Winnyの暗号化は「金庫に鍵をかけ、金庫の上に鍵を置くのと同じ」

[中嶋嘉祐，ITmedia]

　6月28日に東京電機大学で開催されたWinny事件ワークショップ（関連記事参照）で、東京工科大学の宇田隆哉講師は、Winnyの技術的な特徴を解説。従来の「ノード間の通信は暗号化されている」「送受信の際に保存されるキャッシュファイルの中身は解析できない」とする見方に疑問を突き付けた。

　Winnyパケットが解析可能だとはネットエージェントが既に指摘しているが（関連記事参照）、宇田氏はその詳細まで説明。バージョン2b66を分析したところ、転送されるデータの最初の2バイトは乱数で、次の4バイトが暗号化用の共通鍵と判明したという。暗号化データとその鍵が同時に送信されるわけだ。

　「セキュリティ研究者にとってはありえない方法。金庫に鍵をかけて、金庫の上に鍵を置くのと同じ」（宇田講師）。

　また、キャッシュも単独では解析不能だが、ハッシュ関数を使った暗号化には「元ファイルのファイル名やサイズの情報が使われていると思われる」ため、解析可能だと指摘した。