ここでは
2ちゃんねるで話し合いが行われたスレッドの内容を一部抜粋して掲載しています。
StealthNetの匿名性
436 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 06:10:12 ID:J0KSMH/Y0
StealthNet==I2P>>FN >>>>>PD>>>>>>>>>Winny
と思っていたが、
FN>>>>>>>>>>>>StealthNet==I2P>>PD>>>>>>>>>Winny
事実はこっちだ。
FNが強いのはUP投げ捨ての時間差と偶発性による拡散。
多段でもキャッシュを所有しているらしいノードを判断するのは
不可能じゃない。
FNでもUP連続では特定される可能性は0ではない。
I2Pの場合はプラットホームだからその上に乗るアプリ次第では
StealthNetを上回る。
漏れも中継の段数で匿名性を高められると信じていたが、
段数そのものを無効にするのは可能。監視側にとって
FNが脅威なのは偶然の原理がそのに内在しているって点だな。
608 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:16:32 ID:J0KSMH/Y0
>>445
多段ノードを超える通信でIPアドレスが完全に匿名で、通信が完全に暗号で
あっても、多段の先につながったIPアドレスを確率的に調べることは可能って
話です。
ファイルを特定するのにはハッシュのようなユニークの番号が必要であり、
それが一致するからこそ対象をダウンロード対象物と判断できる。
つまりハッシュさえわかっていれば、つながった先(不明)のノードに
キャッシュが存在して応答したかを判断できてしまう。
これはIPアドレスも通信内容も不定のままの有り無しだけの判定ですが。
連続でつながる先が固定であれば。その経路にあたるノードをすべて
ブリッジで繋ぎ、IP制限をして経路を確定させてあげれば
他のノードには繋がらないランダムな筈の経路が故意の固定経路に
なってしまうってことです。
その最終先のノードのキャッシュの一部が有るか無いかを繰り返せば
完全キャッシュがあるかを判断できるのです。(かなり大量にやる必要がある)
本来ネットワークの全体を探査機にしなければ、それはできないと信じられて
いたが、検閲側の中継ノードにIP制限をしてつながる範囲を固定し、
流れを故意に誘導することは不可能ではないので。
探査側の経路中継を多段に伸ばしてゆけば、最後につながるのがキャッシュの
一部を保有しているノードと判断できます。(UPしたノードの判定ではない)
つまり100%キャッシュを持っているか繰り返すことで判断は可能になる。
100%キャッシュを持っていればUPしたのと同じ嫌疑が発生するってこと。
これはユニークなファイル特定をするハッシュ番号で末端が比較をしている
限り成り立つってことです。そこに説明したような偽造ノードをIP制限で多段に
用意すれば経路は自作自演できてしまう。本来ランダムで多段と思われている
経路が故意に用意できる。そこの中継の流れは一切みず、最終段でつながった
IPアドレスが常に同じ人になれば特定したと同じことになるって話です。
これはかなり長い通信が行われるので確定するには長い時間を使い、何度も
リトライして確かめる必要がある。
探査されている側も本来ありえない常に同じIPが故意につながる事を見てPG
すればブロックは可能です。中継全部を探査側で用意できる手法があるってこと。
617 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:23:57 ID:xMeM75JL0
>>608 P2Pの特性上うまく成りすましや偽造を防ぐのは難しいです。おまけに中継が検閲をする側のノードだったりしたら確かにまずいかもです。
つまり完全に匿名な通信というは理論上無理な話であくまでもそれを限りなく高めるということですよね。合っていますか。
622 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:32:54 ID:J0KSMH/Y0
>>617
そうですが、確率的にとか偶然にとか、同一性を保証しないとか、劣化するとか
そういう確実な通信ではなく曖昧な通信の原理を採用すると、現実的に
検閲することが不可能に近いほど難しくなります。
あと時間差というのは完全な匿名にできる要素です。ログが記録される
範囲が検閲対象ですから。ログを超えて時間差を設ければ、
それは情報が既に消えているので調べようがありません。
実際の犯罪で時効がきて。完全犯罪が成立するのと同じといえる。
ネットの場合はIP通信ログが消えればその時効にあたります。
通信を監視する場合は同じ通信を続けなければ、すべての中継を常に
監視するぐらいでなければ調べることは困難になりますね。
プロバイダの規制
619 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:29:48 ID:23nTWsjT0
この通信って現状プロバイダ側で規制出来るの?
