ScanDispatch:BitTorrentユーザーを特定するスパイ技術 | ScanNetSecurity
2026.07.15(水)

ScanDispatch:BitTorrentユーザーを特定するスパイ技術

フランスの研究者が、BitTorrentのユーザーのIPアドレスと、ユーザーがアップロードおよびダウンロードしているファイルをつきとめる”スパイ”技術を考案し、ホワイトペーパーにまとめて発表している。

国際 海外情報
フランスの研究者が、BitTorrentのユーザーのIPアドレスと、ユーザーがアップロードおよびダウンロードしているファイルをつきとめる”スパイ”技術を考案し、ホワイトペーパーにまとめて発表している。

このスパイ技術は、Torrent Trackerのコアにビルトインされているファンクションを応用したもの。BitTorrentの脆弱性ではないためパッチを当てて直せるものではない。また、Torなどの匿名サービスを使っているユーザーのIPアドレスも突き止めることができるそうだ。

この研究者らは、French National Institute for Research in ComputerScience and Controlの、Stevens Le Blond, Arnaud Legout, FabriceLefessant, Walid Dabbous, Mohamed Ali Kaafarら。ホワイトペーパーは4月にカリフォルニア州サンホゼ市で行われたUSENIXのワークショップ、『leet'10』で発表された。

リサーチは103日に渡って行われ、全部で1億5千万弱のIPをモニター、ユーザーがこの期間にダウンロードした20億ファイルをデータにまとまたもの。ファイルをアップロードするコンテンツの提供者のうちその70%のIPを特定し、ホスティング・センターにいる少数のピアが、一日6個以上のファイルをアップロードして、P2Pされているファイルの大部分を提供していることを突き止めている。

提供者のIPを突き止める方法として使われたのが、新しく注入されたコンテンツのトラッカーとログイン情報だ。特定のトラッカーの一番最初のサブスクライバーがそのコンテンツの提供者である事実をうけて、研究者らは、ThePirateBayから毎分一回、新規注入されたコンテンツのウェブページを一括ダウンロードし、新規コンテンツのトラッカーにコンタクト、そしてそのコンテンツの配布を24時間に渡ってモニターした。

また、新規アップロードされたコンテンツで、最初は特定の個人だけでP2Pされその後一般公開されるような場合は、新規注入されたコンテンツがアップロードされたと同時に、そのトラッカーに複数のユーザーがすでにサブスクライブしている。

そこで研究者らは、その特定のウェブページのログイン情報に注目。毎分一回、新規コンテンツをアップロードしたユーザーのログイン情報を収集し、特定のログインのユーザーがアップロードしている複数のコンテンツを収集。特定のログインのユーザーで、P2Pしているコンテンツの数が一番多いIPアドレスが、そのコンテンツの提供者であると結論づけ、オランダ(Vodafone)、フランス(OVH)、ドイツ(Keyweb)のがトップ3のAS。上位100のコンテンツ提供者が、BitTorrentで出回っている30%のコンテンツを提供していることが分かった。

また、ドイツとフランスのKeywebとOVHにつき、実際にドイツ語やフランス語がキーワードになっているのコンテンツの数は非常に少なく、必ずしもドイツ人やフランス人がコンテンツプロバイダーであるとは限らないと結論づけている。

一方、提供者でなく、ダウンローダーについては、研究者らはscrape-allというコマンドを使っている。このscrape-allは、そのトラッカーがトラックしている

※本記事は有料購読会員に全文を配信しました

『Spying the World from your Laptop』
hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf

【執筆:米国 笠原利香】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop