現在地 HOME > 掲示板
> IT6 > 289.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT6 > 289.html
★阿修羅♪
|
|
| Tweet |
京都府警のWinny突破の手法が、ついに明らかに 違法ユーザーのパソコンに府警が1対1で接続【朝日】
http://www.asahi.com/tech/apc/040915.html
最強のP2Pツールと呼ばれ、「絶対に警察に捕まらないソフト」と考えられていたファイル交換ソフト「Winny(ウィニー)」。暗号化やキャッシュ化など、幾重にも施された匿名化の仕組みを、京都府警がどのようにして突き破り、ユーザーを逮捕したのか、これまで公的にはいっさい明らかにされてこなかった。だが、9月1日に開かれた開発者・金子勇被告の初公判検察側冒頭陳述で、その捜査手法の一部がついに明らかにされたのである。(文・佐々木俊尚)
■ ■ ■ ■ ■
図1 違法ユーザーを特定した手法
WinnyBBSのスレッドに書き込むと、スレッドを立てたパソコンに直接アクセスするという特性に京都府警は注目した。ファイルの放流を告知したスレッドにアクセスしてIPアドレスを検知、そのIPから違法ファイルが告知通り流されることを確認して、違法ファイルをアップロードしたユーザーを特定した。(クリックで拡大)
検察側が冒頭陳述で公表した捜査手法は以下の通りである。
「ウィニーは、ファイルの送信者を特定することが困難であるというきわめて匿名性の高いプログラムであった。
しかしウィニーを利用して著作物ファイルを送信している者の中には、ウィニーに組み込まれたBBS(電子掲示板)機能を利用し、自らスレッドを立ち上げて自分が保有している著作物ファイルの名称等を書き込んで他の利用者に公表している者がおり、捜査の結果、ウィニーの BBSのスレッドは、これを立ち上げた者のパソコン内に生成され、このスレッドに書き込みをする際には、そのスレッドが生成されたパソコンに直接アクセスして通信するシステムになっており、また、同スレッドにアクセスすれば、そのスレッドが生成されたパソコンの特定が可能となることなどの特性が判明した。
そこで、警察は、多数の著作物を公衆送信している旨をウィニーの BBSスレッドで公表している悪質な著作権侵害者を選定したうえ、同スレッドにアクセスして当該スレッド作成者のパソコンのIPアドレス等を割り出し、さらに、同パソコンに直接アクセスし、ここから同スレッドで公表された通りの著作物ファイルをダウンロードできることを確認することにより、著作物を公衆送信しているパソコンを特定した」
ウィニー BBSから違反者のIPを特定
容疑者PCに府警から直接接続
図2 Winny匿名化の仕組み
(ア)Winnyを動かしているパソコンは、インターネット上でネットワークを作る。(1)のパソコンがAのファイルを検索すると、ネットワーク上に検索情報が次々に伝わる。
(イ)(4)のパソコンにあるAのファイルは、まず(3)に、次に(2)に転送され、ハードディスク上に設けられた領域にキャッシュとしてコピーされ、最終的に(1)に届く。あのコピーは(2)や(3)にも残り、別のパソコンからAが検索されたら、(2)や(3)からもダウンロードされることになる。いくつものコピーが残るうえ、キャッシュのファイルは暗号化されているため、誰がファイルをアップロードしたか非常にわかりにくい。
ウィニーの仕組みは、図2のようになっている。匿名性のポイントになるのは、接続者情報とファイルの暗号化、バケツリレー方式による伝送経路の隠蔽だ。
ウィニーネットワーク上では、ダウンロードしているユーザー「イの(1)」からは、直接つながっているユーザー「同(2)」は識別できるが、それがファイルを最初にアップロードした人なのか、単なる中継者なのかわからない。ウィニーユーザーの大半は「この仕組みがある限り、摘発される心配はない」と信じていた。
ところが昨年11月、京都府警ハイテク犯罪対策室は、映画やゲームなどをアップロードしていた群馬県高崎市の自営業男性(41=当時、公判中)と松山市の無職少年(19=同、執行猶予刑が確定)の2人を、著作権法違反容疑で逮捕した。捜査関係者はいう。
「府警はウィニー本体に対して暗号解読も試みたが、歯が立たなかった。このため別の方法を探したのです」
この「別の方法」が、冒頭陳述にあるウィニー BBSを利用した捜査だったのだ。
