スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

XSS脆弱性がRIAA/MPAAの著作権警告を無効に

以下の文章は、TorrentFreakの「Vulnerability Renders MPAA/RIAA Copyright Warnings Useless」という記事を翻訳したものである。

原典:TorrentFreak
原題:Vulnerability Renders MPAA/RIAA Copyright Warnings Useless
著者:Ernesto
日付:May 14, 2009
ライセンス:CC by-sa

海賊ユーザたちを教育せんと、著作権者たちはBayTSPといった企業を雇い、P2Pネットワーク上で彼らのタイトルを共有する人々を追跡している。侵害容疑をかけられたユーザは警告を受け取り、その問題を解決するための機会を与えられる。しかしながら、このシステムは悪用に対して脆弱であり、それゆえ完全に無益なものである。

BayTSP などの企業は、BitTorrentスウォームやその他のファイル共有ネットワークに潜入し、著作権侵害ユーザを特定するという高尚な使命を請け負っている。誰かが彼らの雇い主の著作物の一部を共有すれば、彼らはIPアドレスを保存し、ISPに通告し、自動的に著作権侵害警告が送付される。

こうした警告には、通常、著作権侵害されたファイル、個人のIPアドレス、侵害が記録された時間が記載されている。さらにBayTSPは、当該のユーザがコンピュータ上から問題のファイルを削除したのかどうかを回答するフォームへのリンクをそこに付けている。

それらの回答フォームがはらんでいる問題は、それが全くセキュアではない、ということである。もし、あなたがBayTSPからその警告を受け取った場合、他の誰かがGoogle等の検索エンジンを介して容易にそのページにアクセスすることができ、あなたの回答すべきフォームに嘘の回答を入力することができる。回答が、侵害行為と紐づけられたIPアドレスのものでない限りは、誰がその回答を行ったかはわかりようがない。

Google Copyright Warning

更に悪いことに、BayTSPから警告を受けた人に対して、嘘の電子メールを送付することまでできてしまう。サイトのXSS脆弱性を利用すれば、嘘のクレームをでっち上げることは容易にでき、裁判を避けるために無実を証明しようとする人々にトロイの木馬をダウンロードさせたり、少額の罰金を支払わせるためにクレジットカード番号などを入力させる、といったことをもあり得る。

BayTSP はTorrentFreakに対して、XSS脆弱性は認識しており、その問題が解決されることを望んでいるという。彼らはまた、この回答フォームには欠点があり、実際誰にでも回答することができること、彼ら自身、回答者が実際に警告を受け取った人であるかどうかは判断できないことを認めている。

我々としては、最終的にこの回答フォーム(つまりは警告)は完全に機能していないと結論づけたが、BayTSPはこうした評価を否定した。我々と BayTSPとの議論のやり取りの最終的な回答として、彼らは「今回の件についての見解の相違は埋めがたいということでしょう。」と述べた。

著作権侵害警告を受け取った人々にとって、著作権侵害ファイルをコンピュータ上から削除したと回答することで、裁判の危険性がなくなるということを知るのはよいことだろう。実に簡単なことだ。そうした警告に従わなかった人に対しては、更なる警告状が送りつけられることになる。それを止めるまで、ね。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/1454-95f15639

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。