ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. NEC Cyber Security Journal
  5. 秘伝のサイバー捜査術 Episode III ワレザーからの挑戦状
ここから本文です。

秘伝のサイバー捜査術

Episode III ワレザーからの挑戦状

3.ファイル共有ソフトの匿名性とは

匿名性の仕組みは、どのファイル共有ソフトも基本的には、皆同じだ。摘発のターゲットとなる最初のファイルの提供者を分からなくするのだ。これらのソフトは、相手からファイルを貰うと自分のパソコンにコピーが作られ、それが再び送信状態となる。最初にファイルを提供した者は故意が明確であるが、受信した者から再送信されるファイルについては、ファイル共有ソフトの利用者がその事実を知っているのかどうかは分からない。

犯罪捜査の中でも、人の心の中を物証により客観的に証明することは至難の業だ。ファイル共有ソフトの匿名性とは、その点を巧みに利用し、「故意の明確な者を故意の曖昧な多数に紛れ込ませて分からなくする」という技術なのである。

サイバー捜査は、なんと言っても、まずは犯人のパソコンに割り振られたIPアドレスが頼りだ。しかし、ファイル共有ソフト利用者のパソコンは、ON,OFFごとにIPアドレスが変化する。サーバを介する必要がないので通信ログもない。やり取りされているファイルは暗号化されている。この他にも匿名性を付加する多くの機能がWinnyに実装されていた。
Winnyが摘発されると、次にShareが現れ、著作物を提供する際、そのファイルを無数の欠片に分割して、周囲のパソコンにばら撒き、最初に著作物を提供する者、すなわちファイルの源流を早期に隠す機能を加えた。

Shareが摘発されると、次にPerfectdarkが現れ、まず違法なファイルを含む2G(ギガ)分のファイルを最初に無差別にダウンロードさせて、利用者も違法集団の一員となってからでないと動作しないようにしていた。まさに、ワレザーと警察のいたちごっこだ。こんな馬鹿げたことをしている国は世界でも日本くらいのものだろう。
誰がこんなものを考えついたのか?敵の執拗さと狡猾さには呆れるばかりだ。

犯意が明らかな者(赤)を取り巻く、犯意が曖昧な者(青)

4.ワレザーの習性

ネット内では、「Winnyは摘発できないもの」という評判が定着していた。ふと、「象の思考」という話を思い出した。象を仕事や交通手段に使っている国では、子象の時、太くて頑丈な杭にくくりつける。子象はいくらもがいても杭が抜けず逃げられない。すると、象は体が成長し怪力を身に付けても、細い棒を一本刺しておくだけでそこから逃げ出そうとはしない。「杭は絶対に抜けないもの」という先入観に支配され、自分自身が頭の中にありもしない限界を作ってしまい、挑戦的な新たな行動を起こすことができなくなるのだ。

プログラムはどんなに完璧に作っても絶対に穴はあるものだ。あのWindowsでさえ、セキュリティの穴を塞ぐために、何度もアップデイトを繰り返しているではないか。Winnyにも絶対につけ入る隙はあるはずだ。しかし、そこには何ら根拠のない自信があるだけだった。これまで、やる気と好奇心だけでサイバー犯罪と戦ってきた私には、今度ばかりは圧倒的に技術的な知識が不足していた。
「敵を知り、己れを知れば、百戦あやうからず。」という諺がある。相手はどんな連中か、そして、自分の実力はどの程度かを知ることは、敵と戦う上で必要不可欠な情報だ。私は久しぶりにネットの事情に詳しい高校時代からの友人のところに足を運んだ。彼にはこれまで何度もアドバイスをもらってきた。いわば、彼はホワイトハッカーの走りというところだ。

「Winnyって、知っているかい?」
「当たり前じゃないか。Winnyを知らない奴なんかいるのか?俺も使っているよ。」
「え?それはやばいよ。すぐに止めろ。」
「おいおい、Winnyの話を聞きに来て、すぐに止めろというのはおかしな話だな。大体、実際に使ってみなきゃ判断がつかないじゃないか。俺の場合は、あくまでも技術的検証だよ。」
「それで、どうなんだ。摘発が不可能だなんて言われてるんだが・・」
「摘発に関しては、俺は素人だからよく分からないが、ちょっと違和感があるんだよな。」

彼は、そもそもファイルを共有するためのソフトに匿名性があること自体、違和感があると言うのだ。Winny利用者は、自らの匿名性によって誰がファイルを持って行ったのかをお互いに知ることができない。ワレザーにとって、自分が集めた著作物等のファイルは宝物だ。彼らは、その宝物を黙って盗っていく者をDOM(Download Only Member)と呼び、掲示板上で彼らを罵るなど、極端に忌み嫌っていた。なぜならば、ファイル共有の目的は、ファイルのやり取りを通じて、ネット上で交流を楽しむことにあるからだ。ワレザー達はファイル共有ソフトが出回るまでは、わざわざウェブ上に電子掲示板を設けてまで、ファイルをダウンロードした者にお礼を書かせ、それを眺めては贅にいるという行為を繰り返してきた。そんな慣習を持つ彼らにとって、見ず知らずの者が匿名性を盾にして黙ってファイルを待って行くのは、きっと我慢ならないはずだと言うのだ。

次に、知り合いの技官のところに足を運んだ。警察組織には、優秀な技官がたくさんいる。彼らは情報通信技術のエキスパートだ。

「Winnyの匿名性が摘発の障害になっているのですが、何か策はないものでしょうか?」
「うーん、Winnyの掲示板機能が匿名性の穴になっているという噂はありますが・・。」
「掲示板?そう言えば、私の友人も掲示板がどうこうとか言っていました。」
「ええ、掲示板のデータは、Winny利用者のパソコン内にありますから、読み込む瞬間に相手のパソコンのIPアドレスが分かるんですよ。1秒間くらいですけどね。」

もしかして、Winnyの掲示板上で違法情報を交換しているのでは・・匿名性を打破する糸口が見えた瞬間だった。

5.匿名性の打破

Winnyネットワーク内の掲示板をサイバーパトロールしたところ、まさに睨んだ通り、彼らはそこでゲームソフトや映画ファイルの放流(ネットワーク上にファイルを流すという意味)宣言をし、これをダウンロードした者にお礼を書き込ませるという行為を繰り返していた。ここでワレザーの昔からの習慣が継続されていたのだ。放流宣言は、犯人が自白しているも同然だ。犯人のパソコン内に電子掲示板があるのだから、電子掲示板があるパソコンから、犯人が放流宣言した通りのファイルがダウンロードできれば、その者はファイルの源流であり、「ファイルを提供する故意が明確である」ということになる。また、IPアドレスの確認も1秒もあれば十分だ。いくら相手のIPアドレスが変化しても、掲示板を追っていくことでIPアドレスを追っていける。

長い間、暗中模索が続いていたWinny捜査は一気に流れ出した。かくしてWinny利用者による著作権法違反で2人の男が逮捕され、Winny安全神話は崩れ去った。Winnyの匿名性の影に隠れ、「警察、打つ手なし」とタカをくくっていたネット社会に激震が走った。本摘発が産業界の多くの関係者から大絶賛を浴びたことは言うまでもない。

P2P観測システムが本格稼働を始める数年前のことであった。

出典:「警察公論(立花書房)」より

ページの先頭へ戻る