http://www.itmedia.co.jp/news/articles/0406/28/news023.html

実際の学会の参加申し込みのページは↓。
http://www.ipsj.or.jp/01kyotsu/workshop/winny/winny_workshop.html

情報処理学会、やるなぁ。
ITMediaの記事は具体的な内容についても書いてあって、なかなか面白かったです。ただ、要約されすぎているのが残念。それだけ、中身の濃かったワークショップだったということでしょうか。
Winnyの暗号化の解説も載っています。

バージョン2b66を分析したところ、転送されるデータの最初の2バイトは乱数で、次の4バイトが暗号化用の共通鍵と判明したという。暗号化データとその鍵が同時に送信されるわけだ。
　「セキュリティ研究者にとってはありえない方法。金庫に鍵をかけて、金庫の上に鍵を置くのと同じ」（宇田講師）。

マジありえないなぁ。これが本当なら、匿名性によるWinny神話はクローズドソースに基づいていた、ということだ。ソースをオープンにして破られる暗号など古典的であるといわざるを得ないですね。

あと、Winnyを取り締まる方の管理者の話題なんですが、

2ちゃんねるなどの外部情報にアンテナを張ってこまめに情報を収集するとともに、セキュリティポリシーを定め、啓蒙活動を展開していくべきだという。

こういう学会の場でも、普通に「２ちゃんねる」という単語が出てくるのが感慨深い。もう2chはアングラどころかスタンダードなんですかね？「何をいまさら」と思う人もいると思うけど、日本で一番活気のあるサイトが、匿名性をかさにした煽り合いのサイト*1である、っていうのもちょっとさびしい気がします。