ScanDispatch:BitTorrentユーザーを特定するスパイ技術 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

ScanDispatch:BitTorrentユーザーを特定するスパイ技術

国際 海外情報

フランスの研究者が、BitTorrentのユーザーのIPアドレスと、ユーザーがアップロードおよびダウンロードしているファイルをつきとめる”スパイ”技術を考案し、ホワイトペーパーにまとめて発表している。

このスパイ技術は、Torrent Trackerのコアにビルトインされているファンクションを応用したもの。BitTorrentの脆弱性ではないためパッチを当てて直せるものではない。また、Torなどの匿名サービスを使っているユーザーのIPアドレスも突き止めることができるそうだ。

この研究者らは、French National Institute for Research in ComputerScience and Controlの、Stevens Le Blond, Arnaud Legout, FabriceLefessant, Walid Dabbous, Mohamed Ali Kaafarら。ホワイトペーパーは4月にカリフォルニア州サンホゼ市で行われたUSENIXのワークショップ、『leet'10』で発表された。

リサーチは103日に渡って行われ、全部で1億5千万弱のIPをモニター、ユーザーがこの期間にダウンロードした20億ファイルをデータにまとまたもの。ファイルをアップロードするコンテンツの提供者のうちその70%のIPを特定し、ホスティング・センターにいる少数のピアが、一日6個以上のファイルをアップロードして、P2Pされているファイルの大部分を提供していることを突き止めている。

提供者のIPを突き止める方法として使われたのが、新しく注入されたコンテンツのトラッカーとログイン情報だ。特定のトラッカーの一番最初のサブスクライバーがそのコンテンツの提供者である事実をうけて、研究者らは、ThePirateBayから毎分一回、新規注入されたコンテンツのウェブページを一括ダウンロードし、新規コンテンツのトラッカーにコンタクト、そしてそのコンテンツの配布を24時間に渡ってモニターした。

また、新規アップロードされたコンテンツで、最初は特定の個人だけでP2Pされその後一般公開されるような場合は、新規注入されたコンテンツがアップロードされたと同時に、そのトラッカーに複数のユーザーがすでにサブスクライブしている。

そこで研究者らは、その特定のウェブページのログイン情報に注目。毎分一回、新規コンテンツをアップロードしたユーザーのログイン情報を収集し、特定のログインのユーザーがアップロードしている複数のコンテンツを収集。特定のログインのユーザーで、P2Pしているコンテンツの数が一番多いIPアドレスが、そのコンテンツの提供者であると結論づけ、オランダ(Vodafone)、フランス(OVH)、ドイツ(Keyweb)のがトップ3のAS。上位100のコンテンツ提供者が、BitTorrentで出回っている30%のコンテンツを提供していることが分かった。

また、ドイツとフランスのKeywebとOVHにつき、実際にドイツ語やフランス語がキーワードになっているのコンテンツの数は非常に少なく、必ずしもドイツ人やフランス人がコンテンツプロバイダーであるとは限らないと結論づけている。

一方、提供者でなく、ダウンローダーについては、研究者らはscrape-allというコマンドを使っている。このscrape-allは、そのトラッカーがトラックしている

※本記事は有料購読会員に全文を配信しました

『Spying the World from your Laptop』
hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf

【執筆:米国 笠原利香】
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×