発見者が語る「Winnyのセキュリティ・ホール」 | 日経 xTECH(クロステック)
脆弱性が発見されてからの経緯が詳しく補完されてたりしますね。
脆弱性に関してこの問題のポイントは、
- 開発者が脆弱だよんって認めるかどうか
てところだったりするんだよね。PoCは公開できない、パッチを出すのも微妙、となると、ガセじゃねえのか?という希望的観測がまず最初に来るはずなので、その観測を打破するのは開発者が認めるしかなさそうな気がするんすよねー。公的機関がいくら言ったところで(笑)、希望的観測を打ち砕くことは難しいとも思うし。
でも、現段階では希望的観測に安住せずに、野良パッチを含む対策を講じる動きが出ているみたいだから(そういうのも結局「幇助」かも知れないけどねw)、ヤバイという認識は浸透してきているような希ガス。
これまではWinnyを使っていてもウイルスにかからなければ大丈夫、だったんだけど、これからはWinny使っているだけで最悪不随意オルタナWebサーバー状態になる、というように状況はかなり変化しちゃってますが、これからも使い続ける人というのは、そのリスクを承知、ってことになりまさぁね。
