P2PソフトPerfect Darkで一時放流者の逮捕者が出た。PDのプロトコル自体は昨年の5月頃にネットエージェントによって解析されている。

　　Perfect Dark調査サービス 【NetAgent Co., Ltd.】
　　http://forensic.netagent.co.jp/pd_chosa.html

どうでもいいけどこの会社は何で儲けているんだろう。サイトに載っている製品やサービスで儲けが出るようには思えないのだが…。よほど優良な固定客を抱えているのだろうか。

普通の企業の感覚では費用対効果が期待できるとは思えないので、恐らく社長の人脈で資金が潤沢な企業にパトロン的に顧客になってもらっているのではなかろうか。もしや京都府警やACCSの外郭団体が…まあ、そんなことはどうでもいいけど。しかしこの会社が現れてから急にP2P取り締まり側の技術力が上がった気がするんだよな…

　　　*　　　*　　　*

PDは暗号化されたデータ本体(実身)と暗号化を解くためのキー(仮身)を別々に流す仕組みのようだ。先に実身の方を拡散させ、ある程度拡散した後で仮身を拡散させる。仮身はサイズが小さいから、速く拡散し、1次放流直後の「1次放流者しかファイルを持っていない=1次放流者の特定が可能」な状態を短くできる。

ただし「強制アップロード」というモードがあり、これを使うと実身の拡散が不十分な状態でも仮身の送信が開始されるので、結果的に1次放流者特定の確率が高まる。

今回2chとかで「強制アップロードを使ったんじゃないか」とも言われているけれど、実際に使ったか否かはともかく、使おうが使うまいが本質的にこの点のリスクはゼロにならず、別なアプローチが必要と思う。

　　　*　　　*　　　*

上記のネットエージェントは国内の数万のノード(PDが稼働しているPC)のすべての状態を追跡していると豪語している。そういうのだからそうなのだろう。いいかえれば全ノードを追跡できてしまうことが弱点なのだ。

強制アップロードを使わなくても、あるいは実身や仮身をもっと分散させたり送信間隔を広げたりしても、ほぼリアルタイムで全ノードの状態が把握できるなら、あまりリスクは減らない。数万程度なら確かにかなりのリアルタイム性をもって追跡は可能のように思う。

作者は仮身についても十分に拡散が行われるまではPDの検索リストには表示されないと述べている。しかしそれはアプリケーションの作りの問題であって、プロトコルを解析し独自にノードを追跡するアプリを作れば意味がない。

もちろんそんなことは作者は分っているだろうに、ユーザーを惑わすような説明をするのはいかがなものかと。以前の記事でも書いたけれど、どうもこの作者は、俺個人の印象ではWinnyやShareの作者と比べて、誠実さに欠けるような気がする。

　　　*　　　*　　　*

PDのノードはみな「固有値」を持っているという。この値はイーサネットのMACアドレスやハードディスクのシリアル(?)番号などから算出される値でIPアドレスを変えても変わらないという。この固有値はファイルをアップロードしたときにその仮身に書き込まれるらしい。

どうも俺はこの固有値の存在はリスクが高すぎる気がするのだが、作者はIPアドレスと結びついてないから安全だという。確かに結びついていないけれど、ひとたび他の方法で結びつけられれば、過去にさかのぼってその固有値を持つノードからアップロードされたファイルがすべて特定できてしまう。

またPDにはダウンロードしたファイルの評価機能がある。これによってウィルスに感染しているファイルが流通するのを防いでいるわけだけれど、この評価にも固有値が使われていると思われる。そうでなければ重複した評価を排除できないはず。

しかしこれって、逆にいえばどのノードがどのファイルをダウンロードしたか、すべて(少なくとも一定期間)どこか(おそらく仮身)に保持されているってことで、PDの場合むしろ「ダウンロード者」の特定がしやすいのではなかろうか。

　　　*　　　*　　　*

ここでいうリアルタイム性というのは絶対的な時間の長さではない。全体のファイルの拡散過程を俯瞰できてしまうなら、その間隔が1秒だろうが、1ヶ月だろうが同じ事。拡散の順序の追跡を困難にするには、偽の情報を流すといった積極的な攪乱作業が必要ではあるまいか。

接続してくる相手はPD同士だから問い合わせられたら正直にすべて答える、という性善説も捨てた方がいいだろう。持っているファイルを持っていないと答えたり、持っていないファイルを持っていると答えたり、と。もちろんそれはPD同士の間でも一定の割合で嘘が流れるから効率は落ちるだろうが仕方ない。

持っていない(名前を知らない)ファイルを「持っている」と答えるのは難しいから、問い合わせの方法も変えた方がいいように思う。「どんなファイルを持っていますか」「自分はこれらのファイルを持っています」ではなく「○○に似た(曖昧さを考慮して)名前のファイルをもっていますか」「はい/いいえ」みたいな。

ファイル本体の送信も一定の確率で、要求されたファイルではなく別なファイルを送るとか。どのみちP2Pは拡散ためのに常に一定数、ユーザーの要求なしに勝手にファイルを送受信してるのだから。

　　　*　　　*　　　*

PDはDHT(分散ハッシュテーブル)の仕組み等よくできている部分が多い。WinnyやShareの検索は運任せの要素が大きかったが、PDはそれに比べてかなり効率よく検索が行える。P2Pもいろいろ進化しているわけで、「次」のP2Pソフトにはさらなる進化を期待するところだ。

　　　*　　　*　　　*

ところで

　　ファイル交換ソフト「ｐｅｒｆｅｃｔ　ｄａｒｋ」使用で初の逮捕者　　MBSニュース - MBS毎日放送の動画ニュースサイト -
　　http://www.mbs.jp/news/kansaiflash_GE100127212000316696.shtml
　　| 今年１月に著作権法の一部が改正されネット上で違法配信された映像などをダウンロードした場合も違法となることから配信元の特定が難しいパーフェクトダークの利用者が増えているということです。

支離滅裂じゃん。ダウンロードが違法化されたから、受信先の特定が難しいP2Pソフトにユーザーが流れた、というならわかるが、なんで配信元の特定が難しいP2Pソフトに流れるというのか(笑)。


関連記事:
P2P Share アニメ放流主逮捕
宇宙刑事ACCS
崩壊!! P2P「Perfect Dark」
P2P Perfect Dark
京都府警はどうやってファイルの発信元を突き止めているのだろう　　　　　　　.exe