■ 初めに
Winny作者の47氏こと東大助手のK氏が、2004 5/10に京都府警によって逮捕された。
逮捕理由は、著作権法違反の幇助の疑いだそうである。
この事件に対し俺様なりに考えたことを、ここに簡単に記してみたい。
■ 47氏逮捕 そして・・
今回、京都府警が47氏を挙げたやり口は実にまずかった。
まず、ウィルス作者ならともかく、合法ソフトの開発者をこのような形で捕まえたというのは、世界的に見ても極めて異例である。
確かに、彼の作ったソフトウェア「Winny」で著作権が侵害されたのは事実である。
しかし、最も摘発すべきはWinnyを使用し著作権を侵害した当のユーザーのはずである。
捕まえるのならば、そちらがまず第一であるはずだ。
しかし、その点においては二人を逮捕しただけでお茶を濁し、百歩譲っても「幇助」に過ぎない47氏を逮捕したのは明らかに手順が間違っている。
ましてや、Winnyの使い方を紹介する趣旨のHPである「Winny Tips(ティップス)」の管理人の自宅を家宅捜索するなどに至っては、完全に行き過ぎである。
このような強引なやり方では
「くそ〜、今度は足がつかないやり方で うまくやってやる!!」
と、敵愾心と闘争心を燃やす人々を増やすだけのような気がしてならない。
■ 47氏の犯したミス
それにしてもなぜ、終始匿名を保ってきた47氏の面が割れたのだろうか?
これは推測だが、Winnyサイトのあるgeocitiesに京都府警の手が入り、FTP接続記録を押収、そのデータからまずHP開設者のプロバイダが判明する。
続いてそのプロバイダにも同警から照会が入り、FTPに繋いでいた時間にそのIPを与えられていた会員を割り出し、47氏の身元が特定されたのだろう。
もしこの推定の通りだとすると、47氏も油断していたというか、相手を見くびっていたというか、とにかく随分と甘かったようである。国内のHP運営会社に、しかも自分の加入しているプロバイダから接続すれば、たちまち足がつくのは眼に見えている。47氏は優秀なプログラマだから、プログラムにおけるセキュリティについては玄人であろうが、自分自身のセキュリティについては素人そのものだったようである。
■ 改善方法の考察
47氏の轍を踏まないためには、いくつかの方法が考えられる。
その一つは、国内ではなく米ジオシティーズ(いわゆる米塩)など、海外のHPサービスに自分のHPを置くことである。
しかし、この手にしても、プロキシサーバ――いわゆる「串」――を通してみる手にしても、調査の手が回るのを遅らせる効果はあろうが、最終的には発信元を突き止められるだろう。
それら海外鯖の管理責任者も、日本の当局が英文で正式に調査協力を要請してきた場合、たぶんログを提出するだろうからである。当局が迅速な行動力を持つとはとても思えないが、そういった地道な調査能力においてはなかなか優秀であると思われる。
■ 提案
では、どうするか。
HPの運営会社は、デリられる頻度さえ低ければ、別に国内業者でも構わないのである。わざわざプロキシなどを通す必要もない。
プライバシーを守るためには、ある個人を特定されるような回線から接続しなければ良いのだ。すなわち、HPの開設申し込みをしたり、FTP接続をしたり、特定のHNで掲示板に書き込んだりする際には決して自分の契約しているプロバイダからは接続せず、街中にいくらでもある無料ホットスポット等を利用し、そこから接続するのがいいだろう(有料のところではダメだ。課金のために身分証明を提示せざるを得ないからである)。
http://www.freespot.com/
■ 具体的手順
具体的には、無線LANカードを差し込んだノートパソコンを提げてホットスポットへ出向く。
念のため、出向くホットスポットは毎回変える。そこでワイヤレスでネットに接続し、まずは連絡用のメールアドレスのアカウントを取得する。そしてHPの開設手続きを済ませる。開設できたら、手早くFTPクライアントを起動しアップロード作業を済ませ、速やかに立ち去るのである。
調べる側がHPの運営会社に照会すれば、街中のホットスポットから接続したことまでは突き止められよう。しかし、その先の個人を特定するための手がかりは全くないハズ(注1)である。
接続した時点で捕捉するために、予め人員を配置して待ち受けようにも、ホットスポットは全国各地に数多く散在しており、そのすべてに網を張るのは到底不可能であろう。
注1:
ただし、無線LANカードのMACアドレスは判明してしまう。
