28日、東京電機大学において情報処理学会・情報ネットワーク法学会の共催で「Winny事件を契機に情報処理技術の発展と社会的利益について考えるワークショップ」と題されたイベントが開催された。同イベントの第一部では主に技術的な側面から、Winny自体のアルゴリズムに関する解析結果や、大学のネットワーク管理者から見たP2Pソフトの抱える問題などについて解説が行なわれた。
● Winnyの暗号化は実装が不十分なため簡単に解読できる
|
東京工科大学の宇田隆哉氏
|
最初に登場した東京工科大学の宇田隆哉氏は「私自身はWinnyの専門家というわけではないが……」と前置きしつつ、東京電機大学や岩手県立大学の研究者がWinny 2.0b66のソースを元に解析を行なった結果について紹介を行なった。
中でも注目されるのが、Winnyの通信における暗号化アルゴリズムの詳細が明らかにされた点だ。特に通信路の暗号化については、確かにデータそのものはRC4暗号で暗号化されているものの、コネクション確立直後に流れるパケットの中にRC4暗号で使われる共通鍵がそのまま入っているために簡単に暗号を解読できてしまうという。この点を同氏は「まさに金庫に鍵をかけて、その鍵をそのまま金庫の上に置いておくようなもの」と表現した。
またローカルのキャッシュファイルに関しても、同氏はキャッシュファイルの暗号鍵の生成を行なう部分のソースコードを示しつつ「ファイル情報(ファイル名、ファイルサイズなど)を元にハッシュを作成して暗号鍵に使用しているようだが、ファイル情報は別途キー情報として入手することが可能」として、キー情報とキャッシュファイルさえあればWinny本体を使わずにキャッシュからファイル本体を復元することが可能だと語った。
Winnyにより通信を行なっているノード情報についても同氏は「クラスタワードなどの情報をもとに解読可能」と語ったほか、キー情報からファイル名と所在ノードの関係も収集することが可能だとし、最終的にはIPアドレスの範囲と共有しているファイルの情報から個人の特定も可能だと語った。
|
|
Winnyのノード間通信における暗号化の状況
|
Winnyのキャッシュファイルの暗号化ロジック
|
|
その他Winnyのユーザ情報秘匿に関する解説
|
● 学生はそもそもWinnyがP2Pソフトだと意識していない
|
九州大学の岡村耕二氏
|
続いて登場した九州大学の岡村耕二氏は、大学のネットワーク管理者の立場から、WinnyやWinMXなどP2P型のファイル交換ソフト全般の抱える問題について語った。
同氏は「学生が著作権侵害などを犯すような事例は昔から存在した」と述べた上で、そのやり方が以前はWebサーバー上で秘密のURLにデータを置くなどといったものだったのが、最近はP2PソフトだけでなくVPNやSoftEtherを使うなど手口が巧妙化しているとして「管理者として状況が把握しにくいものは禁止もしにくい」と述べた。
今でも同大学の計算機センタには日本レコード協会等からしばしば警告が届き、その度に騒動が起こるそうだが、同氏は「センタの担当者の多くは一方で教官であり自分の研究を持っているわけで、せめてセンタに関わる仕事は半分以下にしたい」と述べ、そのために現在は学内にポスターを掲示するなどの啓蒙活動を行なっているほか、P2Pソフトの使用状況を検知するサービスを導入してチェックを行なっていることを明らかにした。ただ実際のところ、Winnyのキャッシュによりユーザ本人の意識しないところで著作権を侵害したデータを公開してしまっているケースも少なくないとのことで、同氏は「本人はそんなことしていないと言う以上、信用しないわけにもいかない」と難しい胸の内を語った。
また同氏によれば、実際にP2Pソフトを学内で動かしていた学生などに個別にアンケートを取ったところ、そもそもWinnyやWinMXなどがP2Pソフトであること自体を知らない学生が大半を占めたほか、ほぼ100%の学生が「WinnyやWinMXなどがなくても困らない」と答えたとのことで、この結果を元に同大学では以前からP2Pソフトの利用制限に向けた検討を行なっていたという。
中には一部の教官が「セキュリティ研究のためにWinnyを動かしたい」と要望してくることもあるというが、それに対し「では警察から問い合わせが来たらそちらで責任取っていただけるんですか?」と聞くと大体が黙ってしまうとのことで、同氏は「計算機センタと仲の悪い先生もいると思うが、現に悪いことをする人間が(学内に)いる以上、こういった綱引きが発生するのは仕方ない」と、大学における管理者の難しい立場を述べた。
● DRMはセキュリティ研究者には人気がない
|
日本IBMの丸山宏氏
|
第一部の最後に登場した日本IBMの丸山宏氏は、今回の問題について「極めて難しい問題」と冒頭で語った上で、そもそもWinnyのようなソフトによる不正コピーをDRM等で防ぐことが可能かという点について解説を行なった。
同氏はDRMの問題点として「ソフトだけで暗号化を実現する場合にはほぼ間違いなく破られる」「ハードによる暗号化を組み合わせる場合でも、一度暗号を破れば同種のハードに対して同じ方法で暗号を破ることが可能になるし、暗号鍵の再配布コストが小さいため、多少費用をかけても暗号を破る価値が出てくる」と述べ、相当注意して設計を行なわないとDRMが破られてしまうとして、XBOXのブートコードなどの例を挙げて問題を説明した。
また同氏は「DRMのような、特定の人だけが情報を持っていてそれにより利益を得るようなビジネスモデルはそもそも成り立たない」「DRMは特定業界向けのソリューションでしかない」といった点が、セキュリティ研究者にDRMが人気がない理由につながっていると語った。最後に同氏は「Winnyには斬新なアイデアがいくつも入っており、日本が世界に誇れるソフトウェアだと思う。このような尖ったソフトの開発をDiscourageすべきではない」と述べ、Winny作者の逮捕により他のソフトウェア開発者の萎縮を招いている現状に懸念を示した。
関連情報
■URL
Winny事件を契機に情報処理技術の発展と社会的利益について考えるワークショップ
http://www.ipsj.or.jp/01kyotsu/workshop/winny/winny_workshop.html
( 松林庵洋風 )
2004/06/28 19:18
- ページの先頭へ-
|