最新 追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1766   昨日: 2734

2009年10月01日

こたえはきっとソースの中に 〜 ドコモのCAPTCHAモドキ

一昨日のCNET Japanの記事が伝えていたように、NTTドコモが「ネットワーク利用制限携帯電話機確認サイト」なるサービスを今日から始めた。画面は図1のようになっていて、CAPTCHAのようなものが設置されている。

そもそもこのサービスにとってCAPTCHAが何の意味をなすのか疑問*1だが、それはともかく、この部分のHTMLソースを見ると、画像のURLに答えが書かれている。(図2の「gifcat/call.php?SID=948545」)

画面キャプチャ
図2: 図1の画面のHTMLソース(抜粋)

これでは何の意味もない。

これの目的がもし、他サイトからのリンクで検索させられる事態を防ぐためであるなら、画像なんか表示せず、直接INPUTフィールドに値を埋め込むようにしておけばいい話だ。*2

<input name="attestationkey" value="948545" type="hidden">

ちなみに、図2で示される画像のURLに直接アクセスしてみると、図3のように、リロードする毎に(同じ番号の)違う画像が現れる。何回か繰り返してみると、1つの数字あたり4種ほどの画像が用意されているだけだとわかる。

画面キャプチャ

画面キャプチャ

画面キャプチャ

図3: 画像のURLにアクセスした場合

背景のノイズのようなものも、動的に生成されているわけでなく、固定の画像で、CAPTCHA風の雰囲気を醸し出すだけになっている。この点からもほとんど意味がない。

同様の話は3年前にもあった。

もっとも、CAPTCHAは基本的には荒らし対策に用いるものであり、荒らし対策の目的で用いるのなら、どの強度のものを用いるかはサイト運営者側の自由(2008年3月8日の日記)であり、周りがとやかく言うことではない。しかし、このサイトの場合、CAPTCHAで何か解決するのか疑問であり、意味のないものなら利用者に不便をかけるだけで、安易な悪しき習慣を拡大させる。

*1 仮に、このサービスをCAPTCHAなしに提供することが(このサイト運営者以外の人々に対して)何らかの問題をもたらすものだとするなら、CAPTCHAを設置したところでその問題は解決しないであろう。

*2 それはCSRF対策と同じものとなる。(逆に言えば、CSRF対策の選択肢としてCAPTHCAの搭載を挙げる(偽の)セキュリティ屋の言うことが、いかにナンセンスかを体現している。)

本日のリンク元 TrackBacks(3)

2009年10月07日

Winny事件を振り返る

Winny作者事件の控訴審判決公判が明日となった。一審判決から3年弱が経過したが、私のWinnyに対する考え方は変わっていない。当時の考えは以下の通りである。明日の判決を受けて、今度はどんな世論が展開されるだろうか。*1

  • Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記

    Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。(略)

    これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うような流出データであっても、たらい回しにいつまでも流通させ続けるように設計されている。

    (略)

    こうした議論が、作者の起訴以降、まともにできなくなってしまった。ソフトウェア開発を罪に問うのは不適切だと考える大多数の人たちによって、「Winnyは悪くない」とするありとあらゆる論法が開発され、匿名掲示板でネタとして披露されるにとどまらず、名のある人々さえ真顔でそれを語るようになってしまった。これが、作者を罪に問うことが社会に残した最大の禍根であろう。

    このままでは、著作権の必要性からだけでなく、漏洩情報が流通し続ける社会的危険を回避すべきとの理由まで含めて、ダウンロード行為自体(現行法では自由)を違法なものとして法改正する動きになっていってしまいかねない。ダウンロードは自由であるべきであり、意図せずたらい回しになる仕組みを危険と見なすべきである。

  • 「不 当 判 決」 村井証人証言は僕ら技術者を幸せにしたか,*2 2006年12月18日の日記

    (略)ここで、一般に、次の2つの司法判断を想定してみる。

    (a) 違法な利用目的以外に利用価値のない技術(違法目的以外の利用には他の十分な技術が存在する)について、開発者が犯罪幇助の罪で処罰される。

    (b) 有意義で価値中立的な技術について、開発者が犯罪幇助の罪で処罰される。社会における現実の利用状況に対する開発者の認識によって。

    どちらが技術者にとって不安が大きいか。(略)

