Winny使用中のIPアドレスに対して「公共広告」を配信する実験 61
ストーリー by otk
つこうたらあかん、あかんのや! 部門より
つこうたらあかん、あかんのや! 部門より
kyousum 曰く、
セキュリティ研究家の高木浩光氏が自身のブログで、Winnyを使用中のIPアドレスからのアクセスに対してだけ「公共広告」を配信している。高木氏は独自にWinnyノードの調査を行っており、その調査技術を生かした実験のようだ。
高木氏によると「この日記の閲覧者のつこうてる率(注:Winny使用率)は、平常時で1%弱、特別に関心を呼んでいるケースで2%弱くらい」とのこと。
高木氏の掲載しているスクリーンショットを見るとWinnyの使用を戒める内容のようだが、ちょっと気になるので、まさかの誤判定で見えちゃった人は内容を教えて欲しい。
高木氏は今回の“広告”を「ターゲット公共広告『AC4ny』」と命名している。また、「これを発展させれば、流出ファイル収集家や、ウイルス入りファイル頒布者、児童ポルノ収集家などに向けて、それぞれにそれ相応のメッセージを出すこともできる。ただ、そこまでやってよいのかどうかだ」としている。
PULL型なら (スコア:3, すばらしい洞察)
IPアドレスは(Winnyノードには)公開情報だし、特に問題も無いのかなぁ
第三者が、「だれそれがWinnyユーザだ」って分かるわけじゃないしね
タイトルを見た時はPUSH型だと思ったので、どうやってるのかと思ったんだけど
# 善玉金玉?
Re:PULL型なら (スコア:3, 興味深い)
でも、表示されるコメントが
「あなたはWinnyを使用していますね?
サイバー○×センターはIPアドレス、PC上の個人情報、Winnyの利用履歴を記録しました。
この情報は1週間後、Winnyに自動放流されます。
この記録の削除を希望される方は、こちらの振り込み口座に…」
とかだったら、Winnyユーザーがちょっと引っかかるかも。
#高木先生、スイマセンスイマセン
Re:PULL型なら (スコア:1, おもしろおかしい)
漏れ漏れ詐欺?
Re: (スコア:0)
しかし、技術的な側面を考えると、Winnyに限定されたではなく、P2P全般に言えることなので、こういった宣言で流れを作るのはどうかな、という気もしますね。単独で役に立たない情報でも、何本も線を繋いでいけば個人特定につながるわけですし、IPを集め続けるソリューションも見据えてリスクを管理する時代になってきたのかもしれません。
まあ、Winnyの使用者に限っての話なら、文句を言う人は少ないと思いますが、こういう扇動的な方法論自体は疑問ですね。「Winnyを使わないのがかっこいい」という論調には同意しますが、一歩間違うと「Winnyを使わせないようにするのがかっこいい」という風になってしまうので、過激な模倣犯の出現を考えると引いてしまいます。特に名前のあたりで。義憤にかられたオヤジというものは、わめき散らすことで最大効能を発揮するので、あまり活動的になられると……。
Re: (スコア:0)
それはそれでどうなんでしょ。
Webを見ている限りIPは筒抜けだし。歴史的にそうだから、知らなかった人はご愁傷様。
P2Pだって筒抜けから始まっていたらそれが当然と考えられていたかも。torrentはそうでしょ。
Winnyは匿名を唱っているから、それを脅かす存在には非難が集まるかもしれんが、Web上でやってることは、大なり小なりわかる人にはわかるんですよ、いざって時に困りますよ、悪用されることもありますよ、って啓蒙は悪くないと思う。高木先生はそのつもりでないけど。
何が当たり前かは、初めのほんのちょっとした取り決めに過ぎなくて、実はなんの合理性もなかったりする。
しかし啓蒙って偉そうな言葉だ。
Re: (スコア:0)
同じく、push型だと思ってました。Messenger spamみたいにつこうてるといきなり表示されたりするのかと。
