Winnyでファイル発信元を特定可能に

http://www.itmedia.co.jp/news/articles/0405/13/news059.html


IPごとのキャッシュファイルのリストなどを取得でき、
違法ファイルの所持者を特定しやすいシステムを開発した。
「特定機関」に販売する予定。

　ネットエージェントは5月13日、P2Pファイル共有ソフト「Winny」で、
ファイルの発信元を特定できる検知システムを開発したと発表した。
違法ユーザーの抽出が可能になるとしている。



終わりですね

1000

999

超がいしゅつ

すみません・・・・俺は止めたんですけど
友人が立ててしまいました・・・・
（リアルな話ｗ）

　　　　 ｍ ｎ　_∩　　　　　　／∵∴∵∴＼　　　　　　∩_　ｎ ｍ
　　　⊂二⌒＿__）　　　　　/∵∴∵∴∵∴＼　　　　（＿__⌒二⊃
　　　　　　＼∵∴＼　　　/∵：(･)∴∴.(･)∵ |　　　／∴∵／
　　　　 　　　＼∵∴＼　 |∵∴／ ○＼∵∴|　 ／∴∵／
　　　　　　　　　＼∵∴＼|∵ /三　|　三ヽ∵|／∴∵／
　　　　 　　　　　　＼∵∴|∵.|　＿_|＿_　 |∵|∴∵／
　　　　　　　　　　　　＼∵＼ |　　===　　 |／∵／
　　　　 　　　　　　　　　＼∵ ＼＿＿＿／∵／
　　　　　t　a　n　a　s　i　n　n　ヲ　カ　イ　ホ　ウ　セ　ヨ　・・・

「一般企業では必要のないソフトなので、特定機関向けのみに販売する」（同社）。価格は非公表

こりゃ今ならボリまくりですな

馬鹿発見

きっと数百万するな、これ

あとで正味の機能がわかったら詐欺で訴えられるんじゃないの？

これって暗号化されてるのを解読するわけだから不正アクセス？

また俺らの税金が・・・

法律に触れているぞこれは

もう潮時か・・・今までありがとよ。俺は改心するよ

Winnyで設けようなんて汚い会社だ。

Winnyがなくなったら売れなくなる
Kには売らんだろ

プログラミングの知識があってwinnyについてある程度しってる人ならだれでもつくれそうなソフトなわけだが

>>9
9万8千円だってよ、コレ。

不正アクセス禁止法？認可下りてるのか？
プライバシー保護法とかも？
勝手に人のＰＣを監視するなよな！
ストーカーよりキモイ！

http://www.itmedia.co.jp/news/articles/0402/26/l_ms_packet.jpg
これって接続しているノードのＩＰが表示される改造版nyと何が違うんだ？

↓お前に言われなくてもwinnyはもう完全に終了してますよ？

思ったのだが、コレで発信元特定してソコが米軍基地だった場合どうするのかね？

>>22
放置にきまっとる

このソフトがやってることを平たく言うとこうだ。

まず、ｎｙ使用中に自分と繋がってるPC（ノード）のIPアドレスを明らかにする。

→XPならコマンドプロンプトでnetstatコマンド使えば一発で分かる。

で、down先のIPアドレスから送信されてきてるパケット（キャッシュ）のファイル名
を復号する。

→cacheからファイル名の復号自体はnycacheってツールで出来てることだし、
IPアドレスとファイル名を付き合わせることはそんな大したことじゃない。そもそも
down枠が１つならツールなんて不要で、ｎｙだけで分かることだし。

つまり、ｎｙのノードタブで転送になってる相手先のIPアドレスとそことやりとりしてる
ファイル名が分かるだけの話。そのファイルの放流主が誰だかなんて分かりっこない。

複数起動させれば、一次放流主を特定可能みたいなこと言ってるけど、それは
被参照量が少ないファイルでなおかつ、複数起動させたうちの数台が非常に運良く
一次放流主とダイレクトで接続された場合に限られるってこと。つまり、相当な
運任せってことですな。それでもこいつが怪しいって程度。

大騒ぎするようなこっちゃない

ていうか米軍基地は日本じゃないべ

>>18
ぎゃはははははは
ぼったくりだな、これ

こんなもん作ってる暇あるんあらトイレ行けよ！って感じ

京都府警のハッタリと同じ臭いがﾌﾟｿﾌﾟｿする

写真を見るとIPとファイル名しか出てないけどファイル名だけでは捏造かも
しれないのでそれが本物かどうかわからないよ？

>>1は超外出なんだが、
この程度作れるやつなんてゴマンといるのでわ？
その前に違法性があると思うわけだが・・。

どう考えても違法だな。
幇助でも何でもなく、立派な違法アプリだ。

このソフトってWinnyをバックグラウンドで使わなきゃ使えないんでしょ？
しかも、実際DLすると思うんだけど、キャッシュが溜まるからUPもするわけで。
お前も違法行為してるじゃん！ってつっこまれないの？