623 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:33:27 ID:xMeM75JL0
>>619 総量規制ならなんぼでも可能でしょう。
>>620 Preferences→Misc→Language Settings→Japaneseを選んでもう一度起動し直してください。
ちなみに今言語を替えて起動してみたらエラーメッセージがブラクラのように出てきてちゃんと起動しました^^;;
627 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:35:31 ID:J0KSMH/Y0
>>619
権利者がサンプルを確定し、その保存ノードをリアルタイムで観測する技術が
ないかぎりできません。
ISPのルータでの監視は通信が暗号化されているかぎり、その暗号が解けないなら
中身を傍受不可能です。中継に偽装する探査機ば別です。
629 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:36:55 ID:kIF2h4Gc0
>>627
特徴的なパケットパターンをみて通信量制御は可能じゃないの
つまり、今一般に行われているISPでのP2P規制ってことだけど
630 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:38:26 ID:xMeM75JL0
>>629 だからトラフィック量は量れるので総量規制は可能でしょう。中身を見てそれを判別した上での規制は無理かと。
632 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:39:32 ID:J0KSMH/Y0
>>629
トンネルプロトコルは他のプロトコルと同じ方法に偽装するかぎり、
そのパターンは表にはでませんよ。特徴的になるのはトンネルの中身の通信だけです。
633 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:40:47 ID:kIF2h4Gc0
>>630
そもそも中見て規制したらどっちにしろ電気通信事業者法違反だしね
ただ、そういう規制への耐性もあるにことたことはないんだろうけど
638 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/20(土) 17:42:31 ID:J0KSMH/Y0
>>630
そのとおり、一般の契約はベストエフォード型なので。総量規制は契約の
範囲になる。
>ベストエフォート型とは:サービスの品質(QoS)の保証がない通信ネットワーク、あるいは通信サービス。
これを理解していない光回線の人がおおすぎる。
光回線の帯域を保証する契約なんてしたら、何十倍、何百倍も課金されますね。
80 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/21(日) 17:42:07 ID:T/D6Js6+0
速度が改善されたかも
日本語版+拡張(GeoIPによる接続優先度調整)
ttp://www1.axfc.net/uploader/Sc/so/85176.zip
※上記のアーカイヴは意図しない悪質なプログラムを含んでいます。偽物にご注意ください。オープンソースで誰もが開発できるということは誰もが怪しい機能を追加して意図しない動作を起こす実行可能ファイルを作ることができるということです。
ウイルスなどの危険を覚悟できない方はむやみに公式からダウンロードしたものではないものを実行しないでください。
ハッシュ値(MD5):f99f7fb87146679b20f9269403106a4e
ファイルサイズの限界
342 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/23(火) 02:29:21 ID:zw1WBd/R0
そもそも4G以上なんていらんだろ
346 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/23(火) 02:32:35 ID:nIS+Edaj0
>>342
前スレや前々スレでも4G以上のデータを使えないことに対して渋っている人がそれなりにいたので。
そういう人はおそらくDVDの4.7Gクラスのものを扱えないことへの不満ということでしょう。
345 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/23(火) 02:31:31 ID:OAMOqWuk0
ああ、4GBの制限というのは、現在のSNのプロトコルのフォーマットが
どこかファイル長を32bitで扱ってるわけね。
そこを変更すると互換性がなくなるから、面倒だ、と。
先見の明がない気もするけど、まあ、険しい道のりかもね。
347 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/23(火) 02:34:23 ID:zLxJhjob0
コマンドの一部拡張を行うと互換性が失われるってことか
348 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/23(火) 02:36:28 ID:Uhaioluq0
4GB制限
http://board.planetpeer.de/index.php/topic,6909.0.html
技術的な要因で無理→(昨)年内予定のRshare0.3で出来るみたいだよ→放置
349 名前:kuma ◆OzqMObGup2 [sage] 投稿日:2010/02/23(火) 02:36:36 ID:R2vf/nFP0
this means that changing the protocol is not done within an hour but would need very intensive discussion, preparation and testing... not to mention the work of the developer.
