トラフィック解析
最近、本当にファイル共有アプリケーションを利用した情報漏洩型ウイルスが酷いので、改めて分かりやすく書いておきますね。
Winnyは大規模なトラフィック解析には勝てません。
ネットエージェントさんなどがやっているように、あるファイルを誰が最初にWinnyで公開したかを追うことは、今では十分に実現可能です。キャッシュによる匿名効果は、あくまで「過去は分からない」というだけであり、多数の地点で継続的に記録を続けている強力な監視者がいるような場合には著しく効果が薄れます。所詮は、「目をつけられなければ勝ち」という程度だと思ってください。
また、おそらく内閣官房情報セキュリティセンター(NISC)も同様の調査を行っていることでしょう。おそらくはより大規模に。
ばれないだろうと思って軽い気持ちでウイルスを改変・配布するのは絶対に辞めてください。
補足
多数の地点からWinnyの検索ネットワークを定常的に観測し、統計的に処理することで、このような解析ができます。
- ある時点で「あるファイル(ハッシュ値)」のキャッシュを持っているノードの数は、確率的に推測できる
- それを保存し、時系列で並べることで、一次公開者を絞りこむことができる
地点を増やしていくことで絞り込みの確度を高めることができます。
電子投票等にも使われる匿名通信路の研究において、このようなトラフィック解析に関する議論は多くなされているわけですが、Winnyの提供する匿名性(情報公開者の特定性)はこのような位置づけというわけです。
追記 (2006-03-13)
そうそう、これを張るべきでしたね。
トラフィック解析を回避するための「運用策」が存在することも確かですが、ノードの細かい挙動に基づくトラフィック解析は相当に強力です、と念を押しておくに止めておきます。
