パスワードを忘れた? アカウント作成
14624 story

Winny情報漏洩に拡散防止サービス 114

ストーリー by yourCat
ノイズをばらまけ 部門より

あるAnonymous Coward 曰く、

INTERNET Watchの記事によると、ネットエージェント株式会社が13日より「Winnyファイル拡散防止サービス」を開始した。Winnyのファイルキー情報を利用し、偽のファイルキー情報を大量にネットワークに送信することでファイルのダウンロードを阻止する。ダウンロード成功率が1/100~1/1000まで下がることから、今後の情報漏洩事件に利用されれば、いままで不可能であった漏洩した情報がWinny上から高確率で消えることになる。 ネットエージェントは同時にこのシステムの公開実験を開始し、Winny上で実験用ファイルがダウンロードできないことを証明する見込みだ。

Winny経由の情報漏洩の現状を考えると、うまい手だと思う。情報漏洩対策以外にも使える点が気になる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 元々 (スコア:5, 興味深い)

    by O1iver (31019) on 2007年02月13日 17時30分 (#1109358) ホームページ 日記
    元々ファイル拡散型P2Pで、
    偽の情報を大量にばら撒いてダウンロードを阻害するっていう手段が成り立つ時点で、
    P2Pのネットワークプロトコルとして破綻している。

    本来はプロトコル仕様をオープンにしても安全なだけの、チェック等の機能が必要だと思う。(BitTorrentとか・・・ちょっと話が違う気もするが。)
    というか元々ShareやBitTorrentに比べてファイルが単純に破損しそれが出回る可能性が非常に高いネットワークプロトコルだし。

    また、金子氏の著書「Winnyの技術」の中で、
    優先的にダウンロードだけをしてしまうような行為が可能であるため、簡易的なexeのクラック対策を施している旨が書かれていることから、作者もネットワークの破綻にはうすうす気づいていたのだろうとも思う。
    (ダウンロードに限らずさまざまなことができる可能性を)

    #今はShareに移る人口もだいぶ増えたので、今度はShare対策ですかね。
    #もっとも、Shareは作者が不明という非常に頭を使った(神がかった)開発方式なので、作者が逮捕されることもなく、
    #いくらセキュリティホールを発見しても、ネットワークの穴を見つけても、すぐに対策を打たれるのがオチでしょうがね。
    #そういう意味で、開発者がもうコードに触れる事のないWinnyは、セキュリティ企業にとってにうまみなのかもしれません。
    • Re:元々 (スコア:2, 参考になる)

      by cyber205 (4374) on 2007年02月13日 18時09分 (#1109390) ホームページ 日記
      いや、Shareもバージョンアップが止まって久しいのでは。 [wikipedia.org](2006/4/1リリース)
      既にプロトコルは解析されてるし、ノードが保持してるデータも解析プログラムから
      チェックできるようになってたと思います。鵜飼さん所で取り上げられてたので。 [nikkeibp.co.jp]
      Winnyよりも実装はしっかりしてるけど、動作が解析済みなんで
      残った寿命はそんなに長くないでしょう。
      親コメント
    • by bero (5057) on 2007年02月13日 20時32分 (#1109490) 日記
      元々匿名型では、
      どれが本物でどれが偽者か特定できないような気がする。
      仮に誰か(匿名だが特定の秘密鍵を持ってるヤツ)が署名したものを信用する場合、
      署名証明から誰かを特定することはできないかもしれないけど、
      逆に怪しいヤツを片っ端から捕まえてソイツの鍵で署名した時に同じ署名証明になったら(確率的に)御用、となると匿名性が薄くなる。
      確かExcelだかWordだかのマクロウィルスの作者がソレで御用になったような

      モデレーションシステム等の多数決はアリだろうけど
      何か本物と偽者を区別する方法ある?
      親コメント
  • 公開実験について (スコア:5, すばらしい洞察)

    by unipst (31724) on 2007年02月13日 17時43分 (#1109370) 日記
    http://forensic.netagent.co.jp/winny_jikken.html [netagent.co.jp]

    >ターゲットとなるファイル情報:
    >ファイル名   :[アニメ][無修正][DVD]テストファイル第14話.zip
    >ファイルサイズ :161,906,674
    >ファイルハッシュ:12bbcc5c5ae6ae328df0207a60c0c651

    >Winnyを利用し、このファイルに対してダウンロード要求を行うことで、拡散 防止システムの機能を確認することができます。
    >多くのファイルキー情報を取得し、ダウンロード要求を行っているにも関わらずダウンロードが成功しない場合は、ファイル拡散防止システムが機能していることになります。

