[connect24h:10631] Winny の動作

[Murashima Syuichi <mura@xxxxxxxx>]

　話題の Winny ですが、どんな仕様で動いているのか(使ったことがな
いので ^^;)軽く調べてみました。こんな認識であってますかね?

---------------------------------------------------

　テスト環境:VMware5.5 + XP Pro SP2

　ノーマル動作を LAN アナライザーで見る限り、NAPT 環境では動作し
ないっぽい。

　Winny は完全な P2P 動作で、外部からの接続を待ち受ける受動接続
が可能になっている事が前提になっている様です。

　NAPT 環境では外部からの接続が出来ないので、外部に対して接続動
作後、待ち受けがタイムアウト(Winny的には接続されていません)にな
ります。(リッスンポートは任意に変更が可能)

　Skype の様にグローバルアドレス空間に位置する Hub コンピュータ
との能動接続だけで送受信を賄っているわけではないので、Winnyイン
ストールが即危険な状態になるわけではない(当然か ^^;)。

　NAPT環境であれば、インストールしてもFWにスタティックNAT設定を
しない限り動作しません
# Port0 設定も同様な動作をしているみたい

　裏技でNAPT障壁を回避する方法はあるかもしれませんが、この辺は不
明(回避策をご存じな方いらっしゃいます?)

　ホテル等では NAPT 環境になるのが一般的ですが、自宅でダイレクト
PPPoE 接続や、モバイル環境でグローバルアドレス空間にパソコンを配
置すると NAPT 障壁が無くなるので、Winny は動作可能になります。

　こういった状態で Antinny に感染すると危険!!!

　Antinny の動作は P2P 共有を勝手に作るパターンと、特定のサイト
にデータをアップするパターンがあるようです。前者であれば NAPT が
意図しないデータの流出を防ぎますが、後者はかなり厄介です。

　この通信を止めるためには...

a. Windows Update で悪意を持つプログラムを削除
b. Windows のグループポリシーで Winny.exe の起動禁止
c. ローカルウイルスチェック
d. Winny 対応のファイヤウォール導入

　社内からの流出はファイヤウォールが決め手になりますが、持ち出し
パソコンに対しては有効な手だてがありませんので、持ち出しパソコン
にはデータを入れない運用にして、a-c を徹底するしか手がありません。

　ローカルウイルスチェックを十分施していれば、危険性はかなり回避
できそうな気がします。

--
MURA
http://www.vwnet.jp
mailto:mura@xxxxxxxx

--[PR]------------------------------------------------------------------
　　　　　　　出┃光┃カ┃ー┃ド┃ま┃い┃ど┃プ┃ラ┃ス┃
　　　　　　　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　　 年会費永久無料！ＥＴＣカードも無料！ガソリン割引など特典満載！
　　　　　　　　ただいま、入会特別キャンペーン実施中！！
 http://ad.freeml.com/cgi-bin/ad.cgi?id=dSNRv
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp