 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
「Interop Tokyo 2006」で8日、日本Snortユーザー会によるBOF「セキュリティと過ごすひととき」が開催された。ネットエージェント代表取締役社長の杉浦隆幸氏とスラッシュドット編集者のwakatono氏が登場し、P2P情報漏洩問題に焦点を当て、Winnyの匿名性や利用者が受ける危険性などについて意見が交わされた。 ● Winnyではファイルの一次発信者を100%近く特定できる
WinnyやShareの匿名性について、ユーザーは、1)ファイルを最初にアップロードした人を判明させない「一次発信者匿名」、2)IPアドレスといった「利用者匿名」、3)ダウンロードやアップロードなどの「利用状況匿名」、4)ISPやネットワーク管理者に対する「通信内容匿名」――といったことが守られていると期待する傾向があるという。しかし杉浦氏は、「期待と実際はかけ離れている」と一刀両断にする。 まず、一次発信者匿名については、「少なくともWinnyは(一次発信者を)100%近く特定できる」。Winnyでは、多数のノードからデータをダウンロードできるため、最初にファイルを公開したユーザーの匿名性が守られるとされていた。しかし、ネットエージェントのWinny検知システムは、「あるファイルがアップロードされて拡散してしまってからではなく、あらかじめWinnyネットワークを監視している」ため、第一次発信者を特定できるという。 例えば、情報漏洩系のファイルを収集しているユーザーは、人気のある音楽ファイルの場合と異なり、他のノードに接続されるまでの時間が長いという特徴がある。もし情報漏洩系ファイルを1人で保持している時間が長ければ、そのユーザーが一次発信者であることがわかるのだという。 ● IPアドレスがわかれば、「ユーザーの趣味嗜好が丸裸に」
ライトユーザーが一番気にするという利用状況匿名は、ユーザーのIPアドレスさえわかれば、ダウンロードしたファイルの内容が含まれるキャッシュも取得できるため、「趣味嗜好が丸裸」という状態だ。 Winnyの暗号化機能によって、ISPやネットワーク管理者に通信内容が解読されないという通信内容匿名に関しては、「リアルタイムで解読できる」と否定した。杉浦氏によれば、Winnyの暗号方式は「4バイトのRC4の鍵を動的に生成している程度」で、実装が弱いため暗号方式が意味をなしていないという。 杉浦氏は、「利用者の匿名性が崩されているのがWinnyの現状。この事実を認識させることでWinny利用者が減るのでは」との考えを示した。 ● Winnyをいまだに使っている人には情報を渡さないのが自衛手段
さらに、Winnyではキャッシュに不審なファイルが保存されていることも指摘。Winny上で流出しているデータの95%以上は著作権を侵害しているもので、2%は漏洩ファイル、1.5%はマルウェアが占めており、「ユーザーが受ける利益より、害の方が大きいのが現実」だとした。 「Winnyが匿名P2Pだったのは昔のことで、今は丸裸の状態。Winnyの代わりにShareを使ってもいいわけがない。しかし、匿名だと信じているビリーバー、ドリーマー、厨房たちはいまだに利用している。根性あると思うが、決して見習えということではない。暴露ウイルスが流行っているのにまだ使っている人には情報を渡さないのが自衛手段。縁を切るというのは行き過ぎだが、デジカメの撮影拒否、年賀状を送らないなどの対策はしてもいいかもしれない」(wakatono氏)。 ● Winnyネットワークに流出したファイルは「2週間程度で消えることも」 「Winnyのネットワーク上に流出した情報は二度と消えない?」。Winnyによる情報漏洩問題ではこうした疑問の声が上がることが多いが、杉浦氏は「人気のないファイルは2週間程度でネットワーク上から消える」と言い切る。これは、Winnyの定期的な利用者が、PC内に蓄積されるキャッシュを消去するタイミングが2週間程度だからという。ただし、一度漏洩した情報がネットワーク上から消えるというのは、「人気のないファイル」に限った話だ。例えば、ニュースで報じられた企業の顧客情報は、多数のノードからダウンロードされて「人気ファイル」となるため、キャッシュ上から消えることはない。時として、顧客情報をダウンロードしたPCがウイルスに感染し、さらに拡散させるケースもある。 ● Winnyを使う以上、著作権法違反で逮捕される可能性はいくらでもある また、Winnyを使っていたら検挙されるのかという話題も上がった。この問題についてwakatono氏は、「著作権侵害のかどで逮捕されるということはあるが、これはWinnyを使っているからという理由ではない」と指摘。ただし、Winnyで初期ノードを登録した時点で、著作権侵害に該当するデータを取得することが前提となっているため、悪意があると認定されても仕方がないとの考えを示した。さらに、杉浦氏は「TCP/IPのレイヤーを使うWinnyでは匿名性はありえないので、逮捕されるときは逮捕される」と補足。「Winnyを利用している以上、著作権法違反で逮捕される可能性はいくらでもある」として、Winnyの危険性を訴えた。 質疑応答では、「Winnyを使ってアップロードしていると、電話がかかってくるのか」という質問が寄せられ、杉浦氏は「本当に(電話を)させてしまいました」と回答。かつて、企業の顧客情報を多数のノードに拡散させているユーザーのIPアドレスを割り出し、ISPを通じて削除させるように依頼したエピソードを紹介した。すべてのISPがこうした依頼に対応するわけではないとしながらも、一部のISPではWinny利用者の自宅に訪問したケースもあったと語り、会場を驚かせた。 関連情報 ■URL Interop Tokyo 2006 http://www.interop.jp/ ■関連記事 ・ Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演(2006/05/15)
( 増田 覚 )
- ページの先頭へ-
|
