読者です 読者をやめる 読者になる 読者になる

ウィルス作者逮捕の話

Winny

朝日新聞デジタル:どんなコンテンツをお探しですか?
朝日新聞デジタル:どんなコンテンツをお探しですか?
このへんの話。
知人から「Winnyウィルスの作者逮捕」とのメールが来て、うおっーまじかよって思ったのが、昨日のことで、今日は、亜種100種類全部俺が作ったZEとか、『放流神』のトリップを使ってウィルスを撒いていたとか、いろいろと情報が出てきている。
個人的に気になったことは、

  1. どうやって足がついた?
  2. ウィルス作成罪ってまだ成立していなかったんだー、へー

ということで、1についての私の憶測は、

  1. 他の2人の逮捕者は普通に著作権侵害(アニメの新作を次々と流すことで知られていた)
  2. ウィルス作者は「放流神」と呼ばれる配信者のトリップ(識別用ID)を偽っていた

ということから、著作権侵害の容疑で捕らえたところ、本人的にはウィルスばれた! と思って認めたんじゃないかな。
トリップの保有者特定については、どーだろ。

  1. 特定のトリップの保有者が比較的よく配信しているアニメがある
  2. 比較的よく配信しているアニメの放送後すぐにトリップの保有者によって配信される

ということが分かっているなら、アニメ放送直後から『放流神』のトリップがついたキー*1の指すファイル保有者アドレスを毎週集めて、集めたリストに毎回含まれる同じISPかつ同じエリアのIPアドレスがあれば、それが統計的にみて『放流神』であろーと分かるので、容疑者くらいにはなるんじゃないかな。何ヶ月か監視を続ける方法で。
そうでないなら、どうやるだろう。Winnyのネットワーク上で、ウィルスの1次配信者を特定するのって難しいと思う。
まず、

  • 今までにないウィルスだからどんな特徴(MD5値やファイル名のパターンなど)があるか分からない

という前提がある。
これは新しいウィルスだ! と分かった時点で、もういろんな人がダウンロードして、キャッシュから配信を始めてしまっているため、だれが最初に配信したのが分からなくなっている。『それ』が配信されてからウィルスであると事後確定するまでの期間の全てのログをとっておかないと特定できないと思う。そもそもそんなログとれない気がする。また、チャンスは一度しかない上に、膨大なリソースが必要で、そもそも新たなウィルスが出るかどうかも分からないのに、さすがにそこまではしないだろーとも思う。
君ならどうやる? ウィルス作者特定。
(今回逮捕のウィルス作者は、ウィルスから自分のホームページにアクセスするようになっていたという情報があるけど、本当に?)


もうひとつの、ウィルス作成罪の件は本当に知らなかった。5年ほど前にそういう話があって、あやしいメーリングリストやサイトが次々に消えたような気がするし、私もインターネット上でアヤシイことをする方法について具体的に書いていると逮捕されるかもしれないと思うようになった。たしか、ブラスターが作られたころだ。よく調べず、へー、まあ当然だよね、でも誤動作で逮捕とかありそうで怖い、先日rm -fr * ~で学校のホーディレクトリを消してしまったから、rm作者は逮捕すべき! とか考えつつ、勝手に成立しているものだと思っていた。
これは、どうだろう? うれしい? かなしい? 私は、ふーん、そーなんだー、という感じ。でも知れてよかった。

*1:Winnyプロトコル上のファイルの情報