Therefore I don't think this will be realized anytime soon.
大きな一歩とは、プロトコルを変更することは1時間ではできなく、いろいろな話し合いなどやデベロッパーの努力が必要だということです。
よって、それがすぐ実現されることはないと思います。
350 名前:kuma ◆OzqMObGup2 [sage] 投稿日:2010/02/23(火) 02:38:42 ID:R2vf/nFP0
プロトコルとはどこのプロトコルのことなでしょうね?
2chの天才プログラマが解決してくれることを祈ります
フォーラムの承認
837 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/23(火) 23:50:39 ID:UvYtZIZzP
>>827
登録しようとしたけど、承認されなかった
三回ぐらいメアド変えてやったけど無理だった。
841 名前:kuma ◆OzqMObGup2 [sage] 投稿日:2010/02/23(火) 23:51:52 ID:R2vf/nFP0
>>837
あなたが承認されました!というようなメールはきません。
私が書き込もうと思った時も、適当に時間が経ってログイン試してみたら入れたってかんじです。
コミュニティー
240 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/24(水) 12:09:05 ID:EORhCFQr0
開発コミュニティっていうか元々のネットコミュニティには
言い出しっぺの法則があって、アイデアを出した人が
実装するってルールがあるから、相手が理解し難い
要求をし続けたら、今後行われる有益な提案も
弾かれる可能性があると思う
日本のねつ造ファイル共有妨害という歴史が無い以上
開発コミュニティにとって、単なるSPAMにしかならない
同じ問題が発生して困った時に、解決手法の提案として
揚げるのなら有効だと思う
日本人用Webcache
561 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/25(木) 12:12:53 ID:1mlr8R7g0
Webcacheってのを立ててみた。
いちおうDBに俺自身のノードが登録されるところまでは確認できた。
でもこの先は他のノードが無きゃ動くかどうか判らん。
試してみたい方は、StealthNetの設定変更が必要です。
1.Preference→Preferenceタブ Misc.Optionsグループの
"Synchronize WebCache"のチェックを外す
2.StealthNetを終了させる。
3.preferencesフォルダ下の、webcaches.xml を書き換え
このテスト用のWebcacheのURLだけが記載されている状態にする。
URLは、http://snet.choites.org/rwpmws.php
<?xml version="1.0" encoding="utf-8"?>
<webcaches>
<webcache url="http://snet.choites.org/rwpmws.php" />
</webcaches>
webcaches.xmlのバックアップは自動で作成されているようですが、
念のため自身でもバックアップを作成しておいた方が良いでしょう。
4.StealthNet再起動
以上です。
参:
ttp://www.planetpeer.de/wiki/index.php/RShare_documentation_%28English%29
ttp://www31.atwiki.jp/stealthnet/pages/14.html (和訳)
共にずぅっと下の方の、Creating a webcache(WebCache構築)のところに、
StealthNetの設定変更についても記されています。
StealthNetの匿名性について
102 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/27(土) 23:54:31 ID:dq+pzKJu0
これどうなの?
236 名前:[名無し]さん(bin+cue).rar:2010/02/27(土) 23:52:00 ID:V+6Yvv510
新月住人のSN評
こいつはキャッシュを持たないWinnyみたいな感じだな
PDより2世代くらい古い思想で作られている。
暗号化通信機能のついたGnutella(limewire/Cabos)相当だろう。
日本語のついたファイルも流れてるし、解析が進むまで多少時間はかかるだろうが
通信部分がオープンである以上、成りすましbotを作るのは容易だから、
完全キャッシュを持ったノードを抜くのはそんなに難しくないと思われ。
103 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/27(土) 23:58:21 ID:8UKHdNOc0
>>101
同感w
>>102
そのまんまでしょう そのとおりだけど今更ってやつ
105 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 00:04:35 ID:5eIHspgs0
>>102
設計思想はその通りだとおもうが、
フェイクノードを作って放流者のIPを抜く具体的な方法が述べられない限り
SNの「匿名性」は揺るがない。
UPnPをつけろといったのはSNが非常にカボス的だからだ。
カボスユーザーが乗り換えるにはぴったりなんじゃない?