    私は、金子さんが有罪になるべきとも無罪になるべきとも、どちらとも考えはない。ただ、技術者の立場から、開発者への萎縮効果を避けるべきであるとするなら、次のどちらかの判決が出ることを望むのが正しいと考える。

    (x) Winnyは違法な利用目的以外に利用価値のない技術である(違法目的以外の利用には十分な他の技術が存在する)とした上で、それを理由として有罪と判断される。

    (y) 何らかの理由によって無罪と判断される。

    (略)今回、技術的に中途半端な理解を前提とした判決が出てしまったことは、技術者にとって不幸なことである。その責任は、私たち技術者自身が、「違法な利用目的以外に利用価値のない技術である」ことをあまり言わないようにしてきたことにあるのかもしれない。

  • 「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演, INTERNET Watch, 2007年2月29日

    大阪弁護士会館で17日、情報処理技術と刑事事件に関するシンポジウムが開催された。シンポジウムは、Winny事件の判決を契機にIT技術と刑事事件を考えるという内容で、大阪弁護士会刑事弁護委員会、情報処理学会、情報ネットワーク法学会が共同で主催した。(略)

    ● Winnyは「人が望まない」ことを止められない点が問題

    ● 代替技術もあり「Winnyは既に必要な技術ではない」

    ● 「作者の逮捕はおかしい」という主張とWinny自体の問題は別

この3年で何が変わっただろうか。

暴露ウイルスの猛威は2007年がピークだった(2009年1月17日の日記)ようで、その後は熱が冷めたかのように見える。暴露ウイルスの作者や頒布者の気が変わったのか、キンタマコレクターが飽きたのか、マスコミ関係者の関与がなくなったのか、利用者のリテラシーが向上したのか、利用者層が変わったのか、一時期よりだいぶ平穏になった。

その一方で、流出ファイルを意図的に再放流する悪質な行為がしだいにエスカレートしていった。今では「輸出」だの「輸入」だのと称して、WinnyからShare、ShareからWinnyへと流出ファイルを我が物顔で再放流し、被害ファイルの流通を意図的に維持しようとしている輩がいる。昨年IBMが過失で流出させた神奈川県立高校生徒の情報(振替口座番号等を含む)を今年になってShareに再放流した輩(2009年1月11日の日記)が、7月に警視庁に逮捕されるという事件があったが、この状況では、今後こういった輩がさらに悪質になっていく*3ことが懸念される。

Winnyネットワークの危険性について私は当初から、特定の相手を貶めるための意図的な放流行為が横行する可能性を挙げてきた(2004年5月16日の日記)。現在のところ、そのものズバリの事例は起きてはいないようで、ウイルスによる無差別な暴露のみであるが、元が流出データであるとはいえ、特定の流出事例について再放流する行為は、まさに、当初より懸念したWinnyネットワークの危険性を実証してしまっている。

2008年にはWinny媒介型ウイルスの作者が逮捕されるという事件があった(2008年1月26日の日記)。しかし、そのケースは、ウイルスの頒布そのものが罪に問われたのではなく、ウイルス頒布という形態で行われた著作者人格権侵害と名誉毀損の事件であったわけで、暴露ウイルスの頒布行為は依然として野放しであった。この事件を契機にウイルス罪を新設する刑法改正案の早期成立を求める声が高まり、2009年こそはと期待した(2008年12月31日の日記)が、先の国会でも一度も審議されることなく店晒しのままとなった。そして、今年の夏にも、タコやイカの絵が出る新ウイルス(ハードディスクの全ファイルが破壊される)が出回ったようで、愉快犯的なウイルス頒布行為が今も横行している。

とはいえ、こうして3年が経つ間に、Winnyに対する世間の見方も変わってきたように感じる。3年前には、宗教にでも取り憑かれたかのように「Winnyは悪くない論」*4を展開する有識者がわんさかいたが、今ではいなくなったように感じる。3年前では、Winnyを常用していることを隠さない(あるいはバレても平気)という感覚の人も少なくなかったように記憶しているが、特に今年に入ってからは、Winny等(WinnypやShare等の派生類似ソフトを含む)を使っているだけで非難の対象となる空気*5がだいぶ形成されてきたように感じる。