>>31
特定機関に売る言うてるから警察だろうしねえ・・・
それを言うと速度違反の車を追跡するには
警察車両も法定速度を超え追跡しなければならないわけで。

捜査手段として正当化するんじゃないの？

随分いいタイミングだなオイ。

ttp://www.netagent.co.jp/onepoint/winny.html
つまり、「キミら起動してるだけで逮捕するから」ってわけだ。

>>33
> 随分いいタイミングだなオイ。
> ttp://www.netagent.co.jp/onepoint/winny.html
> つまり、「キミら起動してるだけで逮捕するから」ってわけだ。

Winnyの特性はデータの転送にあるわけで
キャッシュファイルの断片の発信元を特定出来ても
犯意の証明にはなりえない。
だから警察も利用者を逮捕出来ないから製作者を逮捕したわけ。

もうShareだからいいや

(ﾟДﾟ≡ﾟДﾟ)ｴｯﾅﾆﾅﾆ?

こんなダミー画面一枚でISPの株価下げて空売りかよ・・・

くだらん。こんなソフト、オレでも作れるぞ。でも作ったら違法だからつくらない。

なんでこんな違法ソフト作って売ってるの？そして逮捕されないの？
人のIPを勝手に抜き出し何をしているか傍受する。盗聴、盗撮みたいなものじゃん。
まだ法の整備が出来ていないからいいのか？
これを手に入れた第三者がIPから人間を特定し、「警察にばらされたくなければ百万払え」とか
恐喝に使ったら恐喝幇助か？

誰がどのファイルを送信してるかなんて今でも普通に分かるし。
適当なファイルをダウソして発信者のＩＰ調べればいいだけでしょ？
このソフトはそれと何が違うの？
転送やキャッシュだけじゃなくて大元の発信者が分かるの？
それならすごいソフトだと思うけどね。

guest　guest

　ま　た　Z　D　n　e　t　の　適　当　な　ネ　タ　記　事　か

実際今更だと思うよ。
これからWINNYと違ったものもいろいろ出てくるだろうし、他のもがんばってるわけで。

これもし、京都府警が買ったら、
京都府警は詐欺の被害者ですか？

deny=210.230.192.32-210.230.192.47 #ネットエージェント株式会社

いや、原理的には可能じゃないか？

警察Winny探知ソフト→Winny使用者Aを想定しよう。
今接続している相手のIPアドレスと転送ファイル名がわかるということは、
少なくとも使用者Ａから違法ファイルが転送されてくる事実はゲッツできる。
そこで素早くプロバイダに電話。

「お宅のユーザーなんだけど、通信記録出せよ」

Winnyによる転送が行われていれば、使用者Ａ「別のWinny（これを使用者Ｂとしよう）」に
同時に接続しているはず。
通信記録から得た接続先IPアドレスに片っ端からWinny接続を試みて
接続できなければ（つまりWinnyの使用者がいなければ）
使用者Aとのユニーク接続。使用者Ａは当該ファイルをパソコン内にキャッシュとして保持しているので、
家宅捜索の対象となりうる。後は踏み込んでCD-Rなりに焼かれた現物をゲットし、
自白を強要すれば自白＋補強証拠＝証拠能力成立でファイナルアヌス。

もし転送であれば、転送元のIPアドレスに対して同じことを行う。

このソフトは第一放流者を見つけ出すことではなく、
現にファイルを所有して発信している人間をたいふぃんぐするためのソフトなのだから、
これで万事急須。

あぁ、俺のすばらしい推測でいま多くのWinnyユーザーが
椅子に座ったままションベン漏らしてよだれたらして人格がゲシュタルト崩壊しているはず。
俺って天才！　マジで！　おまんこ女学院！

突っ込み所、大杉。

なんだ、簡単なことなんだ。

大丈夫?この会社？
誇大広告で捕まったりしないのか？

ソースは勘弁。

１．Ｎｙを起動しているＩＰアドレスを探し出す。
　簡単で、初期ノードに登録されているノードに問い合わせるとそのノードが持っているノードリストが
手に入る。そのノードリストの全てのノードに問い合わせをする。以下繰り返し。
　これをＤＢに入れて管理。光回線でひたすらノードリスト収集を行ってもほとんど帯域を使わない。
Ny起動中のノードのIPポートバージョン申告帯域検索ワードがDB化出来る。

