SELinuxでWinny対策
とりあえずアイデアだけ。
ちょっとJFFS2のXATTRを先に仕上げるつもりなので、誰か他の人が先にやってくれたら嬉しいなということで。
浜本さんのMLで出ていたネタだが
http://www.asahi.com/national/update/0426/TKY200604260404.html
政府がVMを用いたWinny対策ソフトを開発へ、とある。
何か吹き込まれて騙されてるんじゃなかろうかと思うのだが…。
今問題になっているのはWinnyにバッファオーバーフローの脆弱性があり、しかもWinny自体の更新ができないために、0-dayアタックの危険性に晒され続けているということ。これに対してはSELinuxで対策が可能と思われる。
方法としては、Linux用のWindowsエミュレータwineを持ってきて、その上でwinnyを動作させる。ファイルの参照権限などは、winnyフォルダ以下のものに限定してやれば、winnyを入り口とした外部からの攻撃があったとしても、元々公開しているファイル以外を参照することはできない。
(まぁ、共有ライブラリくらいは参照できる(改ざんはできない)が、それに意味があるとは思えない。)
SELinuxの普及にはキラーアプリケーションが必要じゃないかと、昨日のSELinuxユーザ会の集まりでも誰かが言っていた気がするが、このアイデアって面白くないかな?
ターゲットはWinnyユーザ50万人。