    注:公開実験には、アップロードができないよう設定し、ご参加下さい。

    ファイル共有ソフトでアップロードできないんじゃフィールドテストにならないんじゃ…

    あと、実験なら

    x月いっぱいexample.zipを流すので、みなさん落としてキャッシュ保持してください。

    y月にこのファイルに対して拡散防止サービスを適応します。

    y月になったら落とせなくなったでしょう。


    ってやらないと意味ないような…
    詳しくないからよくわからないけど。
    • by tiamo (31312) on 2007年02月13日 22時03分 (#1109532)
      >x月いっぱいexample.zipを流すので、みなさん落としてキャッシュ保持してください。
      >↓
      >y月にこのファイルに対して拡散防止サービスを適応します。
      >↓
      >y月になったら落とせなくなったでしょう。

      既に拡散してしまった後では、このサービスは効果が薄い。
      このサービスが行なうのは、対象のデータが、他のノードを仲介してダウンロードされないようにする事。
      データ通信が成功するのは、対象のデータを持っている人と直接繋がった場合。
      従って、対象のデータがどの程度拡散した後かって事で、ダウンロード成功率が1/100~1/1000と違ってくると思われる。
      既に、ユーザーの100人に1人が対象のデータを保持していれば、1/100って事。
      この辺は、実験しなくても明白な所なので、実験するまでもない気がする。

      あとは、ファイルが無いのにファイルがあるっていうニセデータが本当に流れてくるという事を見せればよい。
      ファイルの保持者が見つかって転送が開始されたのに、実際にはファイルが無くてエラーが起きる、って動作が見れれば効果があると考えてよいと思う。
      親コメント
  • by Anonymous Coward on 2007年02月13日 18時05分 (#1109388)
    去年流行ったアニメ「涼宮ハルヒ」の録画データが、ほぼ同じ手法で大規模にダウンロード妨害をかけられていました。
    当時界隈では
    「ネットエージェント辺りが実験台にしてるんじゃないか?」
    とマコトシヤカにいわれておりましたが。時期的にも丁度合いますわな。

    ちなみに「涼宮ハルヒ」録画データの場合、2,3時間は持ったようですよ。
    • >ちなみに「涼宮ハルヒ」録画データの場合、2,3時間は持ったようですよ。

      この手法の妨害は、ニセのファイルキーを流しつづけている間だけ、効果があると思われます。

      その2~3時間持ったってのは、ユーザー側が何か対処をした結果、効果が無くなったのか、自然と効果が切れたのかどっちでしょう?
      もし、実験だったとしたら、2~3時間で結果を得て、それで実験を終了させた可能性が高いと思います。
      親コメント
  • って…

    トラフィックに影響与えない?
    • by Youth (28154) on 2007年02月14日 4時50分 (#1109710) ホームページ 日記
      このコメントにプラスモデ付けてる人は本当に分かってないか、ネタモデでしょうね。
      HTTPでもFTPでもP2Pでも基本は一緒です。欲しいと言われて初めて、そのファイルが流通するのです。

      「お前の本棚のアレくれ」って言われて「コレかい?」って渡してもらい、直接中を見て確認するのがLV1
      渡してもらう前に「ソレの表紙は○○で合ってる?」というのがLV2、ハッシュの確認という技法。
      ハッシュを偽装することで、再びLV1状態に強制ダウングレードさせるのが今回の技術の新規性でしょう。

      「オマイラの本棚のアレっぽいの全部くれ」って言われて「コレかい?」x100がきて、
      →ガセばっかり、全部見るのだりぃorz
      というのが大多数のカジュアルユーザーであろうと思います。
      Winnyによるトラフィック負荷は(起動すると中継するので)起動されてるWinnyの数にほぼ比例しますので、幻滅してユーザー数が減ればトラフィックは減りますし、懲りずにダミーを収集するユーザーがいればいるほど元のファイルは見つかりにくくなります。
      非常によく練られたアイディアだと思いますよ。

      ただちょっと気になるのは、このダミーネットワークはWinnyの中継機能を偽装した偽装ファイルのみ中継するネットワークということにキチンとなっているのでしょうか?
      普通の中継も行うということであれば、ダミーネットワークの配置自体がWinnyネットワークへの貢献+トラフィック増加になってしまいますので本末転倒です。

