Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論


 「Interop Tokyo 2006」で8日、日本Snortユーザー会によるBOF「セキュリティと過ごすひととき」が開催された。ネットエージェント代表取締役社長の杉浦隆幸氏とスラッシュドット編集者のwakatono氏が登場し、P2P情報漏洩問題に焦点を当て、Winnyの匿名性や利用者が受ける危険性などについて意見が交わされた。


Winnyではファイルの一次発信者を100%近く特定できる

WinnyとShareの匿名性の期待と実際
 ネットエージェントでは、WinnyやShareなどの通信をブロックするブリッジ型ファイアウォール「One Point Wall」を提供している。One Point Wallの開発にあたり、杉浦氏はWinnyやShareの暗号化通信を解読。匿名型P2Pといわれるこれらのシステムの実状が見えてきたという。

 WinnyやShareの匿名性について、ユーザーは、1)ファイルを最初にアップロードした人を判明させない「一次発信者匿名」、2)IPアドレスといった「利用者匿名」、3)ダウンロードやアップロードなどの「利用状況匿名」、4)ISPやネットワーク管理者に対する「通信内容匿名」――といったことが守られていると期待する傾向があるという。しかし杉浦氏は、「期待と実際はかけ離れている」と一刀両断にする。

 まず、一次発信者匿名については、「少なくともWinnyは(一次発信者を)100%近く特定できる」。Winnyでは、多数のノードからデータをダウンロードできるため、最初にファイルを公開したユーザーの匿名性が守られるとされていた。しかし、ネットエージェントのWinny検知システムは、「あるファイルがアップロードされて拡散してしまってからではなく、あらかじめWinnyネットワークを監視している」ため、第一次発信者を特定できるという。

 例えば、情報漏洩系のファイルを収集しているユーザーは、人気のある音楽ファイルの場合と異なり、他のノードに接続されるまでの時間が長いという特徴がある。もし情報漏洩系ファイルを1人で保持している時間が長ければ、そのユーザーが一次発信者であることがわかるのだという。


IPアドレスがわかれば、「ユーザーの趣味嗜好が丸裸に」

「IPアドレスを入手すれば、そのユーザーの趣味嗜好が丸裸になる」と語るネットエージェントの杉浦氏
 利用者匿名については、TCP/IPを使用するWinnyの特性上、IPアドレスは割り出されてしまう。ただし、IPアドレスが判明しても、そのユーザーの名前や住所はISPでなければわからない領域だ。

 ライトユーザーが一番気にするという利用状況匿名は、ユーザーのIPアドレスさえわかれば、ダウンロードしたファイルの内容が含まれるキャッシュも取得できるため、「趣味嗜好が丸裸」という状態だ。

 Winnyの暗号化機能によって、ISPやネットワーク管理者に通信内容が解読されないという通信内容匿名に関しては、「リアルタイムで解読できる」と否定した。杉浦氏によれば、Winnyの暗号方式は「4バイトのRC4の鍵を動的に生成している程度」で、実装が弱いため暗号方式が意味をなしていないという。

 杉浦氏は、「利用者の匿名性が崩されているのがWinnyの現状。この事実を認識させることでWinny利用者が減るのでは」との考えを示した。


Winnyをいまだに使っている人には情報を渡さないのが自衛手段

「Winnyの匿名性を信じていまだに利用している厨房がいる」と指摘するwakatono氏
 wakatono氏は、「Winny自体は悪くない」と前置いた上で、Winnyの問題点として「NGなものを放流してしまったときに制御が困難」「致命的な脆弱性がある」「開発者が係争中のためバグフィックスができない」「暴露ウイルスがある」ことなどを挙げた。特に、脆弱性を突く攻撃者が現われた場合、「約50万ともいわれるWinnyノードが、ボットネットの温床になる」と警告した。

 さらに、Winnyではキャッシュに不審なファイルが保存されていることも指摘。Winny上で流出しているデータの95%以上は著作権を侵害しているもので、2%は漏洩ファイル、1.5%はマルウェアが占めており、「ユーザーが受ける利益より、害の方が大きいのが現実」だとした。

 「Winnyが匿名P2Pだったのは昔のことで、今は丸裸の状態。Winnyの代わりにShareを使ってもいいわけがない。しかし、匿名だと信じているビリーバー、ドリーマー、厨房たちはいまだに利用している。根性あると思うが、決して見習えということではない。暴露ウイルスが流行っているのにまだ使っている人には情報を渡さないのが自衛手段。縁を切るというのは行き過ぎだが、デジカメの撮影拒否、年賀状を送らないなどの対策はしてもいいかもしれない」(wakatono氏)。


Winnyネットワークに流出したファイルは「2週間程度で消えることも」

 「Winnyのネットワーク上に流出した情報は二度と消えない?」。Winnyによる情報漏洩問題ではこうした疑問の声が上がることが多いが、杉浦氏は「人気のないファイルは2週間程度でネットワーク上から消える」と言い切る。これは、Winnyの定期的な利用者が、PC内に蓄積されるキャッシュを消去するタイミングが2週間程度だからという。

 ただし、一度漏洩した情報がネットワーク上から消えるというのは、「人気のないファイル」に限った話だ。例えば、ニュースで報じられた企業の顧客情報は、多数のノードからダウンロードされて「人気ファイル」となるため、キャッシュ上から消えることはない。時として、顧客情報をダウンロードしたPCがウイルスに感染し、さらに拡散させるケースもある。


Winnyを使う以上、著作権法違反で逮捕される可能性はいくらでもある

 また、Winnyを使っていたら検挙されるのかという話題も上がった。この問題についてwakatono氏は、「著作権侵害のかどで逮捕されるということはあるが、これはWinnyを使っているからという理由ではない」と指摘。ただし、Winnyで初期ノードを登録した時点で、著作権侵害に該当するデータを取得することが前提となっているため、悪意があると認定されても仕方がないとの考えを示した。

 さらに、杉浦氏は「TCP/IPのレイヤーを使うWinnyでは匿名性はありえないので、逮捕されるときは逮捕される」と補足。「Winnyを利用している以上、著作権法違反で逮捕される可能性はいくらでもある」として、Winnyの危険性を訴えた。

 質疑応答では、「Winnyを使ってアップロードしていると、電話がかかってくるのか」という質問が寄せられ、杉浦氏は「本当に(電話を)させてしまいました」と回答。かつて、企業の顧客情報を多数のノードに拡散させているユーザーのIPアドレスを割り出し、ISPを通じて削除させるように依頼したエピソードを紹介した。すべてのISPがこうした依頼に対応するわけではないとしながらも、一部のISPではWinny利用者の自宅に訪問したケースもあったと語り、会場を驚かせた。


関連情報

URL
  Interop Tokyo 2006
  http://www.interop.jp/

関連記事
Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演(2006/05/15)


( 増田 覚 )
2006/06/09 16:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.