orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。



違法サイトの運営にはたどり着ける(ようになった)

f:id:orangeitems:20190717121316j:plain

 

はじめに

ここ最近の漫画村事件の顛末にて、違法サイトの運営にはたどり着けるということが理解できました。

ITインフラの観点から、どのような側面からたどり着くことができるのか、整理しておきたいと思います。

  

SSLサーバー証明書

結論

契約者の身元にはたどり着けません。

 

理由

SSLサーバー証明書については無償の証明書を匿名で発行できます。

具体的にはドメイン認証と言います。

・そのドメインでメールが受け取れること
・もしくは、そのドメインでWebサーバーを立てて、特定のパスに特定の文字列を配置することができること

どちらかが満足すれば、SSLサーバー証明書を取得することができます。

つまり、無償で入手できるSSLサーバー証明書はドメイン認証で、ドメインの所有者であることしか確認しないため、身元の確認は行いません。

 

備考

有償のサーバー証明書で、ドメイン認証ではなく、企業認証やEV認証と言われているものがあります。企業認証は組織の実在性を、EV認証は組織の実在性に加えて所在地の認証を行います。

EV認証だとアドレスバーが緑になります。

個人的には、ほとんどの人がその差に気が付いていないと思われ、形骸化していると感じています。

 

ドメイン

結論

レジストラと呼ばれる、ドメインの登録代行事業者の対応次第です。

 

理由

レジストラとは、インターネットのドメイン名の登録申請を受け付ける業者のことです。お名前.comなどは日本でも有名だと思います。

ドメイン取得については結構簡単で、必要なのは個人情報とクレジットカードだけです。個人情報が正当かどうかのチェックはしておらず、基本はクレジットカードで決済することを担保としています。

クレジットカード情報があるということは、そのカード会社まで追えば持ち主までたどりつくことができるでしょう。カード会社は本人確認を行っていますし、銀行振替口座の情報まで持っています。

ドメインの情報はWhoisデータベースという誰でも見える場所に置かれているのですが、だいたいはレジストラが防御をかけています。レジストラがどこの業者かしかわからないのが一般的です。お名前.comではドメインプロテクションというサービスで呼んでいます。

したがって、レジストラに対して当局が開示要求をするのですが、レジストラが外国であるとここが障壁になることが多いです。違法サイトの大部分のレジストラが日本からアクセスするのが難しい業者であったり、防弾ホスティングと呼ばれる契約者のことを何があっても明かさないような業者であることも多いです。

 

CDN事業者

結論

きちんとした対応を踏めば、契約者の情報について教えてくれることがわかりました。

 

理由

CDNは、おおもとのサイト(オリジンと呼ばれる)を隠蔽し世界にコンテンツをばらまく機能を持ちます。CDNは世界中に設備が必要であり、業者は限られています。

海賊版サイトの配布を目的によく使われたクラウドフレアは、契約者の情報を明かさないうふうに言われ、あたかも運営者の盾のように存在していました。

しかし、下記のニュースによって、開示されたということで流れが一変しました。

海賊版サイト「漫画村」の運営者を特定か 法的措置へ

クラウドフレアとの契約(有償プラン)のためには、クレジットカード情報が必要です。 また、オリジンサイトのIPアドレスも保有していますので、オリジンサイトをホスティングしている業者まで知りうることができます。

CDNを盾にすることはできない、ということが明確になった事例です。

 

ホスティング業者/IPアドレス

結論

防弾ホスティングという存在がおり、確実にたどりつけるかは不明です。

 

理由

IPアドレスは世界的に管理されており、どの業者に業者に割り当てられているかまで情報を取得することができます。IPアドレスまでわかれば、ホスティング業者までたどりつけます。

しかし、そのホスティング業者が契約者の情報を教えてくれるかについては、業者の対応次第です。防弾ホスティングについては下記が詳しいです。

 

www.itmedia.co.jp

近年、海賊版サイトを運営するグループが、警察の捜査などによる身バレを防ぐために利用している「防弾ホスティング」。通常のホスティングサービスは、発信者情報の開示要求や警察からの捜査協力依頼には友好的に応じますが、防弾ホスティングではこうした要求を無視したり、時には反抗したりすることもあります。
 このような性質上、海賊版サイトのようなサイバー犯罪や、特定のブラウザやソフトからしかアクセスできない「ダークウェブ」とも、防弾ホスティングは浅からぬ関係があります。
 本記事では、ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していきます。

 

したがって、IPアドレスを手掛かりにホスティング業者までたどり着いたとして、そこが防弾ホスティングであった場合、ここから調査が難航するというパターンは多いです。

  

まとめ

俯瞰して見ると、違法サイトは必ずのようにCDNが使われていました。そしてオリジンサイトを隠してしまい運営者までたどり着けないという状況でした。

ドメインのレジストラも世界で怪しい事業者もたくさんいて、防弾ホスティングのような開示しない姿勢の場合もあります。また非英語圏だと言葉の問題もあります。

CDNは(漫画村の事例によって)盾にならないという事例ができたことが大変大きいのではないかと思います。防弾CDNができない限り・・。ただ、CDNは世界各地で事業を行う必要があり、それで開示に応じないというのはなかなかビジネスとして成立しないのではないか・・・と思います。

CDNを使わない構成にするとすれば、大型のホスティングリソースや回線が必要になります。これを防弾ホスティング事業者で用意するのはなかなか難しいことで、海賊版サイトなどは遅くて使い物にならないのではないかと思います。ただし、力技でリソースを揃えてくるような企業が、国によっては現れるかもしれませんから注意が必要かと思います。※一部の国でそういう動きはあります。

去年と比べると状況が変わった、とだけ言っておきたいと思います。