      スクリプトキディが全件照合+自動再放流なんてものを実装するのも時間の問題かと思いますのでどうせいたちごっこの新しいフェイズなのだと冷たく見てます。
      #そのほうが無難だし、そういう態度だと実際の賢さとは関係なく賢そうに見えますのでw
      --
      Youthの半分はバファリンでできています。
      親コメント
  • そうだ! (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2007年02月13日 18時26分 (#1109404)
    情報漏洩しなければいいんだ!
  • 何言ってんの (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年02月13日 16時55分 (#1109325)
    消えるわけじゃないし
    一人でも拾う奴がいれば、再配布されるのは目に見えてる。
    賭け金を上げるだけだよ
    • Re:何言ってんの (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2007年02月13日 17時00分 (#1109330)
      「対策しましたよ~」って言って、500円券配布しなくてもよくなるってのが重要なんですよ。
      親コメント
      • by Anonymous Coward on 2007年02月13日 17時10分 (#1109342)
        注目されるというのが、拡散につながるので

        漏れました
        →対策
        →偽情報が大量に流れる
        →今まで気づかれなかったのが、偽情報の多さで目立つ
        →本物が見つけられてしまう

        という逆ループに陥らないことを祈りましょう

        # 偽のファイルキーって、ハッシュ偽装もするってことかな
        # そうでなきゃ意味ないか…
        # 誰かが本物見つけて、再放流するだろうけどねぇ
        親コメント
        • by Anonymous Coward on 2007年02月13日 17時28分 (#1109357)
          > # 誰かが本物見つけて、再放流するだろうけどねぇ

          > 拡散防止用に駆除キーを配信する日数や価格など詳細については、下記に別途お問い合わせください。

          一瞬、ネットエージェント自身が再放流するシナリオが脳裏に……
          # 半永久的に世界中の××たちから毎月××円ずつ巻き上げるシステム(違
          親コメント
  • 根本の問題 (スコア:2, 参考になる)

    by wolf of white supern (22102) on 2007年02月13日 18時15分 (#1109397)
    個人の情報ならどーなってもかまわんのだけど会社の情報を個人のPCに入れたりしてる輩に対してはこの対策は木を見て森を見ず、かと。

    Winnyと会社の情報を一緒のPCに入れておく時点で情報流出に対しての危機意識が薄いわけで、そんな状態でWinnyについての情報流出だけを防いでも、物理的な紛失(盗難・ノートPCの置忘れ等)からはまず免れないし。得てして漏れる原因になるのはそういった輩だし。
    で、会社も会社で、金がないのはわかるんだけど、明らかに仕事量が多いのに持ち帰り出来るなんらかのロックの付いたノートPC支給もしないのもアレだしねぇ。人も補充しないものまたアレだし。
    人件費が 残業<人員補充 だから仕事量多め、っていう指摘もあるんだけど。働いてる側としての要望は 人員補充>>>>>残業 だし

    仕事を持ち帰ってやるってのはわかるんだけど、せめてP2Pと会社の情報を同じPCに入れるような事だけはやめてもらいたいなぁ・・・。ここまで騒がれてるのにまだやる人がいるってのがねぇ・・・。いくらなんでも、もう過失では済まないと思うんだけど。
    --
    RはRevolution・Return・Rememberの意味です
  • これってWinnyネットワークに対する攻撃ではないんですか?
    もしかして、僕が知らないだけで、Winnyの使用自体が既に違法行為であり、そこへの攻撃を当局は一切関知しない、みたいな素敵なことになってるんでしょうか。
    それか、泥棒は撲殺してもいい、みたいな法律が施行されたとか。
    • by Anonymous Coward on 2007年02月13日 18時57分 (#1109422)
      特定のプロトコルを利用して情報を発信することが攻撃になるのですか?
      そうなると、私は/.J鯖に向けてHTTPによる攻撃をしていることになるのですが。
      今思い出しましたが、実はHTTPヘッダの一部を常に詐称しているので全世界のHTTP鯖に対して偽の情報を送っていることになりますね。
      知らず知らずのうちに世界を攻撃していたとは、、、明日あたり米軍が我が家を空爆するかも知れません。

      ところで、WinnyネットワークはTCP/IPネットワークをとてつもないトラフィックで攻撃している訳ですが、そのことについて何か意見はありますか?
      親コメント
    • by tiamo (31312) on 2007年02月13日 19時32分 (#1109448)
      >これってWinnyネットワークに対する攻撃ではないんですか?

