P2Pとかその辺のお話

アップロードすることなくtorrentをダウンロードするBitTorrentクライアントBitThiefは、そのユーザをスパイしている。明らかに、そのクライアントはBitTorrentコミュニティ上で不正を行うだけではなく、クライアントを利用するLeecherにとっての潜在的な危険でもありうる。

そのJavaベースのBitTorrentクライアントBitThiefは、断続的にユーザデータを彼らのサーバに送信する。現在、torrentハッシュ、ダウンロードの総サイズ、クライアントの現在のバージョン、利用可能なPieceの総数とそのサイズを収集している。これらの送信は彼らのサーバーに向けられているので、収集された情報とユーザのIPアドレスを照合させることも可能となる。

BitThiefの現在のバージョンはbitThief.jarに含まれるプロパティファイルに記載されている。実際のデータは、torrentが開始、または停止される都度http://dcg.ethz.ch/projects/bitthief/et.phpに送信される。

開発者がなぜそのデータを収集しているのかについては知られていない。彼らがこれらのデータをアカデミック(学術的)な目的で統計的に使用するために収集していると言うこともありえるけれども、一部の非常に妄想的な人が、その他のより邪悪な動機に基づいているのではないかと考えてしまうことも想像に難くない。

奇妙なのは、この「BitThiefの特徴が文書に記載されていない」ことである。クライアントは、あなたの同意を得ずにあなたをスパイしている。例え本当の動機が何であっても、それはこのクライアントを使用しないという理由の1つになりうるだろう。

著者のErnesto自身がこのクライアントをたいそうお気に召さないと言う理由もあってか、非常に辛らつな記事になっている。まぁ、非常に同意できるけれどもね。

まぁ、本当にあれです、ここでも書いたけれど、うまい話には裏がある、そのまんまでしたな。如何に研究目的であっても、違法ファイル共有ユーザにとっては、もっとも集められたくない情報だったわけで。それでも使い続けるのかしらね、BitThiefユーザたちは。