pull型なのね。
むしろwinnyが稼動しているホストだと、サーバレベルで蹴り倒すように.htaccessを作れないかなあ。
winnyを蹴り倒しても他に色々あるんだから、というのは重々理解していますが
Antinnyの存在と、これだけ問題になっていても尚winnyを使い続けられる神経のことを考慮すると
Webサイト持ちとしてはこのくらいの「啓蒙」をやってもいい気はする。
#半徹夜明けで頭が回転していないAC
Amazon風に (スコア:3, おもしろおかしい)
とかやってくれるとnyユーザー的には便利なんじゃないかな。
ウィルス入りのファイルもってる人にはセキュリティ対策ソフトの広告とか。
あとはふつーに、Amazonアフィリエイトとかの製品情報を提供するとか。
#なんか違うなぁ
Re:Amazon風に (スコア:1)
有料でも使う人いるかも(笑 アフィリエイトもいいですね。ニコニコ動画のリンクみたいなもんですかね。
ホントは、ファイル交換する仕組みは作ったからこれで実験やりつつ料金を徴収するにはどうしたらいいか考えよう、って流れがあるべきだったんですが、うやむやになっちゃいましたね。
高木さんのも面白い実験ですが、ただ実際に運用して実効力のあるものを、という話になるとクローラの動いているマシンのIPが出回ったりいたちごっこになるかも。
Re: (スコア:0)
このクラスタを登録している人は、こんなクラスタも見ていますとか
あなたが最近チェックしたファイルってのも良いですね。
自分のダウンリストからは消しても見られてますよっていう。
(IPの流動性に備えると、1週間位前のデータ提示くらいが適当か)
既にad4Uやってる楽天とかではガンガン利用すればいいんじゃないかな。
脆弱性ついたデータを元にマーケティング展開してるんだから、
もうどんなデータ利用しても怖くないでしょ。
高木先生のサイトを見るWinny使ってる人 (スコア:1)
それって、高木先生と似たような目的で使ってる人なんじゃないの?
つまり、馴れ合いですなぁ。
公共とゆー言葉が入っているだけでどうかなーって思っちゃったり。
# 修羅場の真っ直中で、いつも以上に頭おかしい私より
Re:高木先生のサイトを見るWinny使ってる人 (スコア:2, 興味深い)
逆に言えば高木先生のサイトでないところで同じことをやると
影響は計り知れないってことだよね。
天下のgoogleが似たようなものを実装したら大騒ぎになりそうな予感がする。
個人的にはテキスト系サイトにも載せてほしいなぁ・・・
// っていうかちょっと本気で実装して欲しいかも。
// 高木先生ならいわれずとも売り込みに行っている気がしますが。
// お金より大切なものがあると皆往往にして知るべし、なんだよ。(:>^
研究目的以外が対象 (スコア:1)
当然ですが、IPアドレスを逆引きしたり、ノードの生死時期をチェックしたりして、研究目的以外と思われるものを対象としていますよ。
Ad4nyをadblock (スコア:1)
セソセイの日記のcss [takagi-hiromitsu.jp]に
という記述があるので、どうしても表示させたくない人はこの要素を適当な手段でvisibility: hiddenに上書きしてしまえばよさそうですね。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
シナリオその1 (スコア:0)
Aが、無線LANでWinnyを実行。
Aが、無線LANを切断。
Bが、客先Cへ出向き無線LAN接続(たまたま直前にAが使っていたアドレスで)
Bが、プレゼン目的でWEBへ接続。
BのPC画面に「Winny使うなボケ」と表示される。
顧客C「違法行為を行う相手とは取引できません」とBさんを拒絶。
さて、どうする?
ちょっと状況が読みにくい (スコア:1)
客先の無線LANを借りて、プレゼンの経過で高木氏のサイトに接続した、という状況でしょうか?
