ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

perfect dark の暗号が破られた

reoによる 2009年05月15日 10時00分の掲載
来年 1 月まで部門より。
暗号 インターネット

ある Anonymous Coward 曰く、

ネットエージェントにより P2P ファイル共有ソフトウェア「perfect dark」の暗号が解読され、ファイルの共有状況、ダウンロード状況などの匿名性を崩すことに成功したそうだ (luminのコードメモのエントリーNetAgent の Perfect Dark調査サービスのページ) 。

perfect dark のノード (ユーザ数) は 1 日当たり 35,000 ~ 40,000 ノード。ネットエージェントのサイトにあるスクリーショットによれば、いつ、誰が、どのファイルをアップロード、ダウンロードしていて、何 % ぐらいまでダウンロードできているかまで調査できるらしい。

perfect dark はある程度サイズのキャッシュをダウンロードしてアップロード状態にしておかないと、指定してたものがダウンロードできない仕様なので、キャッシュをすぐに消して安全に使おうということもできない。暗号解読されてクローラに根こそぎ意図せずアップロードしていた情報を持っていかれると違法行為をやってるプライバシーも気になってくる。しかしながら、ネットエージェントの業務は情報漏洩対応がメインなので、情報漏洩に関するファイルを持っていなければしばらくは安心だろう。

perfect dark の暗号が破られた | ログイン/アカウントの作成 | 70 個のコメント | コメント検索
表示オプション しきい値:

  • 暗号が破られたわけじゃない (スコア:5, 参考になる)

    Anonymous Coward : 2009年05月15日 10時46分 (#1565865)
    「暗号が破られた」は間違い。

    プロトコルが解析された
    暗号鍵が(プログラム中から)見つけ出された
    あたりが正しい。

    これ豆知識な。

    • プロトコルが解析されたのは正しいと思う。
      けど、perfect dark architectureを読む限りでは、暗号鍵は見つけ出すような使いかたされてないっぽいよ。
      # 以下、公開されてる文書が正しいと仮定して説明。

      perfect darkはファイルの流通が3段構えになってる。
      1. 「ファイル」を暗号化して分散ハッシュ放流する。(暗号化されたファイルだけ先に流す)
      2. 「ファイル名+暗号鍵」を分散ハッシュ放流する。(ファイル名と暗号鍵だけ)
      3. 「ファイル名+暗号鍵」は、ランダムワード&検索ワードでノードにどんどん集められる(ネットワーク上に拡散する)
      # ファイル名+暗号鍵は「仮身」と呼ばれてる。こいつからは担当ノードしかわからないっぽい。
      # ファイルの実態は「実身」と呼ばれてる。この場所は、担当ノードがIPアドレスを押さえてるっぽい。
      「仮身」と呼ばれるものにファイルの暗号鍵が含まれてってのは公言されてる。見つけるまでもない。

      (ネットエージェントが言うところの「キー情報」が「仮身」にあたるのであれば)「キー情報」を収集しても暗号化されたファイルを持ってるIPアドレスはわからない。
      これが「単純なクローラでは所有者が分かりません」って事になるんだと思う。
      ネットエージェントがやってるのはたぶん次のステップ。
      1. 「仮身」をもりもり集める
      2. 「仮身」から算出した担当ノードにもりもり問い合わせ。
      3. 担当ノードから返されるIPアドレスと、さっきの「仮身」を紐づけて記録

      ただし、perfect dark architectureによると(原理は不明だけど)ピア接続要求を、一定確率で黙って中継するらしい。
      これはまんま中継してるので、接続要求を出した側からは判断できない。
      つまり、ファイル実態の場所を管理してる担当ノードが、中継を期待して「ファイル実態を持ってないノード」のIPアドレスを返してる可能性がある。
      これだとファイル実態とIPアドレスをマッピングできない。(いくつか嘘が混じってることになる)
      # まあ、クライアントばらせば分かる事なので、ネットエージェントが言ってないならそんなことしてないんだろうけど:p

    • 2個のコメント が現在のしきい値以下です。

  • 本音と建前 (スコア:2, すばらしい洞察)

    Fortune (6210) : 2009年05月15日 10時13分 (#1565847) ホームページ

    > 違法行為をやってるプライバシーも気になってくる。

    え~っと、このタレコミ子のACさんは違法行為をやっていると認めてるわけですか?
    たれ込むなら、せめて本音と建前ぐらい使い分けましょうよw

    「暗号解読されて~」以降の文がなければただのニュース紹介で済んだのに、自分の属性ばらしてどうするよ。

  • Perfect Dark 使用許諾書(license.txt)より (スコア:2, すばらしい洞察)

    Anonymous Coward : 2009年05月15日 11時18分 (#1565897)
    >☆ 当ソフトウェアをリバースエンジニアリング・逆アセンブル・逆コンパイルすることは禁じます。また、当ソフトウェアのネットワークに対し解析行為を行うことも禁止します。 これ引っかかんないのかね?

  • 何を言っているのか(後略 (スコア:1, すばらしい洞察)

    Anonymous Coward : 2009年05月15日 10時06分 (#1565844)

    暗号解読されてクローラに根こそぎ意図せずアップロードしていた情報を持っていかれると違法行為をやってるプライバシーも気になってくる。

    日本語がそもそも微妙だけど、違法行為をやってるプライバシーって、違法行為にプライバシーも糞もあるか!
    それとも何か、例えばオレオレ詐欺犯の電話番号が把握されるのは、個人情報の漏洩だとでも言うのか?

    # せめて、何のポエムをダウンロードしているのかがばれてプライバシーの侵害、ぐらいの一般論にしろと。

  • 今はクローズドソースですが,オープンソース化の可能性にも言及があるので,ここはオープンソースにしてとことん匿名性についての可能性をつつきまくってみてはどうだろう,というかつついてみたいなと思います.実際に使えるアプリケーションとして理論面だけでなく使い勝手も含めたテストベッドとして.

    The author believes that initially, a layer of obscurity due to the closed-source nature of the program will frustrate attempted attacks on the anonymity, as well as network degradation due to "free riders" and junk files; however, the author has stated that it may become open-source in the future should an acceptable solution to these problems be found. (Wikipedia (en))

    --
    ペーストビン [windy.cx]

  • 大変だ! (スコア:1)

    .wii (33675) : 2009年05月15日 11時23分 (#1565904)

    imperfect dark に改称しなきゃ

    #そうじゃない

  • なんか全般的にOpenSSLを使用しているにおいがするのですが。
    実際に確認してないけど、まとめwikiとか2chのログをあさった限りでは、OpenSSLを普通に使ってる感じ。

    ネットエージェントはたぶん逆コンパイルしたんだろうし、その手の情報って公開してくれないのかなあ。
    # 全部推測ですよ念のため。(何の問題も無いライブラリを使ってる可能性もありますね。自作とか)

  • それが中継でなくダウンロードしているその人であることを証明できないと、ISP責任制限法で免責されちゃうのでは?

    --
    ◆IZUMI162i6 [mailto]
    Free or not Free, that is the question.
  • 4個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。