ScanDispatch：BitTorrentユーザーを特定するスパイ技術

フランスの研究者が、BitTorrentのユーザーのIPアドレスと、ユーザーがアップロードおよびダウンロードしているファイルをつきとめる”スパイ”技術を考案し、ホワイトペーパーにまとめて発表している。

このスパイ技術は、Torrent Trackerのコアにビルトインされているファンクションを応用したもの。BitTorrentの脆弱性ではないためパッチを当てて直せるものではない。また、Torなどの匿名サービスを使っているユーザーのIPアドレスも突き止めることができるそうだ。

この研究者らは、French National Institute for Research in ComputerScience and Controlの、Stevens Le Blond, Arnaud Legout, FabriceLefessant, Walid Dabbous, Mohamed Ali Kaafarら。ホワイトペーパーは4月にカリフォルニア州サンホゼ市で行われたUSENIXのワークショップ、『leet'10』で発表された。

リサーチは103日に渡って行われ、全部で1億5千万弱のIPをモニター、ユーザーがこの期間にダウンロードした20億ファイルをデータにまとまたもの。ファイルをアップロードするコンテンツの提供者のうちその70％のIPを特定し、ホスティング・センターにいる少数のピアが、一日６個以上のファイルをアップロードして、P2Pされているファイルの大部分を提供していることを突き止めている。

提供者のIPを突き止める方法として使われたのが、新しく注入されたコンテンツのトラッカーとログイン情報だ。特定のトラッカーの一番最初のサブスクライバーがそのコンテンツの提供者である事実をうけて、研究者らは、ThePirateBayから毎分一回、新規注入されたコンテンツのウェブページを一括ダウンロードし、新規コンテンツのトラッカーにコンタクト、そしてそのコンテンツの配布を24時間に渡ってモニターした。

また、新規アップロードされたコンテンツで、最初は特定の個人だけでP2Pされその後一般公開されるような場合は、新規注入されたコンテンツがアップロードされたと同時に、そのトラッカーに複数のユーザーがすでにサブスクライブしている。

そこで研究者らは、その特定のウェブページのログイン情報に注目。毎分一回、新規コンテンツをアップロードしたユーザーのログイン情報を収集し、特定のログインのユーザーがアップロードしている複数のコンテンツを収集。特定のログインのユーザーで、P2Pしているコンテンツの数が一番多いIPアドレスが、そのコンテンツの提供者であると結論づけ、オランダ(Vodafone)、フランス(OVH)、ドイツ(Keyweb)のがトップ３のAS。上位100のコンテンツ提供者が、BitTorrentで出回っている30％のコンテンツを提供していることが分かった。

また、ドイツとフランスのKeywebとOVHにつき、実際にドイツ語やフランス語がキーワードになっているのコンテンツの数は非常に少なく、必ずしもドイツ人やフランス人がコンテンツプロバイダーであるとは限らないと結論づけている。

一方、提供者でなく、ダウンローダーについては、研究者らはscrape-allというコマンドを使っている。このscrape-allは、そのトラッカーがトラックしている

※本記事は有料購読会員に全文を配信しました

『Spying the World from your Laptop』
hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf

【執筆：米国　笠原利香】