ならば、客先の他のPCも同じ(グローバル)IPアドレスを共有している可能性が高いので、客先のPCを借りて高木氏のページにアクセスし、同じ広告が表示されることを示すのが良いと思います。
# For man might be free./人は自由になれるかもしれないから。
Re: (スコア:0)
高木氏の実験とは、「高木氏のサイトに接続」のみを見据えて実験しているの?
当然、「高木氏のサイトに接続」はサンプルでしかない。
なので、シナリオは「ターゲット公共広告」一般で他人を犯罪者扱いしてしまうという起こりえる状況についてです。
後細かいですが、、、
> 客先の無線LANを借りて、プレゼンの経過で高木氏のサイトに接続した、という状況でしょうか?
高木氏の情報はネタとしてたまに使っています。
特にセキュリティネタでね。そんなネタのときに「Winny使うなボケ」と表示される破壊力を想像しましょう
Re: (スコア:0)
客先にセキュリティネタでプレゼンしてるのにそんな対策もしてないような業者なら契約しない方がよいでしょう。
ページ見るだけならキャッシュなり静的保存なりする方法はあるのだし。
このように公衆無線LANだとこういう危険がありますっていう言い訳もあるかな。
自社にVPNやダイヤルアップするとかプロキシなりXやVNCなりして、そこから接続するってのがプレゼン時には通常じゃない?
#高木氏のサイト限らずそういうことをするところがあると、こういう事態も、っていうことなんだろうけど、
#細かいですが、と言っているのでつついてみた。
Re: (スコア:0)
> そんな対策もしてないような
それを引き出すためのシナリオなので...
ちなみに「そんな対策」とは何でしょうか?
たとえば下記のVPNのように、無線LANでも固定アドレスをくれるサービスってありましたっけ?
> ページ見るだけならキャッシュなり静的保存なりする方法はあるのだし。
いや、想定として実際の接続を見せたいから無線LANを使っているとの想定です。
オフラインデモはシナリオ想定外ということにしてください。
> このように公衆無線LANだとこういう危険がありますっていう言い訳もあるかな。
通じればいいなぁ。(対策:話術を極める)
> 自社にVPNやダイヤルアップするとかプロキシなりXやVNCなりして、そこから接続するってのがプレゼン時には通常じゃない?
対策としては良いと思います。
この方法の問題はコストですね。
ただ、あえて言わせていただくが、それは現在の通常じゃない。
Re: (スコア:0)
客先のプレゼンで接続する先のサイトって、ふつーそれなりに配慮しないか?
今回のようなWinnyユーザ向けのターゲティング広告するようなサイトって、
ある種の傾向をもってると思うんだけど、わざわざそんなところを
選んで客先で接続して見せてるんであれば自業自得でしょ。
もし一般サイトなんかにこの手の広告が広がってくる未来を
予測してるんであれば、リスクヘッジとして接続先サイトを
絞り込んどけばいいし。
必要であれば自社ドメインでプレゼン用のサイト用意するのも
商売上必要であればやればええやん。
Re: (スコア:0)
> ある種の傾向をもってると思うんだけど
ある種ではなくて、具体的にどの傾向かが明示されないとなんともいえません。
> 選んで客先で接続して見せてるんであれば自業自得でしょ。
この手の話で、被害者の自業自得を言うのはあまり意味がありません。
> もし一般サイトなんかにこの手の広告が広がってくる未来を
> 予測してるんであれば、
まさしくその未来を想定して、どうすればよいかを考えるのが目的なので...
> リスクヘッジとして接続先サイトを
> 絞り込んどけばいいし。
具体的にどう絞り込めるの?
たとえば前に書いてある傾向に具体的判断基準が有ればよいのだが。
> 必要であ
Re: (スコア:0)
>> そんなネタのときに「Winny使うなボケ」と表示される破壊力を想像しましょう。
「客先であるURLへアクセスしたら,そのタイミングでドメインの持ち主が変わっててエロサイトに飛ばされた」だってあり得るわけじゃない?それは元のドメイン主の責任でもなければ,新らしいドメイン主の責任でもないよね.だって,どっちも正式なルールにのっとってweb siteを運営してるだけなんだから.それでも誰かの責任という話をしたいなら,そりゃアクセスした本人の責任でしょ.
