河野真治 @ 琉球大学情報工学です。

In article <ud5h1ye2q.fsf@anet.ne.jp>, OOTANI TAKASHI <tksotn@anet.ne.jp> writes
> 最初に断っておきますが、すべてのP2Pが危険という主張ではないです。
> どちらかというと「SkypeはWebブラウズや電子メール程度に安全なの?」
> という質問なのかな。「全く安全なの?」という質問でもないです。

で、答えは「同程度に危険」程度なんですよね。

> > P2Pをやり玉に上げるのは、シロートの主張です。
> 一般論としてはそうかもしれないけど、ほとんどの家庭に生のWindowsPCが
> あるという現状を前提に物を考えるべきでは?しかも管理者権限でログオン。

セキュリティ云々の議論をするなら、それは言い訳にならないです
よね。

Winny や Skype 自体の脆弱性は、まったくないとは言いませんが、
実際にあったとしても短期間でfixされるので、脅威になる程の影
響性はないと考えて良いってことです。その程度のリスクを容認
出来ないのならば、情報を分離してくれってことです。

2ch でも fj でも議論は同じで、Winny 自体が危ないとかではなくて、

    重要な情報をDesktopに置いるのに、なんで、そこで、
    変なファイルを実行するんだよ

ってことでしょ?

僕の授業でも「Capabilityでトロイの木馬を防げるか」とかいう問
題を出したりするんだが、「防げる」とか答える奴が結構いるんだ
よな。Winny や Skype 自体の脆弱性は、Capability (例えば、Sand
box みたいな)で防げます。でも、トロイの木馬は、そういうもの
ではない。で、実際の脅威は、トロイの木馬にあって、P2P ソフト
にあるわけではないってことです。

ただし、MSみたいに既知の脆弱性を1年以上放置するところを除く。

---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科