2009年09月02日(水) << 前の日記 | 次の日記 >>
これまでの09月02日 編集

■1Winnyノード観測システムの監視を逃れる方法[プライバシー]次の記事 >> このエントリーをはてなブックマークに追加

あるきっかけ[http://takagi-hiromitsu.jp/diary/20090830.html#p01] で、自宅にWinnyノード観測システムを設置し、数年間に亘って継続的にWinnyネットワークの観測データを蓄積している人がいることを知った。
また、そのシステムの観測データを利用すれば、Winny利用者を追跡し、収集しようとしているファイルのキーワード等の情報を過去に遡って追求することができることを知った。
同種のシステムを動かしている組織や個人は、恐らく他にもあるのだろう。
後ろ暗いところの有無に関わらず、追跡を行われることは薄気味が悪いものである。固有IDが振られるということはつまりこういうことが行われるということで、固有IDが持つ危険性に対する警鐘という読み方もできる記事だった。
固有IDのシンプル・シナリオ[http://www.hyuki.com/techinfo/uniqid.html] に付け加えたい感じだ。

監視を逃れるためには…:

固有IDを通じた監視を逃れるわけだから、

  • 固有IDを持つ時間を短くする
  • 複数の固有IDの結び付けのヒントを提供しないようにする
  • 固有IDを通じた紐付けを行われないようにする
  • 固有IDによらずに絞り込まれない様にする
ということを意識する必要があるだろう。

まず、固有IDを持つ時間を短くするためには頻繁にIPアドレスを変更する必要がある。
IPアドレスを変更する際には、同時にポート番号および検索キーワードを変更したほうが良いし、できれば次の起動までには時間を空けたほうが良い。なぜならば、IPアドレス変更を行った直後に、もし、同じポート番号、同じ検索キーワードで別のクライアントが観測され始めたとすれば、それは恐らく同じ利用者だとして追跡を継続することが可能だからだ。

また、Winnyを利用している間に、同じIPアドレスから他のサービスを利用することは危険である。そのサービスはIPアドレスを記録、蓄積、表示するかも知れないし、その情報はサービスの利用者情報と結び付けられているかも知れない。
例えば、ユーザーログオンの必要があり、書き込み時にIPアドレスが記録されるような様なシステムを利用してしまうと、未来永劫、ユーザー名とある瞬間のWinny利用の事実が突合せが可能な証拠が残ってしまう。

最後に、そもそもレアな検索キーワードを指定しているとか、利用者数が少ないプロバイダを使用しているとか、固定IPアドレスを利用しているとか、珍しいクライアントを使用しているとかそういう条件があれば、固定IDによらずに追跡が可能になるのは言うまでもない。

妄想でものを言うと、恐らくこの手のシステムは、既に警察などの機関で運用されていて、膨大な追跡ログを蓄積してあるのではなかろうか。
通信事業者の利用ログの保存期間の限界から、過去にあるIPアドレスを利用していた利用者をアクセスログから確定することができなくても、「Winnyネットワークで、数年に渡ってこういうキーワードでファイル収集を継続していた」ということについて法廷での立証が行われることもあるかも知れない。

■ 関連記事

■2 はてなブックマーク[http://b.hatena.ne.jp/entrylist?sort=count&url=http://www.nantoka.com/~kei/diary/]<< 前の記事 このエントリーをはてなブックマークに追加

昨日のリンク先変更[http://www.nantoka.com/~kei/diary/?20090901&to=200909013#T200909013] で気づいたのですが、 はてなブックマーク[http://b.hatena.ne.jp/entrylist?sort=count&url=http://www.nantoka.com/~kei/diary/] に過去の記事が登録されていて、このリンク経由で閲覧しようとした方が、記事を探しにくくなっていたことに気づきました。
登録された記事の中には、今でも読み返して楽しめるものもありそうですから、救済を試みることにしました。
変更したのはページ内のアンカーで、アンカー部分はREQUEST_URIに乗ってきません。普通だとこの時点でアウトなのですが、幸いにしてこの日記の固定リンクには、以前からREQUEST_URIに乗るようにCGI引数が含まれています。
今回はこれを利用して、
index.cgi
################################################################ # redirect old-style link if ($ENV{'REQUEST_URI'} =~ m!^([^\?]*)\?\d{6}[a-c](&to=((\d{8})\d(S\d+)?.*))!) { my $uri = "$1?$4$2#T$3"; print "Status: 301 Moved Permanently\r\n"; print "Location: http://$ENV{'SERVER_NAME'}$uri\r\n\r\n"; exit; }
といった感じで、リダイレクトしてみることにしました。うまくたどり着けていましたら幸いです。

TopHatenar[http://tophatenar.com/view/http://www.nantoka.com/~kei/diary/]:

で、はてなブックマーク経由で、いまさらながら TopHatenar[http://tophatenar.com/images/tophatenar.png] を知りました。
ブックマークとフィード数の散布図の中で自分のサイトの位置が分かったりして面白いのですが、この散布図、ところどころ串状のパターンが見えるのですが、これはアーティファクトなんでしょうか。それとも、ノイズやエラーではなく実際にこういう散布が確認されるのでしょうか。
恐らく、前者なんじゃないかとは思うのですが、後者だとすれば非常に興味深いところです。

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2009年09月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project