Transcript P2P とセキュリティ
情報ネットワーク特論 ファイル交換と著作権侵害と P2P 技術 岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in-ng/ 2004年頃に某所の講演で使用したスライドの一部 日本レコード協会(著作権協会)からの通達 • 2002年1月 日本レコード協会から WinMX を用 いた著作権侵害の知らせ。 – 事務局が窓口。 • 2001年度 – 日本全国の大学で情報セキュリティポリシの策定が 行われていた頃。 • この頃はセキュリティの問題の方が大きく、情報倫理はあま り考えられていなかった。 – 情報倫理の対策は追いついていない。 • 2011年現在でも、著作権侵害が発覚すれば、通 達があり、大学として対応している。 著作権の侵害に注意(警視庁のWEBページより) • ■ 最近では、個人でホームページを開設する人も多いようです が、そのホームページの中に、論文や詩歌、写真や絵画、イラスト やアニメキャラクターなど他人が創作したものを無断で使用したり、 コンピュータソフトや音楽ソフトをコピーして交換する行為も著作権 法違反に問われることがありますので注意しましょう。 • ■ 著作権は「知的所有権」の中のひとつです。「知的所有権」と は人間の知的な創作活動などから生産されたものに対する権利 の総称として使われます。「知的財産権」とも呼ばれます。 • 著作権は、「著作物」に対する創作者の権利で、その利用につい て認められる権利のことです。著作物は、著作権法第2条におい て、「思想又は感情を創作的に表現したものであって、文芸、学術 又は音楽の範囲に属するものをいう。」と定義されています。 • 著作権法では「著作物を創作する者」を著作者と呼んでいますが、 原則的に創作活動を行った本人が著作者となります。 著作権侵害はなぜ起きるか? • 実際に著作権侵害を侵しているから Orz – BitTorrentの監視、支線LAN管理者への警告 • Winny などのP2P ソフトを使用したから – 本学ではP2Pソフトの利用は禁止 • セキュリティポリシーではなく、総長からの通達 • P2Pソフトを使うとどうして著作権侵害が起き るのでしょうか? • P2Pソフト ? ファイル交換ソフト? Client/Server vs. P2P Client/Server 方式 アップロード サーバー ダウンロード Peer to Peer 方式, Peer=対等 5 P2P技術を用いたファイル交換 みんなで流通の助け合い (ファイル交換) 6 ファイル交換ソフト利用のトラブル 著作権侵害の指摘 •ダウンロードしたも のは自動的にアップ ロードされる。 •自分は著作権侵害 のファイルを扱った つもりはないのに、 自分のコンピュータ 上にファイルが存在 すれば、それもアッ プロードされる。 著作権侵害 ファイル 学内でのファイル交換ソフトの利用は禁ずる! 7 最近のファイル交換ソフトのトラブル 情報漏洩 パソコンの文書をまと めて、勝手にファイルを 流通させてしまうウイル ス! いったん、ファイル交換ソフトで流通 してしまうと他のファイル交換ソフト を利用しているパソコンにあっという まに広がり、消去もできない! 8 九州大学の情報セキュリティ対策について セキュリティ対策 • • • • ウイルスメール遮断、SPAMメール警告 ウイルス感染検知 脆弱性への外部からの攻撃検知 著作権侵害検知 ウイルスメール遮断、SPAMメール警告 vwall.nc.kyushu-u.ac.jp インターネット ウイルス除去 SPAM警告 部局メールサーバ mail.cc.kyushu-u.ac.jp mx=vwall.nc.kyushu-u.ac.jp 部局 発信は直接行ってもよい (関与しない) IDS(Intrusion Detection System) インターネット 対外接続ルータ IDS キャンパス コアスイッチ ウイルス感染 脆弱性への外部からの攻撃 などの検知 ミラーのため、インシデントが発生しても 止めることはしない。 著作権侵害対策 インターネット 著名な?ファイル共有サービスを 外部から直接監視。 検知=著作権侵害が発生のため、 検知を指摘された部局の責任は かなり重いです。 IDS 九州大学 インシデント対応フロー(ウ イルス,不正アクセス等) 監視委託業者( JSOC) ① ウイルス,不正アクセス等に該当するイベントを検知。 ② 検知イベント内容の解析。 対応内容 : 次のインシデント 緊急度の判定 ・ Emergency 明らかに攻撃が成功 Critical ・ 攻撃成功の可能性が著しく高いとき。攻撃失敗を確認できない場合など。 Warning ・ 実害を狙った攻撃。攻撃の失敗を確認した場合。 Informationa l ・ 調査活動,実害なし Critical Emergency ③ , の場合,チケットを発生させ,本学 に緊急通知( E-mail,Web,電話)。 E-mail では,概要(イベント概要, イベント ID,チケット ID)を通知,詳細は Web サイト( JSOC ) に掲載。 九州大学情報統括本部ネットワーク事業室 ④Critical , Emergency の概要メールを受け取り,セキュリティトークン にて当該 Web サイト( JSOC)に アクセスし, チケット ID からインシデント 内容を確認する。 緊急性が高いインシデント(フィッシングサ イトの蔵置, DoS 攻撃など)は,即刻, 当該 IP アドレスの フィルタを実施する。 ⑤当該支線 LAN 管理者(ほぼサブネット毎)へ E-mail にて,以下のインシデント内容を通知し,調査・対 応を依頼する。 [検知日時 ],[検知内容 ], [分析結果 ], [推奨する対処方法 ], [今後の対策 ], [参考情報( URL) ] ※情報セキュリティ上,問題のある状態を長時間放置させないために,通知後,次のような対応を実施。 ・インシデント通知後,翌日正午まで返答がない場合 ,当該 IP アドレスのフィルタを行なう。 ・ただし,申し出があった場合は速やかに解除する。 当該支線 LAN 管理者 ⑥当該 IP アドレス利用者 に調査を依頼し,若しくは直接調査を実施する。 ⑦当該事実が確認されれば,推奨する対処等を実施する。 ⑧対策が完了後,支線 LAN 管理者より,状況を情報統括本部へ報告する。 インシデント対応フロー(P2Pファイル交換ソフト) 九州大学情報統括本部ネットワーク事業室 ①監視委託業者(JSOC)のWebサイトにて,P2Pファイル交換ソフト検知状況を確認する。(日次処理) 【学内無線LAN(kitenet)のIPアドレスでの検知された場合】 <使用者の特定> (a) P2Pファイル交換ソフト検知結果(情報,IPアドレス,検知シグネチャ情報,使用時間等)から 学内無線LAN(kitenet)用ファイアウォール(Palo Alto Networks PA-500)の分析結果と照合する。 (b) ルータ(NAT)で割り振られた無線AP接続端末のIPアドレス,全学共通IDを特定する。 (c) 特定した全学共通IDから利用者氏名を検索。 ②本学で禁止するファイル交換ソフトの使用が検知されれば,次のようなインシデント内容を当該管理者 (支線LAN管理者,部局学務課,教職員など)にE-mailにて通知し,調査・対応を依頼する。 <検知内容> IP address,検知日時,検知回数,インシデントタイプ,シグネチャ名,使用の可能性のあるファイル交換ソフト名 調査の結果,禁止ファイル交換ソフトのインストールや使用,著作権侵害行為の事実が確認された場合は,部局 内の会議等で今後の対策等の検討,及び当該部局長から情報セキュリティインシデント報告書(最終報告書)の 提出を必要とする。 【支線(部局)に配付したIPアドレスの場合】 当該支線LAN管理者 ③当該 IP アドレス利用者に調査を依頼し,若しく は直接調査を実施する。 ④当該事実が確認されれば,P2P ソフトの削除し, 使用しないよう注意・指導を実施する。 ⑤対策が完了後,支線 LAN 管理者より,状況 を情報統括本部へ報告する。 ⑥当該事実が確認されれば,情報セキュリティイ ンシデント報告書(最終報告書)を部局長から 提出する。 【学内無線LAN(kitenet)のIPアドレスの場合】 部局教務課または職員 ③部局教務課(使用者が学生の場合)又は職員に調 査を依頼する。 ④当該事実が確認されれば,P2P ソフトの削除し, 使用しないよう注意・指導を実施する。 ⑤対策が完了後,部局教務課又は職員より,状況 を情報統括本部へ報告する。 ⑥当該事実が確認されれば,情報セキュリティイ ンシデント報告書(最終報告書)を部局長から 提出する。 外国人留学生の使用が非常に多い。 Xunlei(37%),eMule(easyMule)(25%),Cabos(17%),eDonkey(9%), LimeWire(5%),その他(8%) (被害件数) 350 ウイルス・ワーム感染系 300 セキュリティ被害、不正利用系 禁止ソフト使用等(P2P,著作権関連) 250 200 150 100 50 0 H22.6 から更新IDS による検知を開始 H22.11から更新IDSに よるファイル交換ソフト 使用の検知を開始 自宅なら P2P をしてもいいか? • 「学内でのP2Pソフトウェアの利用は禁ずる」と いうのは実は、曖昧。 • 正確には、学内のネットワークに接続する可 能性のあるパソコンにP2Pソフトを入れてはい けない。 – 自宅でも、そのノートPCを大学に持ってきてキャン パスネットワークにつなぐことがあるのであれば、 ×。 17 What you should not do/してはいけないこと (Please refer Information Security Guide/情報セキュリティガイド) Please don’t download commercial songs, movies and software etc. Japanese law for Copyright is very strict and may be different from your country./有料の音楽、 映画、写真メディアをインターネットからダウンロードし てはいけません。日本は、米国と同様に著作権に対す る考え方が厳しい国です。 File Sharing Software itself causes serious trouble for you. Please don’t install it on your PC. 迅雷 Xunlei If you cause trouble , you will be identified by your student ID immediately and notify to your department ASAP. You are the pride of your family or country to have advanced education and research in Kyushu Univ. Please don’t lose your chance by just stupid manner. / ちょっとしたことで、大学生活を台無しにしないように注 意しましょう。 • Prevention of Copyright infringement/著作権侵害 – Please don’t use Internet for illegal download. – Please don’t use File Sharing Software. • Don’t Contrary to Public/公序 良俗に反すること – Attacking – Cheating – Etc… • Please don’t what you should not do in campus even you return to home./自宅でもして はいけません。 ファイル交換ソフト利用して注意された学生 には単位を出しません。 P2P は技術的には素晴らしい • 例えば32人に配布する時 (1sec/人) – Client-Server 32sec – P2P 二分木を使ったと仮定して 5sec • しかし、解決(研究)すべき課題も多い – 相手をどうやって見つけるか? • 相手は固定しない – 流通物のバージョン管理