今年6月に、慶應SFCで武田圭史教授の授業「情報と倫理」のゲスト講演をさせて頂く機会があった。「Winny擁護派もいますよ」とのことだったので、ちゃんと理論武装して上のような論を展開したのだったが、学生さん達の反応が意外にも、著作権侵害こそがWinny等の重大な問題という認識(なので漏洩情報の流通が問題だとする話は新鮮だったという反応)が多かった。もしかして世代毎に著作権に対する認識が違ってきているのではないかと思った。

今年22歳の人たちは2000年当時は13歳であり、物心ついたときから常態化していく著作権侵害を目の当たりにしてきただろう。我々のような厳格な著作権に束縛される時代を経験をしてきた世代からすれば、今世紀初頭のP2Pファイル共有は何かと戦う革命であったに違いない(たとえば、P2Pファイル共有による著作権侵害の常態化を経ずに、YouTubeやニコニコ動画を受容する社会は到来し得ただろうか?)が、革命後に育った世代からすれば、革命に伴う弊害をクールに直視できるのかもしれない。

革命が成功したのであれば*6、そろそろ危険な武器は捨てる時期ではないか。管理可能な「共有」で十分ならば、YouTubeやニコニコ動画を使えばいいし、サーバコストの理由でP2P方式が必要なのなら、(同じく管理可能な)BitTorrentなりコンテンツ配信システムを使えばいい。

慶應の授業で、学生さんからこう質問された。「漏洩情報が流通し続けてしまう危険の問題はよくわかりました。それに加担することは倫理的にいけないことだとおっしゃいますが、無くならないと思います。どうすれば無くせるでしょうか。」

この質問にはいつもうまく答えられない。立法措置しかないとしか言いようがないと答えるわけだけども、どういう線引きで規制するのか、難しすぎて無理という自覚がある。

立法措置の方向性について、3年前の日記では、「Winnyネットワークはワームプラットフォームである」として、次のように書いていた。

Winnyは、そのような意思を隠せる、あるいはそのような意思をあえて持たないでいられるように工夫されたシステムであったからこそ、今の日本の法制度上、普及したのであり、この性質をなくせば使われないのであるし、この性質をなくさない限り、情報流出事故の被害拡散の防止が実現できない。

つまり、この性質を備えるソフトウェアの使用を法律で禁止する立法を検討するべきだと私は考える。(「squirt」はこの性質を満たさないので対象外となる。)

この性質を備えるWinnyなどのソフトウェアは、コンピュータウイルス(ワーム)と同じ性質を持っていることに注意したい。ウイルス(ワーム)は、害を及ぼす、人の意思に反する動作をさせるなどの特徴の他に、(システム管理者の管理範囲を越えた)自動複製拡散機能を持つことが特徴である。 Winnyは、ワームが止められない(止めにくい)のと同様の原理によって、任意のファイルの自動複製拡散機能を実現していると言える。

Antinnyなどの暴露ウイルスは自動複製拡散機能まで備えていない。Winnyの自動複製拡散機能(管理者の管理範囲を越えた)を利用しているからだ。言わば、Winnyはウイルス(ワーム)プラットフォームであり、(前記の性質を持つ)そのようなソフトウェアの使用は社会的に危険なものと見なすべきである。

Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記

私は、かつて、ウイルス頒布行為を処罰化するには、無限に増殖していくことの社会的危険に着目するのが自然ではないかと思っていた(2006年3月14日の日記)ので、このように考えたわけだけども、2003年の法制審議会で議論されて国会に提出された刑法改正案のウイルス罪は、人の意思に反するプログラムを実行させる点に着目した処罰となっており、無限に増殖という観点は盛り込まれていない。それはそれで妥当な方向性だと思うようになった(2008年6月21日の日記)ので、「ワームプラットフォーム」の危険という観点からの法規制はさらに遠退いたように思った。

