P2Pとかその辺のお話

メディア企業各社が、自動的にファイル共有ユーザを発見し、彼らのISPに警告状を送付するために、BayTSPといった企業を雇い始めているということは疑いのないことである。この目的は、デジタルコンテンツを得るために合法的手段を使用するよう人々を説得するために、恐怖を利用することである。

多くのISP、とくに大学などはこれらの企業の正直さを信頼し、警告されたユーザのインターネット接続を自動的に遮断する。個人的なプロジェクトとして、カーネギーメロン大学の情報セキュリティオフィス(各種コンピュータセキュリティ問題に関する仕事のために私を雇用している)の協力を受けて、BayTSPといった企業からの警告状の信頼性を調査することを決定した。まず回答からの述べると、これら企業は実際には、彼らが主張するデータを収集してはいない。DMCAにもとづく警告状を送付するための基準は非常に低い。

問題を理解するために、BitTorrentの基本的な理解が必要であろう。BitTorrentを利用してダウンロードするためには、コンテンツをインデックスしている複数の多くのサイトから、".torrent"ファイルをダウンロードする。このファイルは、あなたがダウンロードしようとしているファイルの全てのピースについての指紋が含まれる。また、照会先のトラッカーについての情報も含まれる。このトラッカーは、Peer(コンテンツをダウンロードしている人々)が互いを見つけるために利用される。トラッカーに接続したあと、あなたはトラッカーがあなたと共有している(または他のPeerがあなたに接続をする)潜在的Peer同士で接続する。その後クライアントは、Peer同士でファイルの一部分を交換し始める。メディア企業が反対をしているのは、ファイルをダウンロードするプロセスで、あなたのクライアントが著作権で保護されたコンテンツの一部分を他のユーザに提供する-著作権法違反-ということである。これらの違反を見つけるために、BayTSPはBitTorrentトラッカーにフェイククライアントの広告をし、違反を見つけるために得られたPeerのリストを利用する。

調査のために、非常にシンプルなBitTorrentクライアントを作成した。このクライアントは、トラッカーにリクエストを送信し、ファイル共有に関して通常のBitTorrentクライアントのようなフリをする。クライアントは、著作権で保護されたコンテンツのダウンロードもアップロードも拒否する。それは法律を遵守している。

私は、BayTSPに寄ってモニターされていると思われる複数のtorrentファイルをこのクライアントに読み込ませた(私自身の保護のために、この調査に用いられたtorrentを特定することはしたくない。NBCはとラッカーを見つけるためのBayTSPのクライアントである、という事実だけを用いた。もし、BayTSPがtorrentをモニターしているかどうかをチェックしたければ、"test.blocking.org"のレンジから来るIPを確認してほしい)。大学の情報セキュリティオフィスは、DMCAにもとづく警告状に対する処理に非常に勤勉であるために、これにもとづいた警告状をBayTSPの人たちは送付しているのだと私は考えている。これについて、完全に合法的なBitTorrentクライアントを利用したにもかかわらず、私はBayTSPから警告状をもらうことができた。

大局的に見れば、もしBayTSPが私をドラッグを使用していることで逮捕しようとしていると仮定すれば、私が一切ドラッグの使用、売買をしていることを確認しないまま、単にディーラーと付き合いがあるということだけで逮捕しようとしているということになるだろう。

現在、BayTSPが訴えているクライアントのコンテンツの違法なアップロードを確認していないという事実は、罪のないユーザの誤った特定を引き起こす可能性もある。たとえばBitTorrentトラッカーは、標準的なHTTPリクエストを通じて作動する：

GET /announce?info_hash=579CC43E4D66D35AE22312985EA04275939***** &peer_id=asdfasdfadfasdf&port=12434&compact=1
（訳注：*印部分は伏字。詳細は原典参照のこと。）

誰かをBitTorrentユーザに見せかける1つの簡単な方法としては、彼らにコード

<img src="http://tracker.com:12345/announce?info_hash=579CC43E4D66D35 AE22312985EA04275939*****&peer_id=
asdfasdfadfasdf&amp;amp;amp;port=12434&compact=1" />

