Black Hat Japan 2006 Briefings 潜入レポート（1）ネットエージェント杉浦氏講演「Winnyのプーさん」

2006年10月5日,6日に新宿で開催され盛況のうちに幕を閉じた、国際セキュリティ会議 Black Hat Japan 2006 Briefings には、世界各国及び日本国内から、著名なコンピュータセキュリティのエキスパートが集結、世界トップクラスの研究成果と、知識・経験が発表されました。

特集特集

2006.11.1 Wed 17:00

2006年10月5日,6日に新宿で開催され盛況のうちに幕を閉じた、国際セキュリティ会議 Black Hat Japan 2006 Briefings には、世界各国及び日本国内から、著名なコンピュータセキュリティのエキスパートが集結、世界トップクラスの研究成果と、知識・経験が発表されました。

会期中は、多数の入場者が訪れたばかりか、その選りすぐられた講師陣が海外でも話題を呼び、ヨーロッパ等国外からの参加者も多数来日しました。

同会議には今年も昨年に引き続き、日頃SCANに寄稿いただいている専門技術者の方が、レポーターとして、参加しました。「Winny」「カーネル内でのWindowsフォレンジック分析」「イントラネットへの外部からの攻撃」「AJAXウェブアプリケーションへの攻撃」等、BHJ2006 のハイライトの一部を紹介します。

──────
■ Winny the Pooh

“Winnie the Pooh”、つまり“くまのプーさん”をもじったタイトルを冠したこのセッションは、ネットエージェント社の杉浦氏が講壇に立った。ネットエージェント社といえばパケットブラックホールやOne Point Wallが有名だが、Winnyに関する各種調査も請け負っており、IPAの“Winny、Antinnyに関するFAQ”に社名が登場しているほどである。そのような意味で、このテーマのスピーカとしては他の誰よりもふさわしい人物であることは間違いない。

ちなみに、WinnyとWinnieとの混同は実際にある話のようで、英語版のWikipediaでWinnieの項目を参照すると、“Winnyという日本製のP2Pプログラムを言及する際に利用される”と書かれている。

■ Winnyの現在の状況
最初に、Winnyの現状に関する興味深い数値がいくつか紹介された。Winnyの現在のアクティブユーザは…

【執筆：NTT東日本セキュリティオペレーションセンタ　日吉龍】
URL : http://www.bflets.dyndns.org/
著作物 :不正侵入検知［IDS］入門 ――Snort＆Tripwireの基礎と実践
http://www.gihyo.co.jp/books/syoseki.php/4-7741-1985-7

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec