モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

Winnyの脆弱性対応パッチは著作権違反の幇助になるのか?

pc security

Winny脆弱性については、セキュリティホール memoなどで取り上げられてるように、どうも完全に任意のコードが実行可能っぽい。
で、作者が対応不可でソースも公開されていないため、モーグルとカバとパウダーの日記 - Winnyネットワーク崩壊と大情報漏洩祭りへ でパッチが出ることはあり得ない、と書いたが、この脆弱性に対応したものがすでに公開されていた。


デー - Winnyを支える人々 より、
Winnyp v2.0b7.27 Archive


Winnypとは、暗号化が掛かっているWinnyの実行ファイルを解析して、独自に暗号化形式の変更などのパッチを当てたものらしい。
その作者の方が、今回の脆弱性について特定してパッチを当てられたらしい。


そうなると気になるのが、この記事に書かれているような、「著作権違反の幇助」という視点だ。
ITmedia News:Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ

三者によるパッチの提供が、著作権違反の幇助、もしくは幇助の幇助になる可能性があるためだ。


正直、47氏著作権違反の幇助についてもむちゃくちゃだと思っているので、この脆弱性対応パッチ版が著作権違反の幇助になるとは到底思えないのだが、そのあたりの見解を京都府警に聞いてみたいところだ。