を踏ませるだけでよい。それによって彼らはトラッカーに行き、BayTSPは彼らのIPアドレスを取得し、違反警告状を送付するだろう。BayTSPは彼らが広告しているポートを聞いていることをチェックしているかも知れない(おそらく、BitTorrent handshake(BitTorrent接続要求)についてもチェックしているだろう。ユーザが合法的な使用にもとづいてBitTorrentを利用しているならば、あなたは彼らの聞いているポートを広告することができる（訳注：この辺で使われている広告とはADVERTISEMENTパケットのこかと）。正確に通知を行うためには、より多くの調査が必要になる。

あなたが使用できる更にもう1つの、より簡単なトリックがある：BayTSPが使用するBitTorrentクライアントはPeer Exchangeをサポートしている。あなたはISPに密告したい他人のPeerネームを彼らに与えることができる。

結局のところ、BayTSP（おそらく他の類似した企業も）は、ユーザが著作権侵害されたファイルのアップロード、ダウンロードを行っていると主張するDMCAにもとづく警告状を送付している。これは嘘である。彼らは実際にはユーザがダウンロードしているところなど捕らえてはいないのである。嘘つきトラッカー、PeerExchangeを使用したPeer、敵対的なwebサイト、おんぼろのBitTorrentクライアントといった全てのものが、誤ったDMCAにもとづく警告状を送付するという結果に終わる可能性がある。

あなたのISPがこれらの人たちからDMCA通知を送付されたならば、ここを示して欲しい。これらの調査は、彼らには不正の証拠がないことを示している。ISPが、DMCA通知を送付している人たちが、まったくもって正直ではないということを知ることで、その通知に応じることについて、ISPとしてのポジションを再考する可能性もある。カーネギーメロン大学で共に働く人たちは、この証拠を受けて、彼らのポリシーを再評価することもやぶさかではないようだ。私は、ISPがいかなるP2Pに関連したDMCA通知であっても、正確にファイル共有に関するどんな証拠が発見されたかについての言及がなされていなければ（訳注：それに安易に応答しては）ならないと考える。理想的には、このような通知はログファイルによって裏づけができるような証拠でなければならない（たとえば、「我々は、123.1.2.3のクライアントが1MBのファイルXを、4.3.2.1にアップロードしたことを確認しました。ISPは、1MBのトラフィックがこれら2つのクライアント間にあったことを確認することができるでしょう」といった具合に）。

BayTSPからBitTorrentに関わる通知を受け取った全ての人にとっての良い知らせ：スタジオは、BayTSPから得られた証拠を持って、法的措置に関することを行うことはできないようである。

技術的な関心について、私はBayTSPのクライアントの動作のいくつかの観察を共有したいと思う。

◆BayTSPのクライアントは、インカミング接続をアクセプトせず、アウトゴーイング接続を送信し続けるだけである。これについては、何のためにそうしているのかはわからない。

◆BayTSPクライアントのいくつかはAzureus（またはAzureusエクステンションをサポートしているもの）を使用している模様。他にはlibtorrentがあるようだ。しかし私には、彼らがなぜこうしているかについてはよくわからない。

◆BayTSPクライアントはBTユーザと繋がると、いかなるファイルをもダウンロードしていないと主張する、しかしアップロードは拒否する。実際のユーザしては理解できないこの動作だけではなく、BayTSPは、侵害を証明するかも知れないデータを受け取ろうとしているのかもしれない。 　

◆私が気づいた範囲で、BayTSPからきている複数のISPレンジは以下の通り。154.37.66.xx, 63.216.76.xx, 216.133.221.xx。時に彼らは自らをトラッカー上にあらわす。たとえば、154.37.66.xxと63.216.76.xxは、同一トラッカーに受け取りポート12320で10のクライアントを送る。おそらく、トラッカーはこれらの人々を遮断しなければならないだろう　 　

さて、問題の所在としては、この調査会社の得た情報からは、DMCAにもとづいた警告状を発すること自体が難しいということ。少なくとも法的根拠はない。更にこのようなやり方が、全くBitTorrentを利用していない人であっても、容易にそうであるかのように見せることができ、BitTorrentユーザであっても、全く関係のない人が巻き込まれてしまう可能性があることを考えると、まったくスマートなやり方ではない。