しかしこの3年で、ようやく理解したことと、新たに思い至るようになったことがある。

ひとつは、日本の捜査機関は行為者の故意性判断を想像以上に慎重に行っているのだなと悟ったこと。Winnyによるダウンロードは「共有」であって、ダウンロードと同時に他人に送信可能化するものなのだから、「キャッシュ」に(送信が違法となるファイルを)溜め込んで漫然と放置している輩はバンバン摘発したらいいのに(2006年6月11日の日記)と思っていたが、この3年の動向を見て、それが相当ハードルの高いものらしいと認識させられた。また、今年の夏に国会で審議されて話題となった、児童ポルノ法を改正して単純所持を処罰化する話の議論を見ても、意図せず所持してしまう人が摘発されかねないことを忌避する感覚は思っていた以上に強いのだなと感じた。

もうひとつは、なぜ日本だけがこうなっているのかという点。P2Pファイル共有によるこれほどの流出被害がなぜ日本だけで起きているのかと、ある方から相談されて、それに答えるうちに新たな視点に気づいた。

P2Pファイル共有による流出は米国でもいくらか起きていて(主な原因はLimeWireの初期設定が悪かったためと言われている)、政府の情報が漏れたことなどから重大視されつつあるようだけども、規模や深刻性の点から日本ほどの惨状には至っていないと理解している。なぜ日本だけがこうなのかには、いくつもの理由があるだろうが、従来から言ってきたように、最も大きな要因は、日本で普及したWinny型のP2Pファイル共有に「意図せずたらい回しになる仕組み」という特有の性質があるからだと思う。

では、そのような性質を持つファイル共有ソフトが、なぜ、諸外国では開発されないのか。あるいは利用されないのか。

そのひとつの理由は、必要がなかったから。日本は諸外国に比べて、著作権侵害行為の摘発が世界に先行する形で厳しすぎたために、Winny型のファイル共有ネットワークが必要とされて誕生したのに対し、諸外国では、LimeWire等のGnutella型ファイル交換システムで十分だったのだと考えられ、このことは以前から言われてきたように思う。

そしてもうひとつの理由があると気づいた。それは、欧米諸国では、P2Pファイル共有が登場するより早い段階で、児童ポルノが強く規制されていたこと、その結果ではないかという点である。(これについては、傍証となる情報をまだ十分に調べていない。)

Winny型のファイル共有の特徴は、自動ダウンロード機能による「地曳き」と呼ばれる無差別ダウンロード行為が普及していることで、必要のないファイルまでかき集めて、必要なものだけ鑑賞するというスタイルがすっかり定着した点にある。これが普及した背景には、いかなるファイルのダウンロードも違法でないという、これまでの日本の法律の特性が前提となっている。

つまり、欧米諸国では、児童ポルノの単純所持が重罪化されているので、無差別にファイルのダウンロードをして、不用意に児童ポルノを入手してしまったら、児童ポルノ罪で摘発されかねないというリスク感が、従前より確立していた*7ために、開発者は「地曳き」のような機能を取り付けようとしなかったか、あるいは、取り付けたとしても利用者が怖くてそれを使わなかったのではないか。*8*9

これを傍証するには、英語圏でのそうした発言を探してくればよいわけだが、まだ調査できていないので、「Freenet」のFAQから以下の部分を引用してみる。

What about child porn, offensive content or terrorism?

While most people wish that child pornography and terrorism did not exist, humanity should not be deprived of their freedom to communicate just because of how a very small number of people might use that freedom.

