違法にファイル共有を行っている人物を追跡しようとしているエンターテインメント企業は、Skypeアカウントを通じてファイル共有者を特定できる新たな研究に興味を持つかもしれない。ある研究チームは、オンラインのSkypeユーザーとピアツーピアネットワーク上の活動を結び付ける方法を解明した。この相関関係は、ユーザーのプライバシーにとって大きな脅威となる可能性がある。
この研究は、Skype ユーザーの IP アドレスをユーザーに知られずに特定し、その同じ IP アドレスを BitTorrent などのピアツーピア ネットワークを通じて共有されているファイルにリンクする方法に焦点を当てています。
研究者たちは、ユーザーがSkypeのディレクトリに公開する名前、所在地、生年月日などの情報を利用することで、共有を行っている人物の特定に非常に近づいた。ただし、この手法ではコンピューターの背後にいる人物ではなく、マシンを特定するだけであると指摘している。
研究者らは、重大なプライバシーの脆弱性により、SkypeユーザーのIPアドレスは本人の知らないうちに特定される可能性があると述べている。Skypeは5月、つまりマイクロソフトによる買収が発表された月に通知を受けたが、この問題は未だ修正されていない。
Skypeの最高情報セキュリティ責任者であるエイドリアン・アッシャー氏は、電子メールで送付した声明の中で、「一般的なインターネット通信ソフトウェアと同様に、Skypeに接続しているユーザーは互いのIPアドレスを特定できる可能性があります。研究開発を通じて、この分野の進歩とソフトウェアの改良に引き続き取り組んでまいります」と述べています。
Skypeのピアツーピアルーティングシステムでは、Skype通話の確立に多くのマシンが関与します。しかし、チームは通話がルーティングされるノードを選別し、パケットをスニッフィングすることでユーザーの実際のIPアドレスを特定する方法を発見しました。
Skypeは独自のプロトコルを使用し、メッセージのペイロードを暗号化しているため、着信側から送信されるパケットを検査することはできないと研究者らは述べている。代わりに、彼らは発信者とSkypeノード間のパターンに注目した。
Skypeのプライバシー脆弱性により、発信者が相手のSkypeの連絡先リストに登録されていない場合や、発信者がブロックされている場合でも、IPアドレスが抽出される可能性があります。研究者らはまた、ユーザーに通話通知を一切送ることなくパケットを交換する方法も発見しました。
ツールによるユーザーの識別と追跡
研究者たちは、特定された10万人のユーザーを対象とするSkypeトラッカーを構築しました。これらのIPアドレスとBitTorrentで共有されたファイルを関連付けるため、インフォハッシュと呼ばれるBitTorrentファイル識別子を収集するツール、ネットワーク上のIPアドレスを収集するBitTorrentクローラー、そしてオンラインのSkypeユーザーとオンラインのBitTorrentユーザーを照合する検証ツールも構築しました。
「BitTorrentクローラーは一致するIPアドレスを検出するとすぐに検証者に信号を送り、検証者は対応するSkypeユーザーに直ちに電話をかけ、同時にBitTorrentクライアントとのハンドシェイクを開始する」と研究者らは書いている。
SkypeユーザーとBitTorrentユーザーは同じIPアドレスを持っているため、同一人物のように見えることがありますが、NAT(ネットワークアドレス変換)を使用しているため、必ずしもそうとは限りません。NATは複数のマシンで1つのパブリックIPアドレスを共有できる技術です。こうした誤検知を排除するため、研究者たちは受信したIPデータグラム内の識別子を調べ、それらが同じマシンから短時間で送信されたかどうかを確認しました。SkypeとBitTorrentによって生成されたデータグラム内の識別子から、それらが同じ順序で短時間に送信されたことが示唆される場合、BitTorrentを使用しているのはSkypeユーザーである可能性が高いと推測されます。
研究者たちは、検証した765人のユーザーのうち52%が実際に両方のアプリケーションを使用していると結論付けました。つまり、10万人のSkypeユーザーをサンプルとして、そのうち400人がBitTorrentを使用していると判明したのです。これらのユーザーのうち、全員がSkypeに姓を提供し、2人を除く全員が名を提供していました。さらに、1人を除く全員が居住地を記載していました。
「さらに、攻撃者は適度なリソースを投入することで、この手法を1人のユーザーだけでなく、数万人のユーザーに同時に拡張できることを示しました」と研究者らは記している。「いたずら好きな人は、この拡張可能な通話手法を利用して、例えば、ある都市や国にいるすべてのアクティブなSkypeユーザーの移動履歴やファイル共有履歴を提供する公開ウェブサイトを作成することができます。」
この研究は、ドイツのMPI-SWSのStevens Le Blond氏、米国のNYU-PolyのChao Zhang氏とKeith Ross氏、フランスのINRIAのWalid Dabbous氏とArnaud Legout氏によって行われた。
ニュースのヒントやコメントは[email protected]までお送りください。
