ネットエージェントの「あんまり効果なさそうな」漏洩データ拡散抑制サービス(1件300万円)を考える
先日もネットエージェントのWinnyによる情報漏えいを利用したお金儲けの話をしたけれども、今回もそのお話。これまで紹介した「Winny特別調査員」「Winny特別調査員2」はいずれも、情報漏えいを回避するために予防的なサービスであった(まぁ、その質の悪さはこれまで述べてきたとおりだけれども)。一方で、ネットエージェントは、情報漏えいの事後的な被害の抑制のためのサービスも提供している。それについての記事が、asahi.comにのっていたので、それを元にこのサービスがどの程度効果のあるものなのかを、考えてみる。結論を言えば、300万円も出して頼むほどの効果は上がってないよなぁといったところ。結局は、漏えいしたが最後といったところだろう。
この件については、安易に紹介したくはなかったのだけれども、あまりにネットエージェントのやり方に無責任さと適当さを感じるので、感情に任せて書いてみる。まぁ、あくまでもネットエージェントを批判的に見ている奴の意見だということを頭に入れて読んでほしい。ってことを最初に断っておかないのも、アンフェアだしね。
原典:asahi.com
原題:ウィニーで情報漏えい、被害拡大防ぐ新技術とは
著者:アサヒ・コム編集部
日付:2007年06月14日
URL:http://www.asahi.com/komimi/TKY200706140166.html
まぁ、ネットエージェントがどのようにして、漏えいしたデータのダウンロードを抑制しようとしているかというと、簡単にいえば、偽キーを利用して、大量に生成された当該の漏えいしたデータのダミーファイルをダウンロードさせる、というもの。この方法だと、ハッシュが一致していても(言わずもがなファイル名が一致していても)ダミーファイルをダウンロードする確立が増大する。さらにその偽キーを大量にばら撒くことで。ダミーファイルをダウンロードする確立をさらに増大させ、当該の漏えいデータへのアクセスを阻害するというもの。
まぁ、昔うんざりソリューションとかいう触れ込みで、ダミーファイルを大量にばら撒きWinnyユーザをうんざりさせるサービスというのと、根本は同じなのかな。
そんな余談はさておき、上記のようなネットエージェントによる情報漏えい後の事後的な拡散抑制サービスが実際のケースで行われていたというのが、asahi.comの記事。今年の2月に問題となった山梨県警の警官のPCから情報が漏えいしたというケースで、このサービスをテストしていたようだ(もしかしたら、山梨県警から依頼があったのかもしれないが)。
asahi.comによると、このケースでは、ネットエージェントは60台のPCを使って、偽キーをばら撒き、それによって当該の漏えいデータへのアクセスを抑制しようとしたとしている。
そして、そのスレッドの画像が掲載されている。「全体ハッシュ不整合エラーorz」「落としたら流してやりたいけど全然落ち・・・」「ネットエージェントの仕業なの?」といったレスが映し出されている。と、ここだけみると、このスレ全体でこのような反応があったと思われるかもしれないが、実際にはそんなこともなく、すぐさまどのような状況であるのかが報告され、その挙動から早速回避方法が見出されている。ちなみに、このスレッドは2ちゃんねるダウンロード板「仁義なきキンタマウィルス情報
Part44」。元スレが発見できなかったので、アーカイブのリンクを以下に表記する。
2ちゃんねる 仁義なきキンタマ ウイルス情報 Part44 より(太字は引用者)
186 名前:[名無し]さん(bin+cue).rar 投稿日:2007/02/24(土) 11:27:45 ID:8B7VqVZd0
asahi-netのプロバ使いは何やってるの?
と、いきなり核心を突く発言が登場する。asahi.comの画像に映されたレスのおよそ20レス後である。このレスの後、ネットエージェントの利用しているISPがasahi-netであることが推測され、具体的な状況やいかにして偽キーばら撒きを回避できるか、についての発言が続く。
238 名前:[名無し]さん(bin+cue).rar 投稿日:2007/02/24(土) 15:56:13 ID:d9ve4q3U0
>>186
やはりASAHIネットのIPから放出される捏造データが本丸か?
