2009年09月02日(水) << 前の日記 | 次の日記 >>
これまでの09月02日 編集

■1Winnyノード観測システムの監視を逃れる方法[プライバシー]次の記事 >> このエントリーをはてなブックマークに追加

あるきっかけ[http://takagi-hiromitsu.jp/diary/20090830.html#p01] で、自宅にWinnyノード観測システムを設置し、数年間に亘って継続的にWinnyネットワークの観測データを蓄積している人がいることを知った。
また、そのシステムの観測データを利用すれば、Winny利用者を追跡し、収集しようとしているファイルのキーワード等の情報を過去に遡って追求することができることを知った。
同種のシステムを動かしている組織や個人は、恐らく他にもあるのだろう。
後ろ暗いところの有無に関わらず、追跡を行われることは薄気味が悪いものである。固有IDが振られるということはつまりこういうことが行われるということで、固有IDが持つ危険性に対する警鐘という読み方もできる記事だった。
固有IDのシンプル・シナリオ[http://www.hyuki.com/techinfo/uniqid.html] に付け加えたい感じだ。

監視を逃れるためには…:

固有IDを通じた監視を逃れるわけだから、

  • 固有IDを持つ時間を短くする
  • 複数の固有IDの結び付けのヒントを提供しないようにする
  • 固有IDを通じた紐付けを行われないようにする
  • 固有IDによらずに絞り込まれない様にする
ということを意識する必要があるだろう。

まず、固有IDを持つ時間を短くするためには頻繁にIPアドレスを変更する必要がある。
IPアドレスを変更する際には、同時にポート番号および検索キーワードを変更したほうが良いし、できれば次の起動までには時間を空けたほうが良い。なぜならば、IPアドレス変更を行った直後に、もし、同じポート番号、同じ検索キーワードで別のクライアントが観測され始めたとすれば、それは恐らく同じ利用者だとして追跡を継続することが可能だからだ。

また、Winnyを利用している間に、同じIPアドレスから他のサービスを利用することは危険である。そのサービスはIPアドレスを記録、蓄積、表示するかも知れないし、その情報はサービスの利用者情報と結び付けられているかも知れない。
例えば、ユーザーログオンの必要があり、書き込み時にIPアドレスが記録されるような様なシステムを利用してしまうと、未来永劫、ユーザー名とある瞬間のWinny利用の事実が突合せが可能な証拠が残ってしまう。

最後に、そもそもレアな検索キーワードを指定しているとか、利用者数が少ないプロバイダを使用しているとか、固定IPアドレスを利用しているとか、珍しいクライアントを使用しているとかそういう条件があれば、固定IDによらずに追跡が可能になるのは言うまでもない。

妄想でものを言うと、恐らくこの手のシステムは、既に警察などの機関で運用されていて、膨大な追跡ログを蓄積してあるのではなかろうか。
通信事業者の利用ログの保存期間の限界から、過去にあるIPアドレスを利用していた利用者をアクセスログから確定することができなくても、「Winnyネットワークで、数年に渡ってこういうキーワードでファイル収集を継続していた」ということについて法廷での立証が行われることもあるかも知れない。

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2009年09月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

最近の日記

2014年08月13日

ネットとリアル店舗でワイシャツを作った徒然(ネット編)

2014年06月23日

学習会「追跡されるあなた 〜ビッグデータとプライバシー〜」

2014年06月11日

【速報】研究論文への疑義に関する調査委員会資料及び議事録に関する法人文書開示決定通知書

2014年06月03日

細胞リプログラミング研究ユニットのピンクと黄色を検証する

2014年05月30日

【カッシーナ速報】理化学研究所からの開示文書が届きました

2014年04月29日

シリーズ武雄市TSUTAYA図書館(27) - 【佐賀新聞】書籍・DVDなど大量廃棄 武雄市図書館新装時に

2014年04月26日

理化学研究所への情報公開請求に対する開示決定等の期限の延長の通知

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google 検索

RSSリーダーに登録

  • Subscribe with livedoor Reader

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project