「Winnyに実装上の深刻な問題点がある」という発表がIPAからありました。

• Winny（ウィニー）の安全上の問題箇所（脆弱性）の公表について

３．対策方法
開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。

残念ながら、現状では全くこの通りです。もしこれを読んでいる人で、Winnyユーザの方がいたら、至急使用をやめてください。今回発表された問題点は、これまで発生した暴露ウィルス等の問題とは全く別の種類の問題点です。

• アンカテ(Uncategorizable Blog) - Winnyの「要求仕様」と「設計」と「実装」
• アンカテ(Uncategorizable Blog) - バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思う

今回発表された脆弱性は、この二つのエントリで「実装上の問題点」としているものです。つまり、

私はこれはそう簡単には収束しないと予想している。その理由は、「Winnyウィルス」という理解によって、多くのWinnyユーザが不感症になっているからだ。「また例の奴の変種が出ただけだろ」と考えて、「偽装実行ファイルをクリックしなければ安全」と考えるユーザが多いのではないかと思う。

このように懸念していた事態が起きてしまったということです。

私としては、上記エントリで話題にしていた「Winnyの要求仕様=政治的問題」について言いたいことは山ほどありますが、現状ではWinnyはもはや無条件に使用をやめるべきだと思います。「頑固なWinny擁護論者のessaが豹変した。ついに降参した」という理解が、この問題の周知徹底に役立つのであれば、そのように受けとっていただいてかまいません。また、このエントリがそれに役立つと考えるのであれば、その旨を利用して広めてください。