２．キャッシュの拡散を追跡。
　特定のファイルについて１で調べた全ノードにクエリを投げる。ファイルは連ドラの最新ものとか
まだあまり拡散されてないものがよい。帰ってきたクエリからキャッシュを所持しているノードが
分かる。これを連ドラの次の回についても行う。前回もキャッシュを所持していて、今回も所持している
ノードをマークする。これを繰り返すと起動し続けていてファイルをUPしている職人さんの特定が出来る。
（未確認だが最終Ver付近のVerは、UPフォルダーの内容かキャッシュフォルダの内容なのか、また
完全キャッシュなのかをクエリで分かるとの情報もある。保持キャッシュリストを返すクエリはない。）

ここまでを既に某ライターさんが実験済みとのこと。記事ってよりメモにまとめたが、掲載はしなかったそうだ。

匿名でUPしたければ、グループを作りグループ内の半数のノードにNyとは別のシステムかUPファイルを
一度暗号化して拡散し一斉にUP。残りの半数のノードで一斉にDown。Down完了後UPグループはUPファ
イル削除＆最初にDownしたノードからDownする。これでグループ内にキャッシュが一斉に行き渡る。
これで、２の追跡をほぼかわせるそうです。

おいおい
　プライバシーマーク　とてんか　ヲイコラ

↑　ﾂ
およよ

違法アプリａｇｅ

http://www.netagent.co.jp/onepoint/index.html
なんだよこれ、発信元を特定可能にしたんじゃなくて
Winnyの通信形態を検知可能にしただけじゃん。

これじゃあ一次配布者とキャッシュ溜めてる人とを判別できない。
子供騙しもいいとこ。
もろに誤認逮捕に繋がるよ。

winnyとかMXが使われなくなると光の普及がそうとう遅れるな・・

>>38
> くだらん。こんなソフト、オレでも作れるぞ。でも作ったら違法だからつくらない。
> なんでこんな違法ソフト作って売ってるの？そして逮捕されないの？

お前は、馬鹿か ?

> 人のIPを勝手に抜き出し何をしているか傍受する。盗聴、盗撮みたいなものじゃん。

だったら、Sniffer / Tcpdump / Ethereal なんかの作者は全員タイーフォだな。(藁

>>45
そもそも、"(映画)カタクリ家の幸福[2002]／沢田研二：松坂慶子：武田真治.avi" と言うファイル名の自作ポエムを流しちゃダメなんて言う法律はない。
だから、ファイル名だけで...

> 少なくとも使用者Ａから違法ファイルが転送されてくる事実はゲッツできる。

なんてことはできないよ。

>>53
思うんだけどさ、
キャッシュためてても配信している事実には違いがないから、
そのキャッシュが完全キャッシュで、
CD-Rとかに焼いた現物が手元にあったりすると、
存在を知って配布したことになるからやっぱり違法になっちゃうよ。

>>55
いったんダウンして中身確認すればよいだけでは？
っていうか、まぁ>>45はネタですが。(w

ktermで表示されているってことは、これWinny無くてもLinuxで動くんじゃない。
各ノードの持っているファイルリストが取れるって言うんだから。
Winny何千台分の働きをするんだろ。
そしたら、発信もとも特定できるわな。

難しい話はよくわからないけどまだWinnyやってていい？

キャッシュなぞ後生大事に持ってるなよ。さっさと消せ。

まあ結局ｋ察もＷｉｎｎｙやて-ることですし・・・

>>44
本当か？

>>61
K冊、特に京の都のKは特権階級ですよ。

やっても、落ちてこないって話だよ。

nyライクなアプリで通信を串経由にすることは可能なのかな？
下流ノードからコネクション要求がきたら、上流側のノードは、
串アドレスを送付して強制的に通信を串経由にしてしまうなんてことは。

絢爛７でおれのnyな日々は終わりだ。
さらばだしょくん。Tepc●遊佐より。

当然、下流側のノードは、非線形暗号の暗号鍵を上流ノードに送付して、
下流側へは暗号化した状態で串アドレスおよびファイルリストを送る。

純粋に技術的に可能かどうかだけ。

そしてWinny検知システムがnyに出回ると・・・

>>68
ﾜﾛﾀ

恐らく今年中に大きく裏返ると思う＞WINNY
それにどれほどココや外国に有志がいると思っているのかね。

トラフィックの推移から想定するとまだ従来のファイル共有ソフト利用者の半数は使っている。
winny利用者がどれだけいるかは分からんが。

逮捕直前のトラフィック平均が32（単位略）。
http://www.mfeed.co.jp/jpnap/fr-traffic.html
7-8割がファイル交換に利用と言われているから、もし今回の騒動でファイル交換を皆辞めれば
6-10まで平均値が減るはず。
しかし現状では23くらいあるからその差13-14分は未だファイル交換利用に使われている。
直前トラフィック32中22-26がファイル交換相当だろうから、まだ半数以上の人間が
ファイル交換をしていると。
そしてファイル交換ソフト利用者は20万から510万と推定されているので、
10万-260万以上の人間がまだ利用中。