従って、プライバシーを保持したいのであれば、無線LANカードを通販やクレジットカードやデビットカード、あるいはポイントカード等で購入するのは絶対に不可である。
また、このような方法で過去に買い求めた無線LANカードにおいても、プライバシーの保証は期待できない。
なぜカードを介在させてはならないかという理由は、以下の通り。
(1) 何らかの形でカードを使用した場合、販売店には個人名と購入した製品名、ならびにそのシリアルナンバーが記録される。
(2) 一方、メーカーには無線LANカードのシリアルとMACアドレスが保存されている。
(3) この両者のリストを突き合わせれば、先に判明していたMACアドレス⇒ シリアルナンバー⇒ 購入者 というルートで簡単に個人名が割り出されるからである。
無線LANカードを新規購入するとすれば、ふだんは行かぬ一般店舗における現金払いがベストである。
出張の折りにでも立ち寄った旅先の店あたりで、なにげなく現金購入すると良い。
■ 「第2の手段」とその手順
このやり方はあまりオススメではないが、無線LANの漏れ電波に便乗する方法もある。(注2)
無線LANは、通常WEPという方法で暗号化されているが、その機能は(メーカーにもよるのだが)デフォルトでは0Nになっておらず、不注意なユーザーは暗号化しないまま無線LANを利用しているケースもまま見受けられる。
具体的方法としては、クルマにOSがXPのノートパソコンを載せて適当に走り回る。そこで普通にPCを起動させるだけである。もしくは Netstumbler (紹介記事/google検索結果)を使って探索しても良い。
どこかのAny接続可能なAPに勝手につながってくれるので、どこの誰か分からないがその開設者に感謝しつつ、有り難く利用させてもらおうw
注2:
ただし、
WEPで暗号化された無線LANのパスワードを解析して接続するのは「不正アクセス禁止法」という法に触れる。たとえ、パスワードが「1234」という単純なものであり、簡単にハッキングできるものでもダメである。従って、暗号化された無線LANネットワークへの接続は、言うまでもなく厳禁である。
■ デスクトップ機の場合
さて、これらの方法はベストではあるが、当然ノートパソコンでないと使えない。
デスクトップ機しか持っていない人、あるいは持っていない時はどうするか?
この場合、ネットカフェ・マンガ喫茶等を利用することになる。
身分証明を要求される会員制のところではプライバシーが守れないので、非会員制か、あるいは身元確認がいい加減なところを探す。探せばいくらでもあるはずである。
そこへ出向き、USB端子に写真のようなUSBフラッシュメモリを差し込む。
http://buffalo.melcoinc.co.jp/products/catalog/item/r/ruf-c_u2/
このUSBメモリは普段から持ち歩くようにする。好都合なことに、この製品は小型軽量の上、内容をパスワードで保護するためのツールが付属しているので、紛失した場合などにも安心である。
このUSBメモリには予めFFFTP等のFTPクライアント、nPOPのような軽量メーラ、Sleipnirのような多機能タブブラウザ、JaneViewのような2chブラウザ等の必要なソフトをコピーしておく。
最近のUSBフラッシュメモリは、512MBのものが1万円台後半、1GBもの大容量な製品ですら2万円台半ばの手の届く価格で売られているから、これらのツールやアップロード用の素材を丸ごとコピーして持ち歩くことは十分に可能である。
ネットカフェ等のPCにUSBメモリを差し込んだら、必要なソフトを起動させ、必要な作業を行い、不自然でない程度に手早く立ち去る。そのネットカフェには長々と居座るべきではないし、同じ店に何度も通うのも得策とは言えないであろう。
■ 終わりに
ここまで47氏の轍を踏まぬよう、プライバシーを守るための手段をいろいろ考えてみた。
「京都府警ハイテク犯罪対策室」は、これらの手段にも対応できるであろうか。
この程度の、誰でも考えつくような対策にすら手が打てなければ、いやしくも「ハイテク」を冠した名前が泣くというものであるwww
■ 付録
参考URL:
ファイル交換ソフト Winnyで初の逮捕者
Winny開発者47氏逮捕祭ニュース
winny_47_arrested
winnyまとめページ
47氏を応援するページ
47氏を応援するプロジェクトX風フラッシュ
(ミラー)
「winny 逮捕 まとめ」でGoogle検索