海賊版ソフトの撲滅を目指し、ファイル共有を追跡
Kevin Poulsen(SecurityFocus)
2004年3月19日 10:56 GMT
国際
海外情報
2004年3月19日 10:56 GMT
海賊版ソフトの撲滅を目指した 2 人のコード作成者が先週の木曜日、数ヶ月に渡る実験結果を公開し、物議を醸している。その実験とは、ユーザを叱責した後、中央サーバに戻って報告するトロイの木馬プログラムをファイル共有の仕組みを使って実行するというものだ。
木曜日の現時点で、犯罪撲滅を目指した 2 人組のサーバは海賊を懲らしめるプログラムを使用して 1 万 2000 名以上をログした。彼らは 1 月にこの実験を開始し、同プログラムを "Dust Bunny(ほこりの塊の意)" と呼んでいる。同プログラムは Unreal Tournament 2004、Pinnacle Studio 9、Norton Antivirus、TurboTax などの起動キーのジェネレータおよびクラックするプログラムに偽装して拡散し、またに漏洩した Microsoft ソースコードのコピーに偽装して拡散した。それらの製品は、ピアツーピアのネットワーク上で有名だから選ばれたのである。実行されると、"悪質な海賊!" という叱責のメッセージが表示される。
メッセージはさらに続く。"ソフトウェア会社からソフトを盗めると思っているのか? それは泥棒だ。でも、心配しなくてもよい。君と僕だけの秘密にしておく。だから、もう罪を重ねてはいけない。"
同プログラムが永久にインストールされることはなく、またバックドアを開き、あるいはユーザ名や他の個人情報を窃取することもない。しかし、中央サーバに対して "フォーン・ホーム" 機能を実行し、同プログラムが実行したファイル名およびユーザが叱責の文字を見てショックを受けてからウィンドウを閉じるまでの時間(平均は 約 12 秒)を送信するのである。先月、更新した "Dust Bunny" のリビジョンでは、プログラムの各コピーに埋め込まれた識別 ID 番号も送信し、同コードに適用されたパッチの新番号を送り返すようになっている。結果、作成者はネットワーク上で再配布されてもプログラムを追跡することが可能になる。
一般の Web サイトに全てのことがリアルタイムでログされるのである。つまり、ユーザの IP アドレスおよび国名と共に日付、時間などがログされる。
「我々は、どれくらいの人がプログラムをダウンロードし、懲らしめることができるのか調べようと思った。また、このプログラムを使って追跡することで、どのように拡がっていくのかを調査できると考えたのだ」とプログラムを作成したノースカロライナ大学の学生 Clifton Griffin 氏(19 歳)が述べた。彼はオンライン上の友人 "Justin X. B" と共同でこのプログラムを書いたという。
まず、彼らは自身のマシンからプログラムを Gnutella に配布した。その後、プログラム自身が増殖し、他のネットワーク上にも拡散しているのを確認すると、直接プログラムを配布することをやめた。「eDonkey などのツールを検索して、我々は多数の人々が複数のファイル共有サービスを使用することを発見したのだ。あるバージョンは 150 ものソースが eDonkey だけでも存在する。それが違うネットワークにもあるのは明らかだ」と Griffin 氏。
[情報提供:The Register]
http://www.theregister.co.uk/
[翻訳:関谷 麻美]
(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》