さて、コレを割って放流する勇者は現れるだろうか？

ハードウェアでしょ？

>>68
それはありそうだなｗ
京都あたりから流れてくるかもな。

ソース教えてもらってんだから解読できないと企業として
お話になんない。
ただ、気になるのはなんで特定できるはずなのにwinnyユーザー
数がもっと具体的に絞れないかということだな。

>>71
おそらく、やってるのはMXの連中だと思われ。
開発者が逮捕、winnyというソフトが違法だという疑いがかけられている状況で
nyを起動するのは、逮捕されようがどうでもいい廃人か
47氏は不起訴で府警の空回りになることを信じているny妄信者か
何も知らず、いまだに自分のデスクトップをnyに流し続けているキンタマ房だと思う

いずれにしてもnyユーザーを結構減らせたということで父兄の作戦は成功だな
この先、ny＆開発者に罪はないという判断が出た場合、また元に戻るだろうけど

>>76
なんか論点がめちゃくちゃだな

論拠の無い妄想ですから

実際は適当なＩＰと流れてるファイル名をくっつけて流してる駄rk

とりあえずこれだけは言っとく





















ヽ(･∀･)ﾉｳﾝｺｰ

tcpmon

　　　　　　　　　　　　　,,,,:::::::ﾞﾞﾞﾞ､-‐‐-､::::::::-‐‐-､ﾞﾞﾞﾞ::::::,,,,
　　　　　　　　　　　,,::"::::::::::::::/　　　　ヽ/　　　　ヽ:::::::::::::"::,,
　　　　　　　　　 ／::::::::::::::::;;;;l　-=・=-|　-=・=-　l;;;;::::::::::::::::＼
　　　　　　　　／:::::::::::: ''" 　 ヽ.　　　,.-‐-､　　　ノ　　"'' ::::::::::::＼
　　　　　　　/::::::::::／　 ｰ-､,,,_　 ￣´l::::::::::::l｀￣ 　_,,,､-‐　＼:::::::::ヽ 　　　
　　　　　　 i':::::,､-‐-､.　　　　 ｀'''‐-　`‐-‐'　-‐'''´　　　　,.-‐-､::::::::i, 　　
　　　　 　 i'::::/　　　　 　──-----　　|　　-----── 　　 　ヽ:::::::i, 　
　　　　　 i':::::{.　　　　　-----‐‐‐‐‐　 │　 ‐‐‐‐‐-----　　　　}::::::::i 　 こんばんは、僕tcpmon
　　　　　.|:::::i ヽ.,　　　　　　　　 _____,,,,,,,,|,,,,,,,_____　　　　　　 　 ,ノ i:::::::| 　
　　　　　.|::::|　　 ｀'t‐----‐''''''´　　　　　　　　　｀''''''‐---‐t''´　　|::::::i
　　　　　 i::::i　　　　i 　　　　　　　　　　　　　　　　　　　　　i　　　 i:::::i'
　　　　　 .'i:::i　　　　i 　　　　　　　　　　　　　　　　　　　　 i　　　 i::::i'
　　, -‐‐- ､::i,　　　 ヽ. 　　　　　 　　　　　　　　　　　　　 /　　　/::i'
　/　　　　　ヽi,　　　　ヽ　　　／ﾞﾞﾞﾞﾞﾞﾞ"'‐--‐'"ﾞﾞﾞﾞﾞ＼　　／ 　　 /:i'
　{　　　　　　} ヽ　　　　 ＼ /　　　　　　　　　　　　 i／ 　　　./'´
　ヽ 　　　　ノ:::::::＼　　　　 `''‐-､,,,,,,,,,_______,,,,,,,､-‐'´　　　 ／
　　｀'''''''''t":::::::::::::::::＼,,,,__　 　　　　　　　　　　　　　__,,,,,／
　　　　 　 ＼::::::::::::::/;,,,,,,,,"""'''''''''''''ゝ‐-､''''''''''''''""",,,,,,,},,,,,,,,

で、君たちは違法コピーを辞めようという気にはならないのか？

記録取り始めたときに、そのファイル持ってるやつが多ければ多いほど
特定しにくいわけだから、最初にハッシュをBBSに書いておいて少し待ち、みんな登録
した時点で実際に転送開始。一度に転送せずにこまめに切断して広がるのを待つ
を１０回くらいに分けてUP。
とか面倒なことをすれば、特定困難？