07/05/18 14:50:53 MI6hX5An0
● Winnyではファイルの一次発信者を100%近く特定できる
WinnyとShareの匿名性の期待と実際
ネットエージェントでは、WinnyやShareなどの通信をブロックする
ブリッジ型ファイアウォール「One Point Wall」を提供している。
One Point Wallの開発にあたり、杉浦氏はWinnyやShareの暗号化通信を解読。
匿名型P2Pといわれるこれらのシステムの実状が見えてきたという。
WinnyやShareの匿名性について、ユーザーは、1)ファイルを最初にアップロードした人
を判明させない「一次発信者匿名」、2)IPアドレスといった「利用者匿名」、
3)ダウンロードやアップロードなどの「利用状況匿名」、
4)ISPやネットワーク管理者に対する「通信内容匿名」―といったことが守られていると期待する傾向があるという。
しかし杉浦氏は、「期待と実際はかけ離れている」と一刀両断にする。
まず、一次発信者匿名については、「少なくともWinnyは(一次発信者を)100%近く特定できる」。
Winnyでは、多数のノードからデータをダウンロードできるため
、最初にファイルを公開したユーザーの匿名性が守られるとされていた。
しかし、ネットエージェントのWinny検知システムは、「あるファイルがアップロードされて拡散してしまってからではなく、
あらかじめWinnyネットワークを監視している」ため、第一次発信者を特定できるという。
例えば、情報漏洩系のファイルを収集しているユーザーは、人気のある音楽ファイルの場合と異なり、
他のノードに接続されるまでの時間が長いという特徴がある。もし情報漏洩系ファイルを1人で保持している時間が長ければ、
そのユーザーが一次発信者であることがわかるのだという。
これ本当だったんだな