暗号化通信と匿名性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/09 16:30 UTC 版)
Winnyが開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であると思われていたが、実際は通信の暗号化に使う鍵を平文でやり取りしており、全ての通信を傍受すれば解読できる状態であった。そのため、匿名性を向上させるために、Winnyの暗号化部分に改良を加えた「Winnyp」が匿名の開発者によって公開されている。金子自身は、暗号が解読されてしまったら、すぐに別のアルゴリズムに変えればよいと考えていたようである。つまりWinnyのネットワークが成り立つためにはソースコードが非公開であることが大前提となっており、当時海外で普及し始めていたBitTorrentが当初からオープンソースである事と比較すると大きな欠点である。 暗号化という点に関しては、WinnyはピュアP2Pという特性上、暗号鍵の認証局を持つことができない構造になっている。 だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのためWinnyでは公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。 しかしデバッガを使えば、その固定鍵を取り出すことができる。Winnyの暗号は固定鍵の使用と通信文内に、XOR暗号法により暗号化されたRC4鍵を初期通信時に送っているため、リアルタイムで暗号化解読できるほどの弱さとなっている。 これまでにWinnyの使用で逮捕された者たちは全員、何らかの外部要因が突破口になり、逮捕へと至っている。例えば、発信者の特定がたやすいウェブページや電子掲示板で、Winnyから入手したファイルを販売しようとしたり、Winnyの電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなどである。 開発・配布者自身も、通信やキャッシュを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている。 それによると、WinnyはキャッシュとUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBSでスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない。しかしNyzillaなどの解析ソフトを用いて二次配布ノードを特定することができるため、Winnyの二次配布ノードの匿名性は保証されない。 つまりWinnyの匿名性とは、一時配布者であることを特定しづらくするものであり、Winnyを利用していることや二次配布していることを匿名にするものではない。 @media screen{.mw-parser-output .fix-domain{border-bottom:dashed 1px}}また、Winnyネットワークを監視するクローラなどによって時間的・空間的に十分大規模な監視が可能ならば、ネットワーク内に存在するファイルがコピーされ増殖する過程をさかのぼることで、一次配布ノードを特定することができる。[要出典]
※この「暗号化通信と匿名性」の解説は、「Winny」の解説の一部です。
「暗号化通信と匿名性」を含む「Winny」の記事については、「Winny」の概要を参照ください。
- 暗号化通信と匿名性のページへのリンク