転送レートの申告値が3000で、定量定期的にデータを送信しているね。
ウチでも昨日からのlogをみていると、他にも数カ所から件のファイルのデータが
転送されてくるのだけど、ASAHIネット以外は所謂ハンターさんが保持している
キャッシュからの転送なのに、121.1.253.XX(ともう一カ所)は明らかに異なる。
nyのクラスタをフラットにしても、ダウンロードリストを空にしても、port#0にしても(笑)
一生懸命にデータを発信してくれている奇特な御仁だね。
山梨県警になにか私怨でもあって、このファイルを拡散させたいのだろうか?
捏造されたデータの発信元をマメに遮断すれば、しっかり落ちてくるのにな。
もうShareに輸出されているようだから、そろそろ諦めればいいのに…。
発信者はShareを使ってない模様。というか、データ送信もnyで無い感じもする。
久しぶりにMacで古いパケアナ使ったけど、彼(または彼女)のお得意様リストに載ると、
そのリストにあるIPと開いていたポートに漏れ無くデータを送信してしているようだ。
242 名前:[名無し]さん(bin+cue).rar 投稿日:2007/02/24(土) 16:47:53 ID:W+XKQpDF0
>>238
asahi-netのそのIPが糞データの放流元ということ?
とりあえずそことのパケット送受を禁止してみたら
さっきまでDL試行→失敗orハッシュ不整合でループしまくってたのが急におとなしくなった
243 名前:[名無し]さん(bin+cue).rar 投稿日:2007/02/24(土) 16:54:40 ID:m7dEy/830
asahi-netがネットエージェンシーのお得意さんってわけか・・・
ハッシュ不整合or残り1秒で切れたり・・・
意図的に妨害されてるね。
275 名前:[名無し]さん(bin+cue).rar 投稿日:2007/02/24(土) 19:14:02 ID:W+XKQpDF0
>>272
公式発表はないが、3M程度のサイズで話題のファイルなのに
ハッシュ不整合等が頻発したことから考えて
ネットエージェントの例のサービスが動いたか、もしくはそれに類するものが動いてたと思われる
明らかに不審なデータを送ってよこすノードも居たしな
380 名前:[名無し]さん(bin+cue).rar 投稿日:2007/02/25(日) 00:51:11 ID:JzPMgef10
特定のプロバを弾くのは不本意なんだけど、asahi-net弾いたら速攻で落ちてきたよw
ネタエージェンツの妨害工作が始まったその日の内にasahi-netを指摘した>>186や
詳しくレポしてくれた>>238>>242-245GJ!
今回も、エージェンツは火に油を注いだだけだったなあ
これからは、流出を報告する前に洒落に輸出してからになるんだろうか
それもこれも、みんなネタエージェンツのせいだね(´・ω・`)
397 名前:[名無し]さん(bin+cue).rar 投稿日:2007/02/25(日) 01:41:00 ID:FG0HrFDV0
しかし今回の一件は例のサービスの実証試験にはもってこいだったな
ニュースリリースで出してたテスト用ファイルなんてあるのか無いのかもわかんねーファイルだったけど
山梨のはテスト用ファイルとしてちゃんと機能した
そして流通の初期段階で無い限り役に立たないということも立証され
使ってるプロバがたった1つ(2つ?)というお粗末なシステムであることもわかったし
結局沈静化どころか火に油を注ぐ結果になることもわかった
398 名前:[名無し]さん(bin+cue).rar 投稿日:2007/02/25(日) 01:47:39 ID:bpsx5/Ln0
そうか?
