自動公衆送信出来る状態
http://www.josw.net/blog/?p=1046
http://internet.watch.impress.co.jp/cda/news/2008/03/25/18935.html
最近、この手のニュースを見ると思う。
Windows、Mac、Linux、またはその他のネットワーク通信に対応したOS使ってて、そのOSのローカルストレージに他人の著作物が記録された時点で「自動公衆送信出来る状態」になるんじゃないのかな。
普通はOSが自動でファイルをアップロードするってことは無いから、何かしらデータ通信を行うソフトが立ち上がってる必要があるとは思うけど。
例えばファイル転送機能を有するIMソフト(Windows Live Messengerとか)に、任意のコードを実行出来る脆弱性(機能)があったとする。
あ、別にファイル転送機能もってなくてもいいか。大事なのは脆弱性(機能)のほうだし。
で、その脆弱性(機能)を持ったソフトを実行した時点で、好きなファイルを好きなだけ自動的にいろんなところへ送信出来る状態になっちゃうわけですね。
つまり、記事で取り上げられているWinnyのように、ファイルアップロード要求に応えてファイルを送信しちゃう環境ができちゃってるわけです。細かい違いはありますが。
さらに言うと、任意のコードを実行できちゃうわけなので、同じIMソフトを好きなだけ中継して手元に届けることも可能なわけです。もう一つ言うと、通信路を暗号化しちゃったりアップロードデータを暗号化しちゃったりもできます。これ何てWinny?って感じです。
そうか。任意のコードを実行できる脆弱性っていうのはOS自体にも存在するから、ネットワーク通信に対応したOS使ってる時点で表題のような環境になっちゃう可能性があるわけか。
そういうわけなので、ローカルストレージに他人の著作物を記録する場合、必ず事前にネットワークインターフェースを物理的に切り離すようにしましょう。捕まりたくなければね。