Whizzyはwinny崩壊の夢を見るか
04/12/25
「Winnyを撃破」――ダミーファイル大量放流で著作権を守るサービス手法:精巧なダミーファイルを多数放流する事で、本物をダミーの海に埋める
効果:ユーザーが「いつまでたっても落ちてこないから」と諦める。結果、コンテンツホルダーの権益は守られました。めでたしめでたし
まぁ、当方の言いたい事を一言で言うならば
小学生か?
の一言に要約されるのだが、さて、どこから突っ込もうか。
まず、上記「大量に放出」という文言及び
>P2Pファイル交換ソフトや、「2ちゃんねる」などを調査し、
>該当コンテンツの流通状況を把握。流通を阻止する。
という文章から推測するに、ダミーファイルとはその「本物のファイル」に良く似たサイズ・名前のファイルであると考えられる。
しかしこれには、Winnyによるダウンロード手法に基づく、致命的な問題が存在する。
その為にまず、Winnyのダウンロード手法について述べてみたいと思う。
Winnyのダウンロードには、「地引網」と「一本釣り」と呼ばれる二つの手法が存在する
まず前者の「地引網」とは、ある単語を指定、それを含むファイルを「全て」ダウンロードしてくる手法を指し、それに対し、後者の「一本釣り」とは、予めハッシュ値を指定し、それに一致するファイルのみをダウンロードする手法である。
さて、この「大量にダミーファイルを放流する」という手法が、後者に対しては効果を為さないのは言うまでも無い。
しかし、だからと言って前者に対しても効果があるのかと言えば、それもまた疑問を呈さざるを得ない。
そもそも、「地引網」という手法の基礎にあるのは「質より量」という考え方である。
言い換えると、目的とするファイルとは異なるファイルが落ちてくる事を承知で、それでも目的とするファイルが一本落ちてくれば問題ない、という思考が、その根底に存在する。
つまり、ダミーファイルが落ちてきたところで、ユーザはそれを削除し、無視リストに放り込み、そのファイルをアップロードするユーザを全てシャットアウトし、また別の目的とするファイルが落ちてくるのを待つ、というだけの話となる。
結果、この手法が効果を示すユーザとは、
「ダミーのファイルばかり落ちてくる事に飽き、ダウンロードの試行を止めるユーザ」
となるが、それは言い換えればその目的とするコンテンツに固執していないユーザであり、そういったユーザはそもそもコンテンツに対する要求が無い、つまりそういったユーザからコンテンツを守ったところで利益には結びつき得ない。
つまり、この手法には何一つとして意味が無く、結果も当然伴わない。
更に、この手法には当然ながら、ダミーファイルの拡散による回線の占有という問題があるが、インプレスの記事によると
>なお、ダミーコンテンツの配信によってネットワークのトラフィックが増大するのではないか
>との懸念については、「コンテンツホルダーの被害を防ぐことを主眼に置いた」(石原氏)としている。
つまり、その問題は認識しているが目を瞑ってくれ、という事らしい。
それだけならば、構わない。
しかし、本人のblogを見る限り、大義さえあればISPの損害は問題ではなく、それで受ける損害はWinnyユーザのせいで、俺に文句言う前にテメエでWinnyを何とかしろ。俺の手法で損害でても俺は悪くない。何故ならば大義があるからだと主張したいらしい。
イラクで民間人が拉致された時に拉致側が吐く台詞
「悪いのはアメリカの占領に協力する貴様の国だ」
と似たようなものを感じるのは当方だけだろうか。
当然ながら拉致側がWhizzy、占領に協力する国がWinny、民間人がISP及びユーザである。
特に民間人の中には占領賛成派も反対派も存在するあたり、あまり外れていないと思うのだが、どうだろうか。
最後に、批判のみで終わるのではアレなので代替案でも提示しておこう。
Winnyに限らず、多くのファイル交換ソフトで用いられているのが先程述べた「ハッシュ値」というものである。
このハッシュ値とは、ある文字列を「ハッシュ関数」という暗号化関数に通した場合に出力される値であり、ファイル正当性の確認の為に用いられている。
Winnyの場合、この暗号化にMD5という関数を用いている(元々MD5は文字列を暗号化するものであり、Winnyではファイルに関する何らかの情報を文字列とし、暗号化しているものと考えられる。ちなみに当初は総ファイルサイズを用いていたのだが、ファイルのごく一部を入れ替えることでMD5は同じだが中身は別のファイル、という事があり、変更されたらしい)。
このMD5に代表されるハッシュの特性の一つが、同じハッシュ値を出力する異なる文字列は存在しない、という非衝突性であり、これを用いてファイルの正当性をチェックするのだが、今年の8月、その正当性に欠陥があると報告されている。
そして2週間ほど前、それが実証された。
よってこの手法を用い、同じハッシュ値から別のファイルを生成することでWinnyでの混乱を招く事が可能になる。
この手法の利点は、前述の「地引網」は言うまでも無く、ハッシュが同一である事から「一本釣り」すらも防げるという点に集約される。更に、この場合、本物のファイルに一部でも混ざれば事が済む為、一つのダミーファイルを流すだけで目的が達成可能である。
この手法の実現には、Winnyがハッシュ生成に用いている情報の特定を行う事が必要であり、それが出来さえすれば、それを元にダミーファイルの生成が可能になる。
こうした生成されたダミーファイルは、正しいファイルと混ざり合い、最終的に復元不可能な一つのファイルとなり、ハッシュ値が正しい以上、それを妨げる手段は存在しない。
問題は、その情報の特定が極めて面倒だ(不可能ではない)という事か。
どの情報を使ってるのかは憶測するしかないので、ソーシャルハックの領域に、半ば入っているとも言えるか。
まあ、ここまで書いておいてアレだが、最後に述べた手法を実行しているのであれば、上の文章が全くの無意味になるのだが、暗号化に関する言及が一切無いので微妙な所ではある。
あと、実は当方暗号化についてそれほど知っている訳ではないので、間違っているところがあれば指摘していただければ幸い。
追記:今見てきたところ、一部のコメントに対して通報してきたらしい。
自分が人様を「知恵遅れ」呼ばわりするのは構わないらしい。
追記の追記:今見たら消してた。
色々脇が甘いな。
Track Back URL: http://s03.2log.net/editor/tb.php?id=singbrain:blog:150
Track Back
トップに戻る
Posted by rgy at 02:56