SCAN DISPATCH :イランのトラフィックデータから解析した選挙騒動と、政府介入実態推定 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

SCAN DISPATCH :イランのトラフィックデータから解析した選挙騒動と、政府介入実態推定

国際 海外情報

 SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

●Twitterによる活動がクローズアップ

 イランの改革派勢力が、デモの計画やDoS攻撃の呼びかけ等にTwitterを活用していることは広く報じられている。Twitterを使ってのDoS攻撃は、グルジアとロシア、イスラエルとハマスとの紛争でも使われていたそうだ。

 IT-HarvestのRichard Stiennonによれば(*註1)、イランでは、DoS攻撃ができるリンクがあるWebページにユーザーを誘導するだけでなく、DoS攻撃ができるリンクが直接張られた「放送」にも使われているという。その一方、mousavi1388 というムサビ候補支持のアカウントには「警告: www.mirhoseyn.ir/ と www.mirhoseyn.com/ は偽Webページ。サインアップするな」と tweet されている(*註2)ように、Twitterが偽の情報を流すことにも使われていると報道されている。

 このように、イランの選挙騒動にかかわるネット関連の報道は、個別事象のピックアップが目立つが、本稿ではイランのインターネット全般の状況がどうなっているのかを分析考察する。イランのインターネット回線、ISP、政府によって検閲がかけられているサービス、そして時間ごとの電子メールやHTTPプロトコルなどの推移をグラフにしたデータを基に、イランのインターネットの現状を解析したい。

●イランの主要ISP

 イランのインターネットは、イラン政府所有のISPである、Data communication Company of Iran(DCI)がゲートウェイとなっている。選挙以前は、政府がSmartFilterを使用してフィルタをかけていたものの、「比較的自由にアクセスできた」という(*註3)。DCIの使っている世界的インターネットプロバイダは、Reliance Telecom(以前の英Flag Telecom)、シンガポールのSingTel、トルコ共和国の TTNet、香港のPCCW、イタリアのTelecom Italia そしてヨーロッパ系の TeliaSoneraの6つだ。

 Internet Observatory のデータを解析し、選挙実施日の6月13日前後のトラフィックの量を示したグラフがある(*註3)。そこからわかるのは、選挙前は5Gbpsほどのトラフィックが週末を除いては安定して通っていたが、6月13日の午後2時半にインターネットトラフィックが一度停止したのが分かる。その後1時間後にはトラフィックは再開しているが、約1Gbpsという以前の5分の1の水準に過ぎない。やっと6月16日になって、通常の70%程度まで回復している。

 この、選挙と同時の停止と、その後の減少の原因は何だろう?

●イラン政府によるフィルタリングをめぐる仮説

 Arbor Network の Chief Scientist である Craig Labovitch 氏によれば、「一般に入手できるフィルタリング・アプライアンスや安価なインターネット・プロキシでさえ、1Gbpsなら簡単にサポートできる」という。つまり、選挙直後にはトラフィックの全てにフィルタをかけてモニタできる量まで絞り、その後にフィルタリングがサポートできる量までは増加させた、という可能性だ。

 一方で Renesys の James Cowie 氏は、同じようにイランのトラフィックを解析したブログで、「政府は他にもっと重要な課題があるために、インターネットを全域シャットダウンできない」という現実派の意見と、「インターネットは経済行為に必要なため、シャットダウンはできない」という楽観派の意見、そして最後に「トラフィックをキャプチャしてフィルタをかける程度に絞りながら、反対派の行動をモニタしている」という悲観派の意見を挙げている(*註4)。

 では実際に、フィルタリングは行われているのだろうか?

●プロトコル別、トラフィック推移

 イランのインターネット・トラフィックをキャリアごとでなく、今度はプロトコルごとに解析した図からそれが推定できる(*註5)。最初の図で分かるように、TCP(Port80)のトラフィックは選挙後に一時停止されたものの、それほどの間隔なく再開されている(13〜14日は週末だから平日よりも低いのは通常のことだ)。

 しかしストリーミングビデオのトラフィックはだいぶ異なっている。選挙の直前には一時、通常の5倍ほどの量に増えていたが、選挙後に一時中断した後、通常レベルのトラフィックへの復活が見えない。

 では電子メールのトラフィックはどうだろうか。同じく選挙直前には大きな突出があったものの、選挙後の一時停止からほぼ通常通りの回復を見せている。

 Craig Labovitch 氏はこれらの現象について、Webとメールのトラフィックには選挙以前からフィルタがかけられており、選挙後も継続してフィルタリングが行われたが、ストリーミングビデオには選挙前にフィルタリングがかかっていなかったため、と推測しているが、どうだろうか。

 選挙前と後で、どの程度のトラフィック量の差があるかを示したのが、最後の図だ(*註5)。確かにFlashは82.23%減っている。その他、SSH 84.5%減、BitTorent 82.06%減、POP 73.6%、一方Web 51.15%減、Mail 49.18%減、FTP 46.31%とは大きな差がある。

●オンラインゲーム空間を政治連絡手段に活用?

 ところで Craig Labovitch 氏によれば「オンラインゲームサービスの World of Warcraft や XBox 関連などは…

【執筆:米国 笠原利香】

【関連リンク】
*註1:Birmingham expert reveals the power of Twitter, and more
http://www.hometownlife.com/article/20090625/NEWS02/90625003
*註2:Twitter on the Barricades: Six Lessons Learned(New York Times)
http://www.nytimes.com/2009/06/21/weekinreview/21cohenweb.html?scp=4&sq=iran%20twitter&st=cse
*註3:Iranian Traffic Engineering(Arbor Network Blog)
http://asert.arbornetworks.com/2009/06/iranian-traffic-engineering/
*註4:Iran and the Internet: Uneasy Standoff(Renesys Blog)
http://www.renesys.com/blog/2009/06/iran-and-the-internet-uneasy-s.shtml
*註5:A Deeper Look at The Iranian Firewall(Arbor Network Blog)
http://asert.arbornetworks.com/2009/06/a-deeper-look-at-the-iranian-firewall/
*註6:World of Warcraft 攻略ガイドのブログ
http://wowstratguide.com/wow-as-a-channel-for-news-from-iran.php
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×