筆者も指摘しているように、このようなやり方がまかり通るのであれば、BitTorrenrt自体を利用することが悪である、ということになる。もちろん、この手のフェイクファイルをダウンロードするユーザのほとんどが違法ファイル共有ユーザなのだろうけれども、だからといって何をしてもいいというわけではない。

少なくともこの著者は、全く違法行為を行っていないにもかかわらず、著作権侵害を行っていたとしてISPから警告状を送付されている。もし、これが続けばISPからサービスを停止される可能性だってある。

もともとフェイクファイルを利用したP2P対策としては、LimeWireやWinMXなどに対するFlood攻撃が主であった。この目的は、検索結果をフェイクファイルだらけにして、ユーザが目的のファイルにたどり着けないようにするためのものであった。この方法自体はあまり好かないし、もし回避できる方法があればここで紹介しているだろうけれど、ただ有効であることには違いないし、またその効力は該当する著作物にのみ影響を及ぼすことから、それほど邪険に扱うべきものでもないかもしれない。

しかし、それがことBitTorrentに至ると、どうもその目的が変わっているようにも思える。フェイクファイルをばら撒くことで、ユーザの個人情報を収集し、それによってユーザを恫喝しようとしているとしか思えない。もちろん、これ自体は著作権侵害を防ぐための方法なのだろうけれど、あまりに無茶苦茶なやり方では、誰も賛同はしないだろう。

この筆者も賛同できなかった人の一人だろう。

著者は大学関係者であるようだけれども、先日のエントリにあったように、大学の学内ネットワークにおけるP2Pファイル共有の問題が深刻化している。もちろん、学生や内部のものがP2Pを利用し、その負荷が非常に高まっているという問題もあるけれども、一方で大学側はRIAAをはじめとする著作権団体から、著作権保護のための措置を講じるよう要求されてもいる。また、内部に違法な利用者があれば、それについての対応を迫られることにもなる。大学側としてみれば、従わざるを得ない状況ではあるけれども、内心ではそれほどRIAAをはじめとする著作権団体を快く思っていない部分もあるだろう。

この調査の根底にはそのような動機もあるのではないかと思う。RIAAやMPAAのこれまでのやり方は、傍から見れば唯我独尊的であり、法廷で勝てればそれは正義なのだといわんばかりのやり方には、多くの人が批判的に見ているだろう。特に、その間に挟まれているISPや大学といったサービスの提供者からしてみれば、言うことを聞かないと訴えるぞという有言無言のプレッシャーを受け続けているわけで、本音を言えばうっとうしい相手なのだと思う。

ISPは自社のネットワーク負荷を減らすためにP2Pトラフィックを減少させたいという、ある部分では利害関係の一致している部分があるために、一様に快く思ってないわけではないだろう。しかし、大学ネットワークの管理者たちにしてみれば、確かに負荷は高まっているだろうけれど、それ以上に著作権団体からの過度の要請に頭を悩ませている。そう、できればその負担を減らしたがっているのだ。

となれば、このような安易なやり方を認めるわけにはいかないのも道理だ。この調査によって、RIAAやMPAAの行っている活動自体がなんら根拠に基づいたものではなく、DMCAを誇大に強調し脅迫的な警告を発するためのものであることが明白になったわけだ。少なくとも、警告状をはねつけようと思えば、この調査を呈示した上で明確な根拠を求めることでそれが可能となる。少なくとも、現状ではこれ以上の根拠を持たない業界団体にしてみれば、更に突っ込んで何かをする、ということもできないだろう。おそらく彼ら自身も、自らの行為の根拠の薄弱さは知ってのことだろうし、知った上でそれが通じればいいというスタンスなのだろう。

そんなわけで、これでISPや学内ネットワークに関わる人たちの負担がほんのちょっと軽減したかもしれない。といっても、いかにこの手法が罪のないユーザを巻き込む可能性があり、更に根拠のないものであるといっても、それは著作権侵害行為そのものがなかったというわけではない。このフェイクファイルを利用したやり方では、それを明らかにすることができない、というだけなのである。

参考リンク
フェイクファイルによるIP収集は違法行為の証明にはならない
FakeFinder：Fake Torrentとそのホストトラッカーのリスト
MPAAによるFake Torrent放流用トラッカーを特定