The Freenet Project - /faq

こういう論点がFAQとして出てくるところに、その問題点を認識している利用者達の存在が現れているのではないか。

この点が原因のひとつであるならば、この原因が取り除かれればよいと言える。したがって、児童ポルノ法が改正されて、欧米諸国のように単純所持が処罰化されれば、その結果として、「意図せずたらい回しになる仕組み」は消滅していく(利用されなくなり、開発もされなくなる)だろうと思った。

ところが、今年の夏の児童ポルノ法改正の国会審議と、それに対する世論動向を見て思ったのは、日本では、たとえ児童ポルノの単純所持が処罰化されたとしても、故意性認定のハードルが高いがゆえに、Winny利用者の摘発は困難なままとなり、「意図せずたらい回しになる仕組み」は使い続けられるのではないかと思うようになった。

無差別自動ダウンロードが既に常態化してしまっている日本では、今から児童ポルノダウンロードの故意性認定のハードルを下げるというわけにはいかないだろう。

こうした考えを経てたどり着いたのが、7月20日の日記に書いた、別の観点からの立法措置の方向性である。

これは、「特定自動複製流通プログラム」という特定の性質を持つプログラム(Winny型を想定)の特定の形態での利用時(連絡先を示さない等)に限定したうえで、送信行為が違法となる特定のファイルについて、故意がなくともそれを送信した場合には、その過失を罰するという考え方である。軽めの罰金刑を想定しており、交通違反の罰金くらいに軽く広く取り締まったらよいのではないかと考えた。

このときは、「特定のファイル」として第3条の各号に、児童ポルノだけを挙げたので、いささか不自然な構成に見えたかもしれないが、その他にも、ウイルス罪(不正指令電磁的記録作成、提供、供用、取得、保管罪)が刑法に盛り込まれた暁には、これを第2号として追加することも考えられる。

また、開発者の努力規定を盛り込んでおり、次のように書いてみた。

第四条 特定自動複製流通プログラムの開発者は、当該プログラムの利用者に、当該プログラムが特定自動複製流通プログラムに該当するものである旨を説明し、電磁的記録の取得に際して当該電磁的記録が自動的に自動公衆送信し得る状態になる旨を説明するよう努めなければならない。

2 特定自動複製流通プログラムの開発者は、人に利用させる目的で当該プログラムを開発するに当たっては、当該プログラムの利用者が電磁的記録を取得するに際して、前条各号の電磁的記録その他の記録を自動公衆送信しないよう管理することを可能とすべく、適切な措置を講ずるよう努めなければならない。

奇しくも、先月、米国の下院でP2Pファイル共有ソフトを部分的に規制する法案について公聴会が開かれたとの報道が聞こえてきた。

  • 米下院委員会、P2Pファイル共有ソフトの安全性を高める法案を審議 ― ユーザーの“意図しないファイル共有”防止策を義務づけ, Computerworld, 2009年9月30日

    米国議会下院のエネルギー・商業委員会は、P2P(ピア・ツー・ピア)ファイル共有ソフトウェアの安全性向上を目的とした法案に関する公聴会を9月30日に開催する。

    「Informed P2P User Act(HR 1319)」と呼ばれるこの法案は、下院議員のメアリー・ボノ・マック(Mary Bono Mack)氏(共和党、カリフォルニア州選出)が3月に提出したものだ。法案では、P2Pファイル共有アプリケーションの開発者に対して、「ファイルを P2Pネットワーク上で他人と共有するか否か、共有するとしたらどのような方法で行うか」をユーザーに説明するよう求めている。

  • H. R. 1319, 111th Congress, 1st Session

    To prevent the inadvertent disclosure of information on a computer through the use of certain ‘peer-to-peer’ file sharing software without first providing notice and obtaining consent from the owner or authorized user of the computer.

この法案は、LimeWireでの流出事故(共有フォルダの設定を誤りやすいという構造的欠陥が古いバージョンにはあった)を契機にしたもののようなので、管理可能にする義務までは盛り込まれていない(LimeWireでは元々管理可能なので)ようだが、何が共有状態になるのかを明記することを義務付けるという考え方は、私が考えていたことと共通するのではないかと思う。たとえば、「Winny等規制法の案を考えてみた」の図1の画面に示した、OperaのBitTorrentダウンロード時に出てくる説明。これを開発者の良心に頼るのでなく、法で説明を義務付けるという方向性で、それはあってもよいのではないかと思う。

*1 おそらく、「コンテンツ共有」という括りでYouTubeとWinnyを同一視するとか、「P2P方式」という括りでSkypeやCDN(コンテンツ配信)とWinnyを同一視するといった、雑な主張が今回も出てくるのだろう。用語から抱く印象レベルの空中論を展開するのではなく、具体的にそれぞれの何が異なるのかを見極める議論を望む。

