ScanDispatch:BitTorrentユーザーを特定するスパイ技術 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

ScanDispatch:BitTorrentユーザーを特定するスパイ技術

国際 海外情報

フランスの研究者が、BitTorrentのユーザーのIPアドレスと、ユーザーがアップロードおよびダウンロードしているファイルをつきとめる”スパイ”技術を考案し、ホワイトペーパーにまとめて発表している。

このスパイ技術は、Torrent Trackerのコアにビルトインされているファンクションを応用したもの。BitTorrentの脆弱性ではないためパッチを当てて直せるものではない。また、Torなどの匿名サービスを使っているユーザーのIPアドレスも突き止めることができるそうだ。

この研究者らは、French National Institute for Research in ComputerScience and Controlの、Stevens Le Blond, Arnaud Legout, FabriceLefessant, Walid Dabbous, Mohamed Ali Kaafarら。ホワイトペーパーは4月にカリフォルニア州サンホゼ市で行われたUSENIXのワークショップ、『leet'10』で発表された。

リサーチは103日に渡って行われ、全部で1億5千万弱のIPをモニター、ユーザーがこの期間にダウンロードした20億ファイルをデータにまとまたもの。ファイルをアップロードするコンテンツの提供者のうちその70%のIPを特定し、ホスティング・センターにいる少数のピアが、一日6個以上のファイルをアップロードして、P2Pされているファイルの大部分を提供していることを突き止めている。

提供者のIPを突き止める方法として使われたのが、新しく注入されたコンテンツのトラッカーとログイン情報だ。特定のトラッカーの一番最初のサブスクライバーがそのコンテンツの提供者である事実をうけて、研究者らは、ThePirateBayから毎分一回、新規注入されたコンテンツのウェブページを一括ダウンロードし、新規コンテンツのトラッカーにコンタクト、そしてそのコンテンツの配布を24時間に渡ってモニターした。

また、新規アップロードされたコンテンツで、最初は特定の個人だけでP2Pされその後一般公開されるような場合は、新規注入されたコンテンツがアップロードされたと同時に、そのトラッカーに複数のユーザーがすでにサブスクライブしている。

そこで研究者らは、その特定のウェブページのログイン情報に注目。毎分一回、新規コンテンツをアップロードしたユーザーのログイン情報を収集し、特定のログインのユーザーがアップロードしている複数のコンテンツを収集。特定のログインのユーザーで、P2Pしているコンテンツの数が一番多いIPアドレスが、そのコンテンツの提供者であると結論づけ、オランダ(Vodafone)、フランス(OVH)、ドイツ(Keyweb)のがトップ3のAS。上位100のコンテンツ提供者が、BitTorrentで出回っている30%のコンテンツを提供していることが分かった。

また、ドイツとフランスのKeywebとOVHにつき、実際にドイツ語やフランス語がキーワードになっているのコンテンツの数は非常に少なく、必ずしもドイツ人やフランス人がコンテンツプロバイダーであるとは限らないと結論づけている。

一方、提供者でなく、ダウンローダーについては、研究者らはscrape-allというコマンドを使っている。このscrape-allは、そのトラッカーがトラックしている

※本記事は有料購読会員に全文を配信しました

『Spying the World from your Laptop』
hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf

【執筆:米国 笠原利香】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×