高木氏が「客先でオレのサイトにアクセスして見せてくれ」と頼んでおいて実は罠が仕掛けられてた,とかいう話ならまだしも,勝手にアクセスして自分の予想外のものが出たからといって,それを高木氏の責任にしようというアホは,そもそもwebなんか使わない方が良いよ.
Re: (スコア:0)
> 特にセキュリティネタでね。そんなネタのときに
> 「Winny使うなボケ」と表示される破壊力を想像しましょう。
そのダメージを回避出来ない理解レベルでは、
「高木氏の情報」は役に立っていないと考えるべきでは?
「ネタとして使う」とは、「高木氏の情報」を理解した振りして歪曲し、
顧客をだまくらかすのに使っているんでしょうか?
「ほら、この専門家の方のサイトにも書かれているように、危険なんです。」
「弊社のサービスを導入すれば(以下略」
Re:シナリオその1 (スコア:1)
確かに、ADSLを再接続して割り振られたアドレスが変わった後しばらくの間、なんかしらの不審なパケットが我が家に飛んで来たりして、このIPアドレスさっきまで使ってたのは誰だっ!? みたいなことはありました。
まあ・・・警告を出すまさにその瞬間にWinnyが稼働してそうかどうかをチェックする、ぐらいはやった方が安全そうですね。ターゲット広告提供者が下手な文句を付けられないためにも。
Re:シナリオその1 (スコア:1)
プレゼンするのに客先のネットワークに依存してる時点でいろいろダメなので論外です。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re: (スコア:0)
いや、このシナリオは客先のネットワークに依存「しない」場合の話だ。
Re:シナリオその1 (スコア:1)
プレゼン環境をコントロールできてない時点で論外なのです。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re: (スコア:0)
言い直した所で、「プレゼンするのに客先のネットワークに依存してる時点で」って勘違いは無くならないぞ。
素直に間違いは認めろよ。
Re:シナリオその1 (スコア:1)
# 一部の大学など結構余っているところならあり得るのかもしれませんけど。
プライベートIPアドレスなら顧客Cのノートマシン等でも同様に表示されることを
確認してもらえばいいのではないでしょうか。
そもそも客先Cへ出向きという話なので、Winnyが稼動していたのは顧客Cの無線LANでしょうし
気まずいのはBではなくCの方ではないでしょうかね。
問題になるのはダイヤルアップやモバイルデータ通信で割り当てられたIPアドレスがたまたま
直前にWinnyを使っていたものの場合や、使っているものと同じグローバルIPアドレスを利用する
プライベートIPアドレスの場合でしょうか。
相手にも試してもらうというのは難しい場合が多いでしょうし
プライベートIPアドレスなら繋ぎなおしても同じように誤判定されるでしょうしね。
単なる臆病者の Anonymous Cat です。略してACです。
Re: (スコア:0)
お前が悪い (スコア:0)
Re: (スコア:0)
客先でプロジェクタに投影している間にセンセのWebサイトを見に行かねばならないという狭き門を潜らなければならないのでなかなか大変だぞw
Re: (スコア:0)
煽り方によってはそこらじゅうのウェブページに張られるようになる可能性もあるんじゃないでしょうか。
どうですか?>高木センセ
Re: (スコア:0)
あれ?