*2 この見出しの「不 当 判 決」というのは、一審の判決後に開かれた記者会見で張り出された「不当判決」の横断幕の文字間隔が変だった(たとえばこの記事の写真)のを描写したもので、深い意味はないのだが、今こうして見ると意味を取り違えられそうなので説明しておくと、一審判決に対して不当判決だとしてなされた様々な人々の主張に対して、本当にそうなのか、本当に不当なのは何なのかを問う内容であったため、このような見出しにしたものだった。

*3 著作物を除外するなどして摘発を免れつつ、流出データを再放流するなど。

*4 作者が悪いかとは別。

*5 どういう理由でそう看做されているのか、私の期待するところとは違う理由の可能性もあるが。

*6 まだ終わっていないという人がいるかもしれない。ならば、終わっていないのは何なのかを示したらいい。

*7 もちろん、はじめから児童ポルノ目的の利用者というのはいるのだろうが。

*8 その意味で、有害な機能の普及は、開発者のせいというよりも、利用者達の選択と言えるのかもしれない。

*9 Winny作者が起訴されたことで、「日本のファイル共有ソフトの発展が阻害された」などと言う人がけっこういたが、実際は、むしろ欧米諸国で普及しているファイル共有ソフトの方が、抑制的な仕組みになっている事実に注意したい。

本日のリンク元 TrackBacks(100)

2009年10月17日

誤報是正「無罪判決でWinny利用者増加」は誤り

上記の報道があり、たくさんの人々がこれを鵜呑みにしたようだが、増加した事実はない。

8月22日の日記に書いたように、5月から、Winnyネットワークに対して、ランダムなIPアドレスをソースノードとした偽キーの散布が、目的不明ながら、何者かによって断続的に実施されている。これは、その後も継続しており、現在も続いている。8月22日の日記の図4のグラフを現時点のデータで示すと、以下のようになる。灰色で塗りつぶした区間が、偽キー散布の影響を受けた期間である。

グラフ
図1: 通常の方法で集計したノード数の推移

青の線(下の線)は、クローラが1回巡回する間に受信したキーから抽出したノードの数で、これを過去24時間で累積したのが、黄色の線(中央の線)である。

ランダムIPアドレスの偽キーが散布されると、青の線も若干増加するが、その数は1000個程度(2%程度)なので、ほとんど目立たない。これが、24時間分蓄積されると、6万個ほどになるため、黄色の線では極端なピークとして現れている。

キー散布は、なぜか断続的に行われている*1ため、散布が行われなかった期間、つまり黄色の線の底辺部分を見ることで、実際のノード数の推移を推察できる*2。しかしながら、10月に入ってから、キー散布が連続して行われているため、これでは増減を判別できない。

そこで、これまでのキーの観測記録を元に、偽キー由来と思われるノードを除外して再集計(30分を超えて2回以上現れることのなかったキーを除外して集計)してみた。これには長い計算時間を要すので、ひとまず9月20日以降の分だけを集計した。この間のキーの数は約46億個で、集計に48時間かかった。

写真
図2: Winnyネットワーク観測データ集計システム

その結果を以下の図3に示す。緑の線(上から3番目)がそれで、黄色の線から偽キーを除外したものである。

グラフ
図3: ランダムIPアドレスを除外して集計したグラフ(緑の線、上から3番目)
9月20日〜10月16日分、(縦の破線は判決の最初の報道があった時刻)

このように、実際のノード数は増加していない。(休日に多くなるのはいつも通り。)

緑の線と黄色の線の差が偽キーによる増分であり、緑の線と黄色の線が平行している部分(灰色でない区間)でもいくらか差があるのは、現れて30分以内に消えた実在ノードも一緒に除外されてしまったためと思われる。

灰色の区間が偽キー散布による影響を受けている期間であるが、そのうち、濃い灰色の区間は、偽キー散布が行われていた期間で、淡い灰色の部分は、偽キー散布が止まって以後、ノード数集計に影響が残る期間(散布中止から24時間後まで)を表している。