      そうはならない。
      このサービスが実行されたとして、対象外の通信に関しては、Winnyのネットワークに影響は出ない。

      SPAMメールフィルターが、SPAMメールを勝手に捨てたところで、メールサービスへの攻撃と見なされないのと同じ。
      違法行為を行なってる人だけが、制限を受ける。
      親コメント
      • SPAMメールに例えるなら、ISPレベルでSPAMフィルターが設置されて、利用者の意図しないところでメールが破棄される状況では。
        別にそれがSPAMだけを確実に捨てるならいいのですが、その判断基準は非公開で、しかも一企業が決定しているわけで。
        親コメント
      • by Anonymous Coward on 2007年02月13日 20時29分 (#1109489)
        むしろ、spamを大量に送信してメールのS/N比を著しく下げるという攻撃に近いと思いますが・・・

        個人的に今回のは心理面では納得できますが、法的面では許可して欲しくないかな。
        今後何らかの次世代ネットワークが生まれた時にその行為を正当化されると困るし。

        # spamは小文字で。
        親コメント
        • by tiamo (31312) on 2007年02月13日 21時14分 (#1109512)
          >むしろ、spamを大量に送信してメールのS/N比を著しく下げるという攻撃に近いと思いますが・・・

          S/N比を変えるって例えなら、spam業者に、ニセメアドを大量に与えるという攻撃が近いかな。

          相手に間違った接続先を与え、その通信を成立させないという手法だからね。
          接続相手を探すっていう過程は従来と同じだが、実際のデータ送信は行なわれない分、全体の通信量は減るってのも同じ。
          親コメント
  • ファイルキーを利用して (スコア:2, おもしろおかしい)

    by esumi (15966) on 2007年02月13日 18時44分 (#1109414)
    ……?
    ハッシュ値がどういうユニーク値を元に生成されてるのか知りませんが
    仮にファイル名がそれに含まれると仮定するなら、
    本物を所有する人達がファイル名を少し変更し再配置しなおす~を
    繰り返すだけで、簡単にいたちごっこになりませんかこれ。

    それともまず検索して流出したファイル関連と思われるタイトルは
    根こそぎ偽ファイルを自動生成して検索に乗せる動きをするんでしょかね
    どちらにせよ実行したマシン近辺のトラフィックが瞬間的にえらい事に
    なりそうですが。

    #流出した直後にこの対策を実行すればいいんですよ!
    #(汗)や、普通発覚するの、出回った後ですから!
  • >ダウンロード成功率が1/100~1/1000まで下がる マスコミがネタにしたときに探すユーザが1000人程度で収まるんでしょうか? 一人成功すれば、拡散は容易にされると思うんですが…。 ま、人の商売にケチつけちゃいけませんかね
    --
    #ACは価値ある発言してください
    • 意図的に拡散をたくらむ人がいれば、その人に直接繋がったノードには流れちゃいます。
      そうやって手に入れたファイルを再び自発的に流す人がいれば、多少は拡散する。
      でも、そんな方法じゃ、たぶんあまり広がらない。

      他人のノードを介しての転送が不可能になるので、ダウンロードが難しくなるのもあるが、知らずにキャッシュする事による拡散も阻害される。

      このサービスが実行されている状況下で、それでも本物のデータを流してる人ってのは、意図的にデータを流してる人。
      さらに、このサービスのせいで他人を介しての中継が阻害されてるから、放流してる本人の特定が可能。
      どうしても流出が止まらないなら、最後は、そういう人を直接捕まえて終わりかな。
      親コメント
  • いたちごっこ? (スコア:2, 参考になる)

    by averi (22295) on 2007年02月13日 21時17分 (#1109514)
    http://gigazine.net/index.php?/news/comments/20070201_fake_finder/
    業界団体によるBitTorrentの偽トラッカーを探す「Fenopy Fake Finder」(GIGAZINEの記事)

    既に先行してやっている所もあるようで、ネットエージェントの独創的アイデアではないようですね。
    そして泥沼。
  • by AyamaSets (30895) on 2007年02月14日 1時41分 (#1109658) ホームページ
    これ、流れている情報がニセのものでも企業にとってはダメージになるわけで、 アルバイトでも雇って怪しげなファイルを流してもらって、 その会社に売り込みに行くっていうビジネスが成立しますよね。 「御社に関してこのようなファイルがWinnyで流れていますが…」って
  • 合わせ技 (スコア:2, 興味深い)

    by tiatia (22244) on 2007年02月14日 3時57分 (#1109704) 日記
    今回の技術は、ファイルの中継に必要なデータを混乱させることで、ファイルの拡散を防ぐものですけど、
    これと同時に、偽のファイルを流せば、効果はさらに上がるかもね。

    ダウンロード要求をしてるのに、ダウンロードに成功しないってだけじゃ、ユーザーのダウンロードのリソースは減らないし、延々と続けていればいつか手に入る。

    しかし、本物のダウンロードを阻害しつつ偽者をばら撒けば、ユーザーのダウンロードのリソースを奪った挙句、偽者である可能性を格段に高めることができる。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...