Re: (スコア:0)
Bが、毛生え薬を検索。
Bが、客先Cへ出向き、プレゼン目的でWEBへ接続。infoseekで検索しようとする。
BのPC画面に、リーブ21の広告が表示される。
顧客C「隠し事をする人とは取引できません」とBさんを拒絶。
Re: (スコア:0)
シナリオA: 高木先生のサイトの場合
1. 見なければいい。
2. お客さんが対Winny広告だと知らなければ、一般的な啓蒙キャンペーンにしか見えない
3. お客さんが対Winny広告だと分かる程度のレベルの場合、無線接続による誤爆を説明すればよい
シナリオB: Winny広告が一般的になった未来の場合
A-2,A-3 で対処可能
IPv6と比べ敷居が低そう (スコア:0)
Re:IPv6と比べ敷居が低そう (スコア:1, おもしろおかしい)
そうそう。簡単だから本当に表示されるかwinnyを動かして試す人がいそうだ。
#一瞬してみたくなったのでAC
Re: (スコア:0)
たぶんあなたはずっとWinnyを使用していてお忘れなのでしょうけど、ポートを開けたりする作業はけっこう敷居が高いですよ。
その設定ができる人なら6to4でIPv6接続できるように設定するのもたぶん簡単です。ソフトのインストールすら不要ですし。
問題はその作業をすることのモチベーションでしょ。今のところIPv6では亀が踊るのを見たところでその先がありません。
次の広告は (スコア:0)
ウイルス作成を解説するサイトを閲覧したことのある人や
児童ポルノを配布しているサイトを閲覧したことのある人
などに向けて、それぞれにそれ相応のメッセージを出したりするんですかね。
いや出来るのかどうか知らないけど。ブラウザの履歴データやスタイルシートやJavaScriptを組み合わせればできたりして?
高木先生の技術ならきっとできるんでしょうね。
Re:次の広告は (スコア:1)
Re:次の広告は (スコア:1)
対象としたいURLのリストがあれば、ユーザのブラウザに履歴が残っており、css, javascriptが有効な場合、
ahref=http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008rel=url2html-6898 [slashdot.jp]http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008>
のようにして履歴収集をすることができます。
はまちちゃんによるサンプル [hamachiya.com]
1を聞いて0を知れ!
一方「息子がウィニーをつこうた」人は……… (スコア:0)
全然ページ [eonet.ne.jp]の更新していないように思える………現職だよなぁ?
#こういうの残っていると哀れだ
関連ストーリー (スコア:0)
「サンクリ事務局が流出を確認、サンクリ43は開催中止」の何所が関連してるの?
サンクリはWinnyに流されるコンテンツのマーケットだから?
Re: (スコア:0)
リンク先見ればWinny繋がりで無問題。
どっちかっつーとShareの方が関連薄い。あっちはWinnyで流出→Shareで再放流という話だからね。
# てゆーか、タイトルの付け方が気に食わんのか?
特別に関心を呼んでいるケース? (スコア:0)
特別に関心を呼んでいるケースというのは何だろう。Winny 関係のネタを書いた日はそっち系の訪問者が増えるということなのかな。
Re:特別に関心を呼んでいるケース? (スコア:1)
情報漏洩なんかが報じられると興味本位だったり、自分の情報がないか調べようとしたりで繋ぐ人が増える、とは聞きました。
あとは某大手同人即売会の後しばらくは接続が多いという噂も。
神社でC#.NET
Re:特別に関心を呼んでいるケース? (スコア:1)
追記がありますよ。
だそうで、結局原因不明らしい。
そういうのを「特別に関心を呼んでいるケース」と呼ぶのはなんか違う気がしますけど。
Re: (スコア:0)
>「特別に関心を呼んでいるケース」
2009年01月04日 IPA職員がファイル交換ソフトでウイルス感染!エッチ後画像など大流出 [yukawanet.com]
2009年01月22日 WinnyでAV女優並みの美人OLのニャンニャン写真が流出!2ちゃんねらーは太鼓判 [yukawanet.com]
辺りじゃないかと推測。
Re: (スコア:0)
高木先生が愛してやまない棒グラフにしてみました。
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||100%
|
|| ←通常
|
||| ←特別に関心を呼んでいるケース
|
グラフで比較するとそれほど差は(ry
これって (スコア:0)