音楽ソフトウェア、ユーザのIPアドレスを露呈(ナップスター社) | ScanNetSecurity
2024.04.28(日)

音楽ソフトウェア、ユーザのIPアドレスを露呈(ナップスター社)

 ナップスター社のデジタル音楽ファイルを交換するソフトウェアが、ユーザのIPアドレスを露呈させていることがインターネット・セキュリティ専門家Richard Smith氏の指摘により明らかになった。
 同氏はスタンフォード大学の学生がウェブに投稿した文書を検証し、その

国際 海外情報
facebookLINE
 ナップスター社のデジタル音楽ファイルを交換するソフトウェアが、ユーザのIPアドレスを露呈させていることがインターネット・セキュリティ専門家Richard Smith氏の指摘により明らかになった。
 同氏はスタンフォード大学の学生がウェブに投稿した文書を検証し、そのセキュリティ不備を発見した。同氏は、ナップスター社がユーザを法律上の危険にさらしたという点でそのセキュリティホールは深刻だと述べた。著作権所有者は、違法に音楽ファイルを交換した恐れのあるナップスターのユーザをIPアドレスを使って特定し訴えることができた。
 同社はセキュリティホールの存在を認めたものの、IPアドレスは経験豊富な専門家もしくはハッカー以外そう簡単には入手できないと主張し、事の重大さを軽視した。さらに同社が、通常個々のIPアドレスは企業もしくはインターネット・サービス・プロバイダのファイアウォールやプロキシーサーバで隠されていると述べたのに対し、Smith氏はIPアドレスを使ってデータ転送にかかる時間のおよそ3分の1時間で個人を特定することができると指摘した。
 同社は現在、ユーザのIPアドレスを隠すためのパッチを開発している。「我が社は、ユーザにより高いレベルのセキュリティを提供すべく様々な技術を査定している」と同社の技術担当副社長Eddie Kessler氏は述べた。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  6. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  9. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  10. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP