スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

BitTorrent最大級の情報流出?アンチ海賊企業MediaDefender、膨大な内部メールがインターネット上に

もちろん、日本のようにP2Pファイル共有を行っていて、ウィルスに感染して流出したという類のものではないだろう。ただ、その流出経路に関しては、まだまだ不明な点が多いだろうし、なかなかわかりようがないかもしれない(それについては記事内にて)。ただ、それによって、これまで謎とされてきたことが少しずつでもわかってくるかもしれない。今回は、その中でも彼らが否定してきた「ユーザを罠にかけて違法行為を誘発させるビデオ共有サイトMiiVi」の計画が少し明らかになってきたよというお話。ただ、それに関しての明言はなされていないようで、依然としてその真相は・・・というところでもある。

原典:TorrentFreak
原題:The Biggest Ever BitTorrent Leak: MediaDefender Internal Emails Go Public
著者:Enigmax & Ernesto
日付:September 15, 2007
URL:http://torrentfreak.com/mediadefender-emails-leaked-070915/

TorrentFreakが、ビデオサイトMiiviの背後にMediaDefender(MD)がいるとレポートしたとき、彼らは我々を疑った。現在、おそらくこれまでで最大級のBitTorrentリークにおいて、MDの電子メール、約700MB分が一般に公開されている。我々がMiiviを見抜いたとき、MDのRandy Saafは、「This is really fucked」といった。これはひどいものだが、まだまだその一端に過ぎない。

6月に我々がアンチ海賊行為ギャングが人々を罠にかけるためのビデオサイトをローンチし、その企業がMediaDefenderなる企業であると報じた。その確実なニュースソースを求める人々のために、我々はソースを丹念に確認した。そして、我々は確信をもって言ったのである。

MPAA、RIAA、インディペンデントメディア製作企業と共に活動する悪名高いアンチ海賊行為ギャングであるMediaDefenderは、「miivi.com」なる彼ら独自のビデオアップロードサービスを開始した。このサイトの唯一の目的は、人々を罠にかけ、著作権で保護されたものをアップロードさせることにあり、それによってアップローダを捕まえるというものであった。

しかし、ars technicaへのコメントでは、MediaDefenderのRandy Saafは、我々の主張をけなすほうを選択した。そして、「うかつにもアンセキュアな状態にあった内部プロジェクト」だとした。

インターネットへのリークの影響を緩和することに特化した企業であるMediaDefenderにとっては不幸なことに、後にも先にも最大級のBitTorrentリークに対しては何の手の内用もない。700MBを超える、過去6ヶ月間以上にも及ぶ、MediaDefender自身の内部メールがインターネット上にリークされた。これは同社にとって、致命的な打撃となるだろう。その多くは最近のものであり、中には2007年9月の日付のものもある。そして、同社の幹部のものも多く含まれる。ただ、MediaDefenderの電子メールがインターネット上にリークされたのは、これが初めてというわけではない。

投稿されたMboxファイルの.nfoファイルによると、この電子メールは、「MediaDefender-Defender」と呼ばれるグループによって得られたものだという。こう記されている。「これらの電子メールを公開することによって、我々は全てのP2Pユーザのプライバシーと個人の安全性を確保することを望んでいる。電子メールは、P2Pユーザを追跡し、P2Pサービスを混乱させるための様々な戦略や技術的解決の情報を含む。」そして「Jay Marisに感謝する。彼は、Gmailアカウントを利用して全ての電子メールを転送することで、全ての電子メールセキュリティを回避することを可能にした。」

注:現在、BitTorrent上に流出しているMboxフォーマットファイルは、完全に手が加えられていないものである。 しかし、ここで公表するために、我々は、MediaDefenderのサーバにログインするためのユーザネーム、パスワードを削除し、その部分をアスタリスクに置き換え、また個人的な事項に関すること(たとえば賃金交渉)を削除した。我々は、これらの電子メールが真実であり、かつここに掲示される内容が、公共の利益に合致しているものと信ずる。

当初は、我々も本物ではないと思っていた。しかし、電子メールにざっと目を通したとき、それが本物であることが明らかとなった。彼らのサーバのIPとログイン、彼らのおとり/わなトラッカーのリスト、おとり戦略、フェイクtorrentの効果性(大半ケースのものが、特定タイトルで成功したいうもの)、サイトのプライオリティ順位、.torrentウォッチリスト、競合他社のモニタリング情報、週末の旅行の写真、さらにはThe Simpsons Movieのアンチ海賊行為戦略を記したものまでリークされている。

#REMAINDER "The Simpson's Movies"は今週金曜初公開(Torrentへ)
*おとりファイルはMDファイルサーバにて利用可能
*事前リークのリリースためパブリックトラッカーを使用
*このプロジェクトのため新規に2つのトラッカーを構築
*Ebertは、これらのTorrentを新規のトラッカーに組み込み
*各Torrentチームメンバーは、5種のリリースネームをEbertに送付
*REMENBER 今週末、本物のリークが流出した場合には、Torrentファイルをinterdictionに入力

あまりに膨大な量であり、1つのエントリでこの興味深い詳細を要約することは不可能であるそのため、今回は、MediaDefenderがリークに使用するカスタムソフトウェアのProxyMasterとMiiviのケースについてお伝えしよう。電子メールからは、そのサイトが罠サイトであるかどうかは判断し得なかったが(おそらくは合法的なP2Pビデオクライアント?)、非常に疑わしいものである。

我々がMiivi.comを報じたときの彼らの反応を見てみよう。

From: Ben Grodsky
Sent: Tue 03-Jul-07 20:19
To: MIIVI; Randy Saaf; Octavio Herrera; Steve Lyons
Subject: MiiVi got Dugg

ドメイン転送がばれたようです。
http://torrentfreak.com/anti-piracy-gang-launches-their-own
-video-download-site-to-trap-people/
http://digg.com/users/AcePup/news/dugg

-Ben

それに対するRandy Saaf自身の返答。

クソッタレが。
Miiviをオフラインにするぞ。

我々のMiiviレポートは彼らをパラノイアにしたようだ。彼らはその機密プロジェクトを探るために、このレポーターが求職面接を口実に嗅ぎまわりにくるのではないかと心配した。

From Ben Grodsky, Media Defender

Subject: care in interviewing (面接時の諸注意)

最近のMDに関するDigg、SlashDot、独創性のないオンライン記事など溢れているが、求職面接の際には言葉に気をつけるように。具体的には、MediaDefender.comのWebサイト上に記載されていること以上の情報を話すなということだ。オンラインに情報を掲載するために職を求める者と面接する、という事態を懸念している。たとえば、Miiviについて聞いてくる者には、Randyがオンラインで言ったことを繰り返すように(それはパスワードでプロテクトしておかなければならない内部ビデオプロジェクトであり、MPAAに支持されたものでも、共同で行っていたものでもない。また、ダウンローダを罠にかけるようデザインされたハニーポットでもない)

Miiviの準備に関する全ての詳細は、白日の下に晒されている。予想外のコンテンツに対処するための試みもね。興味深いことに、Miiviが内部だけのテストであるとすれば、いったいそこにアップロードされるコンテンツはどこから来るというのだろう?

From Ben Grodsky, Media Defender

Dylan,

Miiviの件に関して私が申し上げることの大半が瑣末なことであり、それに関しては、Jayを通じて重要なことのみお伝えしてりますので、本来であれば直接電子メールを送るべきではないのでしょうが(その点に関しては、重々承知しております)。このハッシュ/タイトルをポルノフィルターに追加する方法はありますでしょうか?

hash=30755326A4E4B28E678BFF8CB2AF5FC4A4FBF710&i=3 (タイトルは Celebrity deathmatch: Korn vs slipknotで正確なURLは、 http://129.47.9.160/zonie/media.php?hash=30755326A)


とりあえずは、その他の利用規約違反として処理しました。タイトルは、Korn vs. Slipknotのマッシュアップビデオのようですが、実際には、イボイノシシ(もしくは小汚い犬でしょうか、よくわかりません)が女とセックスするというものです。

これが一大事だとしても、当面は問題ないでしょう。

もし、Miiviが内部プロジェクトだけのものであれば、どうしてこのような多くのトラフィックを生み出すことを見逃しているのであろうか?

Dylan,

Googleやその他の検索エンジンからのトラフィックを増やすためには、、もっと多くのLink-inを増やすべきでしょう。次のMiivi会議で、MySpace上でMiiviビデオへのLink-inによってより多く人々を集めるよう、Randyに許可を得るつもりです。Locinは既にそうしているようです。たとえLink-inが名ばかりのものだとしても、それはより口伝えを広める助けになりますからね。当初からLink-inに関連して何ができるかは定かではありませんが、少なくともMediaDefender従業員の1,000人超のMySpaceフレンドにMiiviのLink-inを見せたところで、困ることはないでしょう。

Colin - 以後のDylan 電子メールに従って、ヒドゥンメタデータエントリに対するキーワードとディスクリプターのリストを作成します。

サンクス。
-Ben

彼はMiiviクライアント何が生じうるかについて予測できただろうに。それは実行に移されねばならなかったのだろうか?

From: Ben Grodsky
To: Jay Mairs
Cc: Randy Saaf
Sent: Wed Jun 20 23:36:54 2007
Subject: miivi emule spoof

Jay,

Miiviアプリケーション/インストーラがeMuleでの騙しとか、SergeのProxyクライアントみたいにうまくいくのではなくて、多くのものを失い、時間を費すものになるってことですか?

-Ben

フェイクeDonkeyサーバやSoulseekでの活動といったあらゆるファイル共有ネットワークに関する同社の活動が(言うまでもなく従業員名簿の問題や昼食に何をとるかまで)明らかにされている。

もちろん、この電子メールが示すように、Saaf氏がMiiviとMediaDefenderの距離熱心に保ちたがっていたことも。

From: Randy Saaf
Sent: Wed 6/13/2007 12:54 AM
To: Colin Keller
Cc: Ben Grodsky; Steve Lyons; Jay Mairs
Subject: miivi emails

Colin:

いつもckeller@miivi.com, dmca@miivi.com, info@miivi.comのアドレスで連絡をよこしてくるが、別のアドレスを使ってくれないか?Miiviに連絡してくる人に、君の電子メールでの返信にMediaDefenderの名前を出して欲しくないんだ。SteveとBenは、君がMiiviのために使用する電子メールをセットアップするのを助けてくれるだろう。電子メールデータのどこにも、MediaDefenderとわかるものを残さないように。賢い奴だっているからな。私もckeller@mediadefender.comの代わりにckeller@miivi.comを用意しているところだ。

R

彼らは偽の会社(Miivi Inc.)を作成し、彼ら自身のWikipediaエントリを編集し、MediaDefenderに遡ることができないIPをMiiviで干すとしていたようだ。

From: Jay Mairs
Sent: Tue 7/3/2007 9:59 PM
To: Steve Lyons; Randy Saaf; Octavio Herrera
Cc: Ty Heath; Dylan Douglas; Ben Grodsky; Ivan Kwok (gmail)
Subject: Re: MiiVi got Dugg

Steve、miivi.comをウチのIP以外にリダイレクトしてくれ(ランダムでもいい、どこでもだ)。Dylan、miiviサーバーで何か重要なことをしているのでもなければ、今すぐシャットダウンしてくれ。何か重要なものがあるのだとしたら、至急連絡してくれ。

そうして、MediaDefenderは、Miivi.comをシャットダウンした。しかし、彼はプロジェクト自体を捨てたわけではないようだ。その代わり、ドメインネームこそが彼らの内部プロジェクトに非常に重要らしく、彼らは新たな名前を探し始めた。

From: Randy Saaf
Sent: Friday, July 13, 2007 4:44 PM
To: Jay Mairs; Colin Keller
Subject: FW: New miivi name.

vidber.com、 bivvid.com、vidorama.comなんてのはどうだろう?
――――――――――――――――――-
Reply from: Colin Keller

私の第一候補はVidoramaでしょうか(ただ何だか、70年代のいただけないレンタルビデオショップのような感じですが)。Vidberはあまり興味を引かない感じですね(ぶっきらぼうな感じもします)、bivvidはなんとも思わないといったところです。

おそらく彼らは、似たようなものにドメイン名を変えて、その後徐々に新たな展開をしようとしていたのだろう。

Subject: MiiVi (currently on www.viide.com)
From: grodsky@mediadefender.com
Date: 23/07/2007 18:05
To: michael.potts@artistdirect.com

Michael,
機会があったら、是非ともwww.viide.comを見ていただきたいと思っています。これは現在のMiiViサイトになっています。我々は、完全にサイトを塞がれてしまいましたが、その一方で以前のものから、全くイメージを変えたものに改良しました。ご覧になる際には、以下のログイン/パスワード****/****を使用してログインしていただく必要があります(グラフィックス上での何課問題があればと思いまして、Bobbyにもログイン/パスワードを用意しました :-) -****/****)

サイトにログインしたら、アプリケーションを得るために、www.viide.com/download.phpまでサーフィンしてください。現在、Webサイトは、アプリケーションとしてのGUIになります。実際にサイトを公開する際には、Javaアプレットが追加されるのですが、それは最小限/1回限りタイプの利用となります(ただ、この昨日は現在のロックバージョンのサイトでは利用できなくしてあります。)

From: tabish@mediadefender.com
Date: 27/07/2007 23:56
To: MIIVI@mediadefender.com

君らがViideドメインネームでこれを進めていこうとしているかはわからないけど、もしそうなら、Googleに拾われたり、そうでなくても一般の人の目に触れる前に、Miiviに関係したものは全てviide.comのサイトから削除したほうがいいんじゃないかな。たとえば、利用規約の下とか、HTMLタイトルに『Miivi,.com』って残ってるし、たぶんデフォルトイメージの摩天楼も(Miiviのときも同じものを使ってた)。それと、WHOIS情報は、まだMediaDefender Incになってるよ。

-TH

そう、彼らは誰かに見られる前に、WHOIS問題を片付けないといけない。

Miiviの一件の後、我々はMediaDefenderがp2p.netドメインネームを所有していたとレポートした。その少し後、彼らが我々の記事にp2p.netドメインからリンクされたとき、我々の主張が正しいということが証明された。それは本日もそのままである。我々はこれを、賛辞として受け取った。そして、これは彼らがそれについて語っているところである。

From: Ben Grodsky
To: Jay Mairs; Ben Ebert; Octavio Herrera
Sent: Fri Jul 13 12:18:02 2007
Subject: FW: p2p.net on digg and torrentfreak

これは本当におもしろいね。torrentfreakは我々が今年初めにebayでp2p.netを買ったと非難しているよ。Randyがそれを見つけて、この外したtorrentfreakの記事にリダイレクトしたみたいだ。たった今、p2p.netがリダイレクトしたことを記事にしてる!

我々もそれは認めるところだ。そのときはすごい面白かったし、アンチ海賊行為の面々だってユーモアセンスがあるということを証明してくれた。しかし悲しいことに、そのコメディがこの最新のエピソードをも面白くしてくれるかは疑わしいことだ。そう、何千ものファイル共有ユーザ達が、彼らの商業的機密データを分析し、インターネット上のありとあらゆるところに広げていくことは想像に難くないのだから。

海賊行為によって成り立つビジネスモデルであるのだから、ひねりの効いた方法によって、このリークはより多くのビジネスを生み出し、市場を発展させるのを助けてくれることだろう。

Fuuny old wold.

最後の皮肉があまりにもきついなぁ。

やはり疑問なのは、なぜ内部プロジェクトにもかかわらず、より多くの人に広めようとしているか、と言うところだろうか。上記記事にもあるが、Ars technicaへのコメントでは、 誤ってパスワードもかけない状態でアンセキュアな状態でインターネット上に公開してしまったことが問題の発端だといっている。では、なぜ内部の人間達がMySpaceからのLink-in云々を語るのだろう。

それを明言する内容は今回の記事にはないけれど(少なくとも、たとえBitTorrentでダウンロードできる状態になっているとしても、それで確認しようとも思わない)、状況を考えると、実際にそれを利用して著作権法に基づいた施行を行うかどうかは別としても、MediaDefenderが罠サイトとしてMiiviを利用しようという狙いが含まれていたのかなと考えてしまう。

ただ、別の視点で見ると、アンチ海賊行為企業のMediaDefenderと関連のあるビデオ共有サイトといわれれば、多くのユーザが怖くて利用できないから利用者が減るだろう(たとえ合法的なコンテンツでも、ちょっと怖いと思えば、別のサイトにアップロードするだろうしね)、だから秘密にしておきたかった、というのは理解できない話でもない。また、メールのやり取りの中に見られるように、フィルタリングも実装しており(電子指紋によるものではないのだろうけどね)、繰り返し違法アップロードされるコンテンツに対しての対策もなされていたとも考えられる。また、

とはいえ、現実問題として、現状で違法アップロードのできないビデオ共有サイト、というのはそれほど旨みのあるビジネスではないだろう。多くの人を引き付けてきたコンテンツが削除されることなく大量に存在していたころから、そのビジネスモデルには疑問を呈されてきた。

また、上述のフィルタリングにしても、アップロードした、という事実さえあればよいわけで、わざわざ公開する必要はないという理由で導入されているのかもしれない(また、彼らと関係していない著作権者のコンテンツがアップロードされることも極力避けたいだろうし、ポルノなどのコンテンツも回避したいところだろう。また、合法的なコンテンツをアップロードしなければ信頼性が失われるので、それらは公開しなければならないということもある)。

まぁ、本当にわからないことだらけなのだけれども、MediaDefenderが運営するビデオ共有サイト、ともなれば、著作権侵害に対して当然強い対処を行う、ということは想像に難くない。ビデオ共有サイトを構築することによって、違法アップロードが彼らのサイトになされるということも予測してたであろうし、そうなった際の対処も考えていただろう。そう考えれば、彼ら自身がたとえ罠サイトではないと主張したとしても、実質的にはそこまでを想定して作ったサイトであることは自然に考えが及ぶところではある。しかも、ばれてもそれを繰り返そうとするところが、あまりにも不自然だしね。発覚するリスクを無視できるとすれば・・・、短期的な運営でもかまわないってことの裏返しだしね。

なんにしても、ビデオ共有サイトを作るのであれば、親会社のArtistDrirectがやったほうがまだ、信憑性があったのにね、と思うのだが、どうなんでしょうね。なお、これまでの経緯は以下の関連リンクを参照してね。

おそらく今後は、今回の件に限らず、より多くの情報が引き出されることだろう。ただ、あぁやっぱり、というものがほとんどなのだろうけど。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/711-50dd6900

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。