俺はむしろ少し驚いたんだが
今でもasahi-net遮断しないと落ちてこないし、
今後は向こうもプロバも増やしていろいろと対策してくるだろ
かといってプロバ4〜5くらい遮断したらWinny使ってる意味ねーし
ネタエージェントのくせに結構うざかったから
正直マジで洒落に変えようかと思ったくらいだよ
404 名前:[名無し]さん(bin+cue).rar 投稿日:2007/02/25(日) 02:12:06 ID:RJaJVBR10
ネタエージェントのためだけに、高速ISP全部無視するのは勿体無いぞえ。
その都度IP確認して、SafeNyとか葱、PGなどで無視ればよろし。
ということで、彼らの結論としては、asahi-netを揉む(はじく)ことで、当該のデータをダウンロードできる、としている。 じゃあ、複数のISPを利用してこのような偽キーばら撒きをしてきたらどうすんだ?全部はじいてたらWinny使う意味がないじゃないか、という意見に対しては、そしたらおかしなデータを送ってくるIPを個々にはじいていれば、いつかは当該のデータにアクセスできる、としている。まぁ、以下に複数のISPを利用したところで、利用できるIPレンジは限られているし、そのようなIPアドレスが共有されれば、この手段は通用しないことになる。
もちろん、asahi.comでは、具体的にこの話には触れていないものの、ネットエージェントのサービスは完全ではない、とも説明している。まぁ、asahi.comとしては、安易に回避策について触れるのを避けたといったところだろう。一定の配慮って奴かしら?その辺はわからないでもないけどね。
ただし、あくまでダウンロードの成功率を下げるだけで、中には成功した人もいたようだ。杉浦社長は、こう話す。
「何の対策もない場合のファイルのダウンロード成功率を、10分の1から100分の1ぐらいには下げられます。それで、拡散はかなり防げる。ダウンロードしようとする人が増えると効果は薄れるので、騒ぎになる前に、迅速な対策をすることが肝心なんです」
確かに、興味本位でダウンロードしようとする輩には効果があるかもしれない。まぁ、それでも100人いたら、上記のような回避方法を用いなくても、1人はダウンロードできてしまうかもしれない、ということは考えられるが、それでも多くの人の目に触れるよりはマシといったところか。
ただ、これに関しては、クライアントが何を望んでいるか、というところに依存する。たとえば、個人情報が多くの人の目に触れることによる被害(二次被害を含む)を防ぎたい、とか、漏えいさせてしまった責任を全うするため、とかいうのであれば、わからないでもない。ただ、騒ぎになる前になかったことにしたい、というのはやはり無理な話だろう。
少なくとも、ダウンロード板を見る限りでは、キンタマウィルスなどの漏えいデータをヲチする住民もおり、安易にもみ消そうとすれば、ネットエージェントの活動をきっかけにして、火に油を注ぐ結果になりかねない。たとえ、100人のうち99人がアクセスに失敗したといても、1人がヲチャーであり、それについてのレスをつければ、そして、それが結構なネタであれば、他の人も食いつくだろうしね。そうなれば、一部のマスコミも反応するだろう。現在でもWinnyによる情報漏えいはいいネタになってるし。
もちろん、ネットエージェントに依頼しなかったとしても、いずれはヲチャーの目にするところになるかもしれない。まぁ、結局は同じ結果になるだろう。
で、この程度の効果しかないこのサービスがおいくらか、ということに関しては、
このサービスの基本料金は1件300万円。すでに契約している約50社については、「公共機関も含め様々だが、セキュリティーそのものに関することがらで守秘義務もある。どことは言えません」と口を閉ざす。
300万円也。しかも、50社も契約しているのね・・・。いやはや、Winny&ウィルス作者さまさまだよなぁ、ネットエージェントって。
関連エントリ
ネットエージェント、情報漏えい問題に従業員のプライバシー無視ソリューションを提案
ネットエージェント、企業向けに「自宅でのP2P利用」監視サービスを提供
コメント
管理人のみ閲覧できます
Re: ネットエージェントの「あんまり効果なさそうな」漏洩データ拡散抑制サービス(1件300万円)を考える
Re: ネットエージェントの「あんまり効果なさそうな」漏洩データ拡散抑制サービス(1件300万円)を考える
あくまでも抑制でしかなくて結果的に比率がそれほど下がらなくても嘘データで何%下がりましたと言えば終わりだと思うといい仕事だなぁ。
企業も300万も出すなら社内モラルに使えよw
Re: ネットエージェントの「あんまり効果なさそうな」漏洩データ拡散抑制サービス(1件300万円)を考える
コメントありがとうございます。
個人的には、Wizzyのウンザリソリューションのパクリかなと思っています。
私の認識としては、武田氏が主に主張としては、情報持ち出しやモラルの問題を追及することには限界があり、短期的な解決方法としてのWinnyの規制が必要だ、というところかなと。
それはともかくとして
>あくまでも抑制でしかなくて結果的に比率がそれほど下がらなくても
>嘘データで何%下がりましたと言えば終わりだと思うといい仕事だなぁ。
嘘データかどうかはわかりませんが、抑制されたと報告されたことで
満足できる企業もどうかなぁと思う次第であります。
抑制されることに、どういう意味を見出しているかにもよるのでしょうけど。
盗聴・・・
通信事業者だって通信の秘密を守る事が義務づけられているのに、警察でも無いのに第三者のデータを盗聴し、それを他人に漏らす事は犯罪にあたらないのか?
ふ し ぎ