音楽ソフトウェア、ユーザのIPアドレスを露呈(ナップスター社)
ナップスター社のデジタル音楽ファイルを交換するソフトウェアが、ユーザのIPアドレスを露呈させていることがインターネット・セキュリティ専門家Richard Smith氏の指摘により明らかになった。
同氏はスタンフォード大学の学生がウェブに投稿した文書を検証し、その
国際
海外情報
同氏はスタンフォード大学の学生がウェブに投稿した文書を検証し、そのセキュリティ不備を発見した。同氏は、ナップスター社がユーザを法律上の危険にさらしたという点でそのセキュリティホールは深刻だと述べた。著作権所有者は、違法に音楽ファイルを交換した恐れのあるナップスターのユーザをIPアドレスを使って特定し訴えることができた。
同社はセキュリティホールの存在を認めたものの、IPアドレスは経験豊富な専門家もしくはハッカー以外そう簡単には入手できないと主張し、事の重大さを軽視した。さらに同社が、通常個々のIPアドレスは企業もしくはインターネット・サービス・プロバイダのファイアウォールやプロキシーサーバで隠されていると述べたのに対し、Smith氏はIPアドレスを使ってデータ転送にかかる時間のおよそ3分の1時間で個人を特定することができると指摘した。
同社は現在、ユーザのIPアドレスを隠すためのパッチを開発している。「我が社は、ユーザにより高いレベルのセキュリティを提供すべく様々な技術を査定している」と同社の技術担当副社長Eddie Kessler氏は述べた。
《ScanNetSecurity》