このグラフを、ネットエージェント社発表のグラフ(図4に引用)と比べてみる。

グラフの読み方として、私のグラフとネットエージェントのグラフでは、横軸の目盛りが1日ずれて見える点に注意が必要である。私のグラフで「10/08」の目盛りの値は、10月8日0時0分の時点での過去24時間のノード数であり、これは、ネットエージェント社のグラフでは、「10/7」の目盛りの値に対応していると思われる。

そうして見ると、ネットエージェントのグラフの値は、図3のグラフの赤の線(上の線)の、各日付の0時0分の目盛りの値に概ね一致している。このことから、ネットエージェントのノード数データは、ランダムIPアドレス散布の影響を除外できていないと考えられる。

そもそも、図4のネットエージェントのグラフだけ見て、「判決後にノード数が増加!」と書いてしまうメディアもどうかしている。「10/8」と「10/9」が平日なのに休日並みに多くなっているということなのだろうが、「10/5」や「10/1」も平日なのに同程度に多いわけで、おかしいと思わないのだろうか。(そして、それらは、図3の「10/09」「10/10」「10/06」「10/02」の部分であり、ちょうど偽キー散布によって水増しされていた日である。)

ところで、8月にこの事態について書いた際、偽キー散布について、「Winny利用者が増えているということにしたい何者かが、ネットエージェント社のノード数発表の頃合いを見計らって、ノード数の水増しを謀っているのではないか」といった声が出ていたが、はたしてそれはどうだろうか。

私がそれを疑わずに、大学等での実験ではないかと考えたのは、もし、ノード数の水増しを謀るなら、もっとうまくやるはずだと思うからだ。図1のように断続的に散布したり中止したりを繰り返す意味がわからない。もっとうまく散布されていたら、私も水増しに気づかなかったかもしれない。

今回、10月8日(高裁判決の日)以降連続して偽キー散布が行われており、意図的なものかという感じもしなくもないが、判決によって増加したことを演出したいなら、判決前の10月1日から散布されていたのは何なんだということになる。もしかして、有罪と見越して「高裁でも有罪判決でWinny利用者激減」という演出を予定していたというのだろうか?(それにしては、判決前の8日午前0時から偽キー散布が開始されているわけで、どういう説明がつくのか。)

いずれにせよ、もし今後、この偽キー散布が自然な方法に進化していったなら、実験ではなく意図的な水増しだという可能性を疑う必要が出てくるかもしれない。

ちなみに、Winnyネットワークのノード数調査は、中央大学のJVNRSSでも実施されており、2007年10月以降のデータが掲載されている。

こちらでは、1時間当たりの数として集計されているので、偽キー散布の影響はほとんど現れていない。(1時間当たりのランダムIPアドレスの数は、2000〜3000個程度であるため。)

追記

10月23日の日記に続編を書いた。

*1 常時行われていないことから、パラメータを変えて繰り返すといった、研究目的の実験ではないかと考えられるが、何を目指した実験なのかわからない。

*2 なお、赤のグラフが9月13日以降、2万ノードほど増えたままの状態が続いているように見えるが、これは、9月13日にプロトコルライブラリのバグを修正した(当時のTwitter発言12345)ことの影響が考えられ、これについては現在調査中。

本日のリンク元 TrackBacks(13)

2009年10月23日

ランダムIPアドレスの発生源を特定

前回の日記で、「Winnyネットワークに対して、ランダムなIPアドレスをソースノードとした偽キーの散布が、目的不明ながら、何者かによって断続的に実施されている」と書いた件、ランダムIPアドレスキーの発生源を特定した。

クローラ「WinnyWalker」の接続履歴から、接続時の未発見ノード検出率が98%を超えるノードについて、ブラウザ「Nyzilla」でひとつひとつ接続して閲覧してみたところ、1つだけ異常な振る舞いをするノードが見つかった。