120 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 00:32:11 ID:imOk3jrl0
>>102
間違えるな。
「匿名性を持った」Gnutellaだ。
完全キャッシュを持ったノード(っていうか持ってるとしたらファイルそのまんま)を
ある程度の確率で特定できる。
ただし、ノードが増えればその確率は等比級数的に下がる
とでもいっとけ
135 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 03:00:46 ID:imOk3jrl0
あと、ついでに
shareしてようとしてまいと、ノードが増えれば匿名性は高まる。
UP0でもあちらさんへの貢献はするんだろうね
逆もまた真なり
悪質なクライアントに対する脆弱性
239 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 11:22:32 ID:5eIHspgs0
>>234
調査機関が監視するとしたら中継ノードになりすますしか方法はないんじゃないのか?
http://www31.atwiki.jp/stealthnet/pages/14.html
このページのどうやって検索しているかというところを読めばわかる。
この仕組みだから特定は難しい。
244 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 11:41:41 ID:b3ZAAEkp0
このところ熱く続いてる話(正直よぉわからん)とは関係無いんだが、>>239に紹介されてるのを
読んで、ふと思った。
でたらめな嘘んこRShareIDでの偽検索結果をばら撒く、
嘘んこノードに割り込まれたらどうなるんだろ?
それとも、そういうことへの対策はStealthNetに既に入ってる?
245 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 11:44:41 ID:ozSR2cx40
>>244
嘘んこノードだけにデタラメな検索結果が返ってくる。
muteもどれもIDが固有じゃないからね。
246 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 11:49:09 ID:+cnkd7oh0
>>244
ASEを解読できるならめちゃくちゃに出来るけど、出来ないのならIDが一致せず他のノードと通信がまともに出来ない
おそらくノードが4とか5以下しかないときもIDが被ってまともに検索以外の通信できないと思う
247 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 11:49:11 ID:5eIHspgs0
>>244
SNには匿名性と通信の秘匿性が保障されているが、
悪意を持ったノードに対する脆弱性はある。
捏造ファイル・虚像検索結果をばら撒くノードが現れたら対処しきれんだろ。
ちょうどGnutellaに蔓延するスパムのように。
法的なものを含む数々の疑問
271 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 13:13:27 ID:4vD9qLXs0
>>232
そこ突っ込むんじゃなくて国またがうことの利点言ってよ
>>259
君はコテつけた語ったほうがよくね?
誰か無知な俺に教えてほしいんだが
1、海外でも通信の秘密とかの法律はあるのだろうか?
2、海外でのプロバイダーの捜査協力とかはどこまでしてるのだろうか?
3、Webキャッシュサーバーを捜査当局がのっとる事は可能か?
4、今後各国間での捜査協力はあるのだろうか?
5、WebキャッシュサーバーのIPアドレス保持数には上限があるのだろうか?
6、Webキャッシュサーバーのクライアントへの各ノードとIPアドレスの対はWebキャッシュサーバーが持ってるすべてを渡すのか?
おそらくすべては渡さないと思うが、どのような数のノード情報をどのような方法で抽出しわたしてるのだろうか?
7、捜査関係者がWebキャッシュサーバーにボッドをかなりの数登録していき、近隣ノードへはボッドの捜査関係者の閉じた世界に誘い出すことは可能か?
8、その場合RshareIDの偽装は可能か?
以下は国内法的に
9、各ノードが持ってる完全キャッシュを探ることは可能か?
10、ノードが最終DL者なのか中継者なのか判断することは可能か?
部分キャッシュだけじゃつかまらない事を前提に
11、中継ノードはクライアントがDL完了した事を知ることができるかどうか?
だれか知ってるひと教えて
ちょっと出かけてくるからよろしくw
275 名前:[名無し]さん(bin+cue).rar[] 投稿日:2010/02/28(日) 13:32:48 ID:n+KxNj5V0
ID:qK0vU3iV0、回数が多いからどうというわけではないが今日だけで、
このスレに40回以上の書き込みはさすがにコテを付けたほうがいいぞ。よくもわるくも。
>271
1、法律はないが、それは日本と仕組みが違うから。
たとえばスイス、イギリスだとプロバイダーが少ないこともあるがプロバイダーが「通信の秘密」の代わりをしている。
国の要請があれば断りはしないが、日本でいう「通信の秘密」よりも厳格な基準が設けられているし、
情報を漏らせば背反として、「犯罪」ではなく、あくまで「民事」だが中身は普通に一生を棒に振る求刑で普通に通る下地がある。
その辺りはアメリカの守秘義務も同じ。
言葉は同じ「守秘義務」でも日本のそれとは格が違いすぎる。
2は、していないのと同じ。4は表向きにはあってもおかしくないが、実際には無理。国内でも実際にはできていないし。8は普通にできる。
286 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 13:49:05 ID:b3ZAAEkp0
>>271
>3、Webキャッシュサーバーを捜査当局がのっとる事は可能か?
乗っ取るというか作ることも可能。実際、
StealthNet Part4
http://hideyoshi.2ch.net/test/read.cgi/download/1266941414/561
のも、それを疑うレスを付けてる人もいる。
>5、WebキャッシュサーバーのIPアドレス保持数には上限があるのだろうか?
事実上無い。理論上はDB(MySQL)が扱えるレコード数の上限になるだろうけど。
ただし、登録された情報は2分経ったら消される。
更に但し、StealthNetは動作中は1分に1回、自分を再登録してる模様
>6、Webキャッシュサーバーのクライアントへの各ノードとIPアドレスの対はWebキャッシュサーバーが持ってるすべてを渡すのか?
> おそらくすべては渡さないと思うが、どのような数のノード情報をどのような方法で抽出しわたしてるのだろうか?
StealthNetからの一回の要求で、一つのIPアドレス+ポートの情報を渡してる。
ネタ元は、5で登録された一覧から。渡すのは最も最近にwebcacheにアクセスした他ノード。
どのノードにどのノードの情報を渡したかは、20分間覚えていて複数回の要求に対して
同じものを渡す無駄は避けてる模様。
ただ、外から見たらwebcacheと同じ働きをするものは、出来る人には簡単に出来そうだから、
>近隣ノードへはボッドの捜査関係者の閉じた世界に誘い出すことは可能か?
そういうwebcache作れば、どのノードに繋ぐかを誘導するのは出来そうに思えたりして。
332 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2010/02/28(日) 22:11:22 ID:imOk3jrl0
>>271
>3、Webキャッシュサーバーを捜査当局がのっとる事は可能か?
法的にはわからないけれど、考えるまでもなく物理的には可能。
>>286も言っているように各クライアントのwebcaches.xmlを書き換えれば偽装したwebcacheに
導くこともできる。配布物の改ざん/ウィルス/ワーム/その他もろもろ
>4、今後各国間での捜査協力はあるのだろうか?
今後というか、インターポールが動いた例はすでにある。
日本人も逮捕されている。
ttp://b.hatena.ne.jp/entry/www.yomiuri.co.jp/national/news/20080906-OYT1T00013.htm
あたりから調べてくれ。
>7、捜査関係者がWebキャッシュサーバーにボッドをかなりの数登録していき、近隣ノードへはボッドの捜査関係者の閉じた世界に誘い出すことは可能か?
大量のクライント(それぞれが別のIP Address)でwebcacheに攻撃をしかければ可能だと思う。
今のWebcacheの実装はあんまりセキュアじゃない感じがする。
国産P2Pの初期ノードリストを捜査関係者のノード情報で埋め尽くすのと同じ事。
856 名前: 蛍光ペン(関東)[] 投稿日:2010/02/21(日) 12:20:06.89 ID:ilfpktK3
SVNでソース取得したらC#だった(゚Д゚)!
いろいろぐぐったら、分散ハッシュテーブルって技術が
管理者のないP2Pネットワークのキーテクノロジーみたいだね
クラウドコンピューティングに使われるだけじゃないんだな
てか、匿名性はオニオンルーティングの中継ノード頼みなのね
不正者に全部の中継ノードがコラプトされない限りは匿名性が保たれる、みたいな
857 名前: 夫婦茶碗(徳島県)[] 投稿日:2010/02/21(日) 12:27:07.28 ID:MKLVuqTf
→中継者→
送信者→中継者→受信者
→中継者→
分割されてこんな感じで送信されるってこと?
最終更新:2010年02月28日 23:12
