サーバ管理者日誌

□ 監視を逃れるためには…:

まず、固有IDを持つ時間を短くするためには頻繁にIPアドレスを変更する必要がある。
IPアドレスを変更する際には、同時にポート番号および検索キーワードを変更したほうが良いし、できれば次の起動までには時間を空けたほうが良い。なぜならば、IPアドレス変更を行った直後に、もし、同じポート番号、同じ検索キーワードで別のクライアントが観測され始めたとすれば、それは恐らく同じ利用者だとして追跡を継続することが可能だからだ。

また、Winnyを利用している間に、同じIPアドレスから他のサービスを利用することは危険である。そのサービスはIPアドレスを記録、蓄積、表示するかも知れないし、その情報はサービスの利用者情報と結び付けられているかも知れない。
例えば、ユーザーログオンの必要があり、書き込み時にIPアドレスが記録されるような様なシステムを利用してしまうと、未来永劫、ユーザー名とある瞬間のWinny利用の事実が突合せが可能な証拠が残ってしまう。

最後に、そもそもレアな検索キーワードを指定しているとか、利用者数が少ないプロバイダを使用しているとか、固定IPアドレスを利用しているとか、珍しいクライアントを使用しているとかそういう条件があれば、固定IDによらずに追跡が可能になるのは言うまでもない。

妄想でものを言うと、恐らくこの手のシステムは、既に警察などの機関で運用されていて、膨大な追跡ログを蓄積してあるのではなかろうか。
通信事業者の利用ログの保存期間の限界から、過去にあるIPアドレスを利用していた利用者をアクセスログから確定することができなくても、「Winnyネットワークで、数年に渡ってこういうキーワードでファイル収集を継続していた」ということについて法廷での立証が行われることもあるかも知れない。

• シリーズ・クロールとDoSの違いと業務妨害罪と(16) - 続・ウェブビーコン2010-09-07
• ダウンロード違法化反対家の知られるべき実像2009-08-31
• 「固有IDのシンプル・シナリオ」反応リンク集2003-08-25
• 固有IDのシンプル・シナリオ2003-08-15
• つこたな詐欺2009-12-14
• これみて高木先生やばいとか言ってるやつは世の中舐めてない？2009-09-03
• 続・RFIDジャマー2004-10-26
• FLET'S ADSL / B FLET'S / Broadband で固定IPアドレス2002-11-22
• Xeroxプリンタに追跡コード――EFFが警告2005-10-18
• Bフレッツがやってくる2002-12-04
• 三菱電機、Winnyによる発電所情報の漏洩事件について会見2005-06-24
• 監視カメラとプライバシー2003-07-23
• GRAILSの講演会2010-07-09
• シリーズ武雄市TSUTAYA図書館(10) - 全国図書館大会 島根大会 予稿2013-01-01
• ハトミミキクミミつぶやきも聞いている？2010-01-17

• 次はtwitterかなぁ。 http://bit.ly/10Utoe2009-09-02 13:27:09 TwitterFoxで
• 高木先生は固有IDによる追跡の危険性を訴えるために、Winnyノード観測システムを動かし続けてきたのかも知れない。ありうる。2009-09-02 14:26:10 TwitterFoxで
• @seri_nazuna インフルエンザでありませんように。2009-09-02 20:17:17 webで seri_nazuna宛て
• @medtoolz 単焦点はおもしろいですね。特に50ミリとか、開放F値が小さいので、絞りによって全く表情が違う画が撮れることを認識できる。標準ズームは便利だけども、ズームリング回して終わりの画を撮るクセが付いてしまう。2009-09-02 22:04:08 TwitterFoxで medtoolz宛て
• そういえば、ズームレンズ使っててもズームリングでフレーミングすることってほどんどないな。両端を使うか、先に28ミリ相当とか画角を決めて自分が動くことがほとんどだ。2009-09-02 22:07:14 TwitterFoxで
• @otsune 固有IDによる追跡の怖さが良く分かりました。2009-09-02 23:11:44 TwitterFoxで otsune宛て