図1のように、そのノードに接続すると、次々とキーが送られてきて、(送られてきたキーに書かれたソースアドレスから集計した)「他のノード」リストに表示されるノードの数は、見る見るうちに増えて、17分ほどの間に11万個にも達した。通常のWinnyではこの数はあり得ない。リストに並ぶIPアドレスのほとんどが逆引きできないもの(中には偶然逆引きできるアドレスも含まれている)であり、見るからに異常なアドレスも散見される。

画面キャプチャ
画面キャプチャ
図1: ランダムIPアドレス発生源ノードをNyzillaで閲覧した様子

クローラのこのノードへの接続履歴を調べてみたところ、2009年4月29日に最初のランダムアドレス散布としてこのノードが記録されており、その後、ノード数の異常が見られた期間に必ずこのノードが現れていた。

てっきり、偽キー散布ボットがあちこちへ接続してキーを注入して廻っているのだとばかり思っていたが、そうではなく、接続を待ち受けて偽キーを排出しているようだ*1。クラスタワードを時々変えているようで、そのワードに近いクラスタのノードからの接続を待って、受動的にランダムIPアドレスを散布しているようだ。この方法ではダウンロードの阻止には全くなっていないと思われる*2

このノードのIPアドレスはネットエージェントにも知らせておいた。

ちなみに、クローラでこのノードを無視するようにしても、このノードに接続する他のWinnyノードがいる限り、そこ経由でランダムIPアドレスが流れてくるため、ノード数への影響は排除できない。

なお、前回の日記で示した、ノイズを取り除いたノード数の集計は、クローラでリアルタイムに計算するようにした。

写真
図2: Winnyネットワーク観測システムのモニター画面

*1 別の者がこのノードに集中的にもの凄い勢いで高速に偽キーを注入し続けているという可能性(つまりこのノードが通常のWinnyである可能性)も考えられなくもないが、こちらからNyzillaで閲覧したときに常に異なるIPアドレスのキーが返ってくるほど、高速に注入され続けているというのは、ちょっと考えにくいのではないか。

*2 8月22日の日記に書いたことを以下に再掲しておく。

これを見て、何がしたいのかよくわからなかった。特定のファイルのダウンロードを阻止したいのなら、特定のファイルID(ハッシュ)について集中的に偽キーを出すはずのところ、そうではなかったし、Winnyネットワーク全体に対してダウンロードしにくくする妨害目的にしては、この程度の偽キー注入では影響がない。偽キーを注入したノードの利用者に対して妨害効果があったかもしれない(その効果があったのかどうかは、そのノードの利用者に聞いてみないとわからない)が、そうだとしても、偽キーのソースIPアドレスをランダムにする必然性がない。

Winnyネットワーク等への偽キーの注入(インデックスポイゾニング)は、正当な目的で、いくつかの大学や企業等で何年も前から研究として行われてきた*7し、特定ファイルのダウンロード阻止は、商用のサービスとして実用的に実施されてきた*8わけだが、普通は、実在する問題のないIPアドレスを用いて行うものであって、こんなふうに、ランダムIPアドレスを注入するという乱暴な方法が実施されたことは(少なくとも大規模には)なかったと思う。

ランダムなIPアドレスを散布すれば、そのIPアドレスが実在した場合には、そこにいくらかの迷惑が及ぶことになるのだから、正当な目的のものであっても、倫理的に不適切な行為だと思う。何人かの知り合いに聞いてみたが、「うちじゃない」とのことだった。どこかの研究新規参入者が、教授や上司に相談せずに実施しているものか、あるいは個人によるものなのかもしれない。

本日のリンク元 TrackBacks(100)

最新 追記

最近のタイトル

2024年03月16日

2024年03月13日

2024年03月11日

2023年03月27日

2022年12月30日

2022年12月25日

2022年06月09日

2022年04月01日

2022年01月19日

2021年12月26日

2021年10月06日

2021年08月23日

2021年07月12日

2020年09月14日

2020年08月01日

2019年10月05日

2019年08月03日

2019年07月08日

2019年06月25日

2019年06月09日

2019年05月19日

2019年05月12日

2019年03月19日

2019年03月16日

2019年03月09日

2019年03月07日

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
2020|08|09|
2021|07|08|10|12|
2022|01|04|06|12|
2023|03|
2024|03|
最新 追記