ウィニー BBSはウィニーに付属した機能で、「2ちゃんねる」のようなマルチスレッド型掲示板をウィニーネットワーク上に作り上げる。掲示板はユーザーなら誰でも立ち上げることができ、「放流告知」と称して、事前に告知してから人気コンテンツをウィニーにアップロードする行為が頻繁に行われていた。
京都府警は、放流を告知した2人に目をつけ、BBSから彼らのIPアドレスを特定。府警側パソコンのファイアーウオールの設定を変更し、ウィニーの使用するポートには特定したIPアドレスからの通信だけが通り、他のウィニーユーザーからのデータはブロックするよう設定した。
これによって2人のパソコンと府警のパソコンはそれぞれ1対1でつながることになった。そして時間通りに予告されたコンテンツが流れ始め、府警はそのデータすべてをキャッチしたのである。
「1対1でパソコンが接続されていたため、そのパソコンから違法ファイルが送信されたことが証拠として残った。公判維持できる見通しがやっと立った」と捜査関係者はいう。
府警の捜査情報がウィニーに流出
1つ1つを追って削除を要請
だがウィニー事件には、謎めいた部分がまだいくつも残っている。その1つが、ウィニーを媒介して感染するウイルス「Antinny.G」をめぐる事件だ。
ウィニーユーザー2人が逮捕されたのが昨年11月。そして金子被告の逮捕は今年5月。2つの逮捕のちょうど中間地点である今年3月に出現したAntinny.Gは、京都府警の交番勤務の巡査のパソコンにも感染。個人情報を含んだ捜査書類をウィニーネットワーク上に流出させるという大失態を演じさせた。
Antinny.Gの最大の特徴は、感染したパソコンのデスクトップ画面と、それに関連づけられた文書などのファイルを、勝手にウィニーで放流してしまうという凶悪な機能だ。出現後、被害は瞬く間に広がった。不倫相手とのチャットの記録をデスクトップ画面に置いていたため、中身が流出してしまうケースもあった。
ウィニーネットワークが恐ろしいのは、中央サーバが存在しておらず、情報を一切コントロールできないこと。いったん流出したデータは、ダウンロードするユーザーがいる限り、永遠にウィニーネットワークを流れ続ける。
捜査情報がAntinnyで漏洩した直後、京都府警もすぐにこの意味に気づいた。
「警察庁は一刻も早く回収するよう府警に求めた。個人情報が漏洩したままの状態を放置することはできず、あらゆる方法が検討された」(捜査関係者)
警察が頼ったのは、セキュリティー企業のネットエージェントだ。同社は今春、ウィニーのパケットを解析してどのファイルを誰がアップロードしているのかを突き止める技術の開発に成功した。
同社の杉浦隆幸社長は「警察はウィニーの膨大なパケットを調べ上げて捜査書類ファイルのパケットを突き止め、1人ずつ送信者をリストアップ。それぞれに『書類を削除してほしい』と要請する膨大な作業を始めているようだ」という。
「捜査協力者」から「容疑者」へ
豹変した府警による金子被告の扱い
話を少し戻そう。
捜査情報流出が起きた3月下旬、京都府警が被害者になるというあまりの偶然に、「府警は狙われたのではないか?」と感じた業界人は少なくなかった。
「Antinny.Gはプログラム自体はさほど高度ではないが、うまく被害者を釣り上げるソーシャルエンジニアリング(社会工学)的手法にはきわめて長け、感染力の高さは圧倒的」(ウイルス対策ソフトメーカー担当者)という。そうした高度なウイルスがこのタイミングで出現した点が、疑いを抱かせたのだ。
さらにその3カ月後、突然金子被告が逮捕されたことにも、関係者は驚いた。
昨年11月にユーザー2人が逮捕された際、金子被告の東京の自宅も京都府警によって家宅捜索されている。
捜査関係者によれば、「金子被告は府警の取り調べにも非常に協力的で、当時は友好的な関係を保っていたようだ」という。
実際、筆者が当時接触した京都府警幹部も、金子被告について「きちんと協力してもらっており、事件の被疑者ではない。あくまでも捜査協力者という位置づけだ」と話していた。少なくともこの時期、金子被告を逮捕・起訴するという方針は立てられていなかったようなのである。
ところがユーザーの逮捕から半年もたった今年5月、京都府警は突如として金子被告を逮捕する。別の捜査関係者は「面従腹背というか、府警に対して挑戦的な態度を取ったことをきっかけに、府警側の態度が硬化した」と話しているが、この間、両者の間でどのようなやりとりがあったか定かではない。
