ここ数日、昨年書いた「Winnyは使わないほうが良い。だけど、どうしても使いたいのなら…」という投稿に対するアクセスが急増している模様。Google Analyticsで確認してみたところ、駄文ニュースというサイトに紹介されていることが判明。

この投稿を読んだ人が実際に書かれているスクリプトを使うつもりなのかどうかはわからないが、このスクリプトは片手間に書いたものだ。そのため、「VBScriptでMD5」で書いたように、いろいろと欠陥がある。

たとえば、upfolder.txtが変更されたかどうかをファイルサイズの差を見て判断している。しかし、もしウィルス（暴露ウィルス）がファイルサイズを変えずに、ファイルの内容を変更した場合には、今のスクリプトのままではupfolder.txtの変更は検出できない。ファイルの変更日付などほかのファイル属性を監視して、変更を検出するのでも良いが一番確実なのはハッシュ値を保持しておき、それを比較することで変更を検出することだ。

本来ならば、ちゃんとスクリプトを更新すべきなのかもしれないが、もうWinnyで遊ぶ（＝セキュリティ実験をする）のは飽きてしまったので、必要と思う人は適当に直して使って欲しい。このブログの内容はすべてクリエイティブコモンズに準拠しているので、その原則にしたがって自由に利用してもらってかまわない。