P2Pとかその辺のお話

以下の文章は、TorrentFreakの「French 3 Strikes Suspended Due To Anti-Piracy Security Alert」という記事を翻訳したものである。

原典：TorrentFreak
原題：French 3 Strikes Suspended Due To Anti-Piracy Security Alert
著者：enigmax
日付：May 17, 2011
ライセンス：CC BY

仏スリーストライクHadopi法の下、違法ファイル共有ユーザのデータを収集していた企業 Trident Media Guardが先週末やらかしてしまった情報漏洩問題をうけ、Hadopi機関は同社との接続を切断した。このことは、本件の調査が終了するまで、フランスのファイル共有ユーザは監視の目から逃れられることを意味し、フランス政府は悩みの種を抱えてしまったことを意味する。

先週土曜、TorrentFreakは、ブロガーでセキュリティ研究者のオリビエ・ラウレッリ（別名Blurtouff）からの貴重な情報提供をうけ、仏政府の委託を受けてファイル共有ネットワークを監視する企業 Trident Media Guardがハックされたことを報じた。

実際に起ったことを考えれば、「ハック」という言葉はTMGにとってあまりに寛容な表現である。実際のところ、TMGが正面玄関を開いていたに等しいのだから。

Bluetouffは「ヴァーチャル・マシンが大量の情報を漏洩しました。スクリプト、フェイク・ピアを生成するためのP2Pクライアント、データセンターのローカル物理アドレス、TMGのセキュリティを大きく損ねかねないパスワードまで。」と説明する。

問題のファイルの概要は先日お伝えしたが、TorretFreakでは、漏洩したファイルの中身についての分析も進めてきた。その結果、TMGは彼ら自身のデータだけではなく、彼らの監視対象のデータも漏洩していたことが明らかになった。

TorrentFreakが本件について報じた翌日、仏ニュースサイトNumerama（同サイトはフランスのファイル共有問題を徹底的に掘り下げている）のギヨーム・シャンポーから、スリーストライク・プロセスに関連したIPアドレスまで漏洩している可能性があるとの連絡を受けた。彼はHADOPI機関に「極めて深刻な」問題だとして、この件を報告した。

こうした懸念を受け、HADOPI事務局長のエリック・ウォルターは「念のため、HadopiはTMGとの提携を一時的に停止する」ことを明らかにした。彼はニコラ・サルコジ仏大統領の友人でもある。

Hadopiにおける監視業務について、仏政府から認可をうけているのがTMGだけであることを考えると、違法ファイル共有対策としての仏スリーストライク体制は、調査が終了するまで、事実上停止することになる。しかし、土曜の夕方以前に収集されたデータは、その限りではない。

この中断は、サルコジ大統領にとって大きな悩みのためになるかもしれない。フランスは違法ファイル共有に対し、非常に強硬なアプローチをとっている。プライバシーへの配慮やスリーストライクに関連した市民権の問題について検討するよう、市民やさまざまなウォッチドッグから要求されていたものの、政府はこれまで払いのけてきた。

UPDATE：フランスのニュースメディアによると、スリーストライク体制は継続するとのこと。ただし、通常の電子媒体でのデータ転送ではなく、物理メディアで、Hadopiにデータが送られることになるという。