Antinny.Gによる捜査情報漏洩が逮捕の引き金になったという説もある。開発者を逮捕することでウィニーネットワークの息の根を止めようとしたのではないかという疑いが公然と語られているのだ。例えば金子被告の初公判の前日、同じ京都地裁で開かれた高崎市のウィニーユーザー(前述)公判の最終弁論で、弁護人は次のように述べた。
「本件の幇助として金子被告を逮捕したのは、京都府警からの捜査情報流出が原因ではないのか」
検察側は即座に「今の発言を記録から削除してほしい」と抗議した。
昨年11月のユーザー逮捕から今年3月のAntinny.G事件、そして5月の開発者逮捕という流れは偶然なのか。今後の公判で、そうした謎の一端が明らかになるか、注目される。
初公判での検察・弁護側冒頭陳述
かみ合わない論点
裁判では、ウィニーを公開・配布した行為について、金子被告に著作権侵害の犯意があったかどうかが最大の争点となる。
検察側は冒頭陳述で、金子被告がウィニー開発に至った動機を次のように断じた。
「被告人は中立的なファイル共有ソフトの開発を目指してウィニーを製作、配布していたものではなく、もっぱら著作権法違反行為を企図していたものであり、いわば確信犯的に行っていた」
そしてその意図を示す証拠として、次の3点を挙げたのである。
(1)匿名掲示板「2ちゃんねる」上で、「運び屋(ウィニーユーザー)を捕まえることはできるけれど、法的な責任はそれほど問えない可能性がある。運び屋と違い、警察が簡単に車を止めて中身を見られない」など、警察の摘発が困難であることや著作権概念への疑問などを「47」名義で書き込んでいた。
(2)自身のウエブサイトで、「P2Pはインターネット世界では排除不可能で、いずれデジタルコンテンツ流通のパラダイムシフトが起きる」と、著作物ファイルが無料コピーされることを前提とした意見を展開していた。
(3)金子被告がウィニー作者であることを知った実姉から「ぬかりなく気をつけてね。法律上とか、著作権とか……」とメールで指摘され、「何をやったらまずいかはよく把握してるんで、(おかげで最近は著作権法には詳しくなったけど)気をつけてます」「悪貨は良貨を駆逐するっていうのはいつの時代でもそうで、悪用できるようなソフトは特に宣伝しないでも簡単に広まるね」などとメールで返信していた――。
一方、弁護側の冒頭陳述は、2ちゃんねるの「47氏発言」や金子被告の著作権に対する考え方などについてはいっさい触れず、ひたすら「ソフト開発を罰する行為は是か非か」という論点に絞って反論を展開した。
「検察官はインターネット社会におけるファイル共有に対する無理解によって、わが国の誇るべき頭脳である被告人が生んだ、国際的に見てもきわめて貴重なソフト開発を、国民の代表機関である国会における国家的かつ政策的な議論を待たずして、犯罪行為と決めつけた上で、刑罰の名の下に、闇に葬り去ろうとしているのである」
激烈ともいえる弁護側のこうした主張は、ウィニーの開発そのものではなく、犯意を持って公開・配布した行為を断罪しようとしている検察側と、一見まったくかみあっていないようにも見える。
「47氏」発言は金子被告の書き込みか?
ひろゆき氏に府警・地検からの問い合わせなし
だが弁護団はどうやら、犯意の問題をわざと弁論から外しているようだ。なぜなら、金子被告が本当に47氏名義で2ちゃんねるに書き込んだのかどうか、現時点では調べようがないからである。
2ちゃんねる管理人の西村博之氏は「当時、書き込み者のIPアドレスは記録しておらず、捜査当局からも提出の要請はきていない」という。
弁護団の1人も「検察側は1480ページにも上る2ちゃんねるの書き込みログを証拠として提出しているが、被告人本人による書き込みであるという立証はできなのではないか」と話す。
もし地検側が47氏発言を金子被告のものであると証明できなければ、犯意の立証は非常に厳しくなる――これが弁護側の立てた作戦のようだ。そこであえて犯意について著作権侵害への意図について全面的に争うことは避け、論点をソフト開発の是非の問題に絞ったのだろう。無罪を勝ち取る戦術としては、妥当な方針といえる。
しかし、本当にそれで良いのか。この裁判で争われるべきはそうしたことではなく、金子被告が現在の著作権に対してどのような反論を持ち、ウィニーによって何をひっくり返そうとしたのかということではないだろうか。犯意の問題が棚上げになれば、ウィニーが問おうとした著作権のあり方は最後まで論じられないだろう。
(ASAHIパソコン2004年10月1日号News、News&Viewsを再編集して掲載)
(2004/09/15)
題名には必ず「阿修羅さんへ」と記述してください。