章　Winnyをめぐる攻防

1.Winnyネットワークでは誰もが匿名である

Winnyネットワークでのファイルの流れ

■ファイルの公開

■ファイルのダウンロード

■「中継」という仕掛け

「匿名」だとする理由

2.Winnyネットワークを観測する

P2Pネットワーク観測システム

■観測には大量の観測点が必要

実働する「観測システム」

3.Winnyの脆弱性

バッファオーバーフロー攻撃

■スタックバッファオーバーフロー攻撃

■ヒープバッファオーバーフロー攻撃

4.Winnyを待つ未来

WinnyおよびWinnyネットワークの汚染

■Winny自身の汚染は防げない！？

■Winnyネットワークをポットネットに

Winnyネットワークは守れるのか

■観測システムを避けることは可能か

■Winnyへの攻撃を防ぐことは可能か

Winnyの互換クライアント「Winnyp」の登場

第2章　Winny狂想曲

1.Winnyネットワークと暴露ウイルス

ウイルス市場の巨大化と対策ソフトベンダー

■ハッシュでファイルを同定する

■追いつかないパターンファイルの更新

■ヒューリスティック解析は有効か

2.Winnyネットワークに転がる怪しいファイル

怪しいファイルは拡張子で見極める！？

■拡張子やアイコンを騙るウイルス

■ウイルスが仕込まれた圧縮ファイル

■拡張子によるチェックは意味がない？

ブラックリストの限界とウイルス対策

Winny関連ウイルスの感染経路

3.Winnyネットワークに流出したファイルの行方

漏洩した情報は無限に拡散する？

■Winnyネットワーク上のファイルが「消える」場合

ファイルは本当に消えたのか？

■ファイルを探す行為＝検索要求

ファイルを「消す」

4.Winnyネットワークを妨害する

ジャミングによる攻撃

ハッシュ値の偽装

■ハッシュ値の衝突

■強衝突と弱衝突

ハッシュ値衝突とジャミング

検索キーを汚染する

ブラックホールノードでWinnyネットワークを遮断

■その有効性と意外な影響

第3章　Winnyを解析する

1.Winnyをどうやって止めるのか

「外の敵を防御する」方法が通じない

■パケットフィルタリングの原理

■WinMXは止められるが…

■WinnyのPortO設定

Winnyの遮断とネットワークの利便性

■すべての通信をDMZ経由に

■トンネルを悪用すればDMZも通過できる

2.Winnyの暗号を解く

Winnyの通信の特徴を捉える

Winnyの暗号通信

■RC4の暗号方式としての強度

■鍵はどこか

鍵の抽出

■第一パケットの解析

■第二パケットの解析

Winnyプログラムを読む

■プログラムの難読化

■難読化されたプログラムを解読する

必要なのは「止める」ことではない

第4章　Winny（ファイル共有・交換ネットワーク）の今後

1.Shareの解析

Shareのネットワーク

■Shareの通信を解読する

■Shareネットワークの通信

2.Winnyネットワークの今後

まだやるべき手はある

「安全な」ファイル共有とは

Winnyがつきつける、もう一つの課題

付録：杉浦氏に聞く！