スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

フランスHadopi法、監視企業が情報漏洩

以下の文章は、TorrentFreakの「French Hadopi "3 Strikes" Anti-Piracy Company Hacked」という記事を翻訳したものである。

原典:TorrentFreak
原題:French Hadopi "3 Strikes" Anti-Piracy Company Hacked
著者:enigmax
日付:May 14, 2011
ライセンス:CC BY

フランス政府から委託を受け、 ファイル共有ネットワークを監視する企業がハックされた。Trident Media Guard(TMG)は、いわゆるスリーストライク警告のためのデータを収集しているのだが、現在、そのためのスクリプトや機密を漏らしてしまった。この事件は、Hadopiの円滑な運用を妨げることになるかもしれない。

フランスHadopi法のもとでは、正式な著作権侵害警告を3度にわたって受けたファイル共有ユーザは、裁判所に報告される。裁判所は、罰金からインターネットの切断までの範囲で、当該のユーザに罰を科す権限が与えられている。

しかし、インターネットユーザによる違法ファイル共有を発見するためには、著作権者たちはファイル共有ネットワークを監視しなければならない。エンターテイメント企業は、そのためのスパイ仕事をTrident Media Guard(TMG)に委託した。しかし、そのTMGがハックされてしまった。ほとんどが、Hadopi反対派によるおなぐさみ程度のものではあったが。

実際のところ、ハックという言葉はやや強すぎるかもしれない。そもそも、TMGがドアを開放していたわけでね。

フランスのセキュリティ研究者オリビエ・ラウレッリ(別名Bluetouff)は、「ヴァーチャル・マシンが大量の情報を漏洩しました。スクリプト、フェイク・ピアを生成するためのP2Pクライアント、データセンターのローカル物理アドレス、TMGのセキュリティを大きく損ねかねないパスワードまで。」とTorrentFreakに教えてくれた。

TorrentFreakは、TMGサーバから漏洩したファイルのコピーを入手した(上記のキャプチャ画像)。現在我々は、彼らが何をしているのかを正確に把握しようと取り組んでいるが、これにはかなりの時間がかかるかもしれない。

実行可能な『server_interface』というファイルがあったり、eMuleやShareazaの2つのファイル共有クライアントを開始すると思われるバッチファイルもある。これらは特殊なバージョンであり、ぞれぞれeD2K、BitTorrentネットワークでの監視、なりすましを実行するための修正が加えられていると思われる。以下のスクリーンショット(『Poster』と名付けられたコード)は、ファイル共有ネットワークにフェイク・ファイルを流すためのツールのように思われる。

さらに、cmd_auto_update_cmd_file.txtというファイルは、Bluetouffが懸念したパスワードを含んでいる。

TMGのセキュリティは非常に弱かったようで、Bluetouffは、アンチパイラシーシステムをフルボッコにしたがってた人たちに早めのクリスマスがやってきたのか、それとも怪しいハニーポットか、と話す。

また、TorrentFreakは、興味深いウェブ・インターフェースをぶっこぬくIPアドレスも入手したが、それらIPアドレスおよび漏洩したファイルに付いては公開する予定はない。

Bluetouffはこの一件を「今後数日間、段階的レスポンス(抑圧)に影響を及ぼしかねない大失態」と結論づけた。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/1806-69d6d032

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。