仮処分手続を利用したIP偽装ツール悪用者の特定手法の提案

2014年12月7日

田中一哉

（守谷市民法律事務所・筑波大学システム情報工学研究科）

Tor（The Onion Router）

• ユーザが匿名かつ安全にブラウジングできるソフトウェア

• 元々は政府の通信を保護するため、アメリカ海軍研究所によって開発された。

• 利用者数は1日約50万人

• ネットワークを構成するリレー・ノードの数は約4000台

2

Torの利用例

• WikiLeaks

• The New Yorker

• アラブの春

民主化活動家や内部告発者が身元を隠すために使われている。

→ 社会的意義大

3

Torの悪用例

パソコン遠隔操作事件（2012）

4

Torの仕組み

User

Exit Node

Tor Network

Entry Node

Middle Node

Website

5

Timing攻撃

User

Exit Node

Tor Network

Entry Node

Middle Node

Website

6

提案手法

User

Exit Node

Tor Network

Entry Node

Middle Node

Website

7

問題点

悪用者のIPアドレスは偽装されている。

悪用者が使っていたプロバイダが分からない。

IPアドレス以外の特定要素が必要

タイムスタンプの組み合わせが使えないか？

8

提案手法の概要

• ウェブサイトとプロバイダの通信記録の相似性を利用

悪用者

掲示板

08:00:00

08:00:10

08:00:12

08:00:20

IP不明

156.78.90.112

156.78.90.112

156.78.90.112

156.78.90.112

9

発信者不明

プロバイダ Tor

ウェブサイト側の記録の利用

（例）投稿者ＩＤが同一の書き込み

10

タイムスタンプの抽出

2014/10/02 04:29:58

2014/10/02 04:35:24

2014/10/02 04:35:41

2014/10/02 04:38:01

2014/10/02 04:38:53

2014/10/02 04:39:23

2014/10/02 04:39:49

2014/10/02 04:40:11

11

プロバイダへの請求

「以下の全ての日時において，プロバイダから（同一の）IPアドレスの割り当てを受け，インターネットに接続していた者」は居るか？

2014/10/02 04:29:58

2014/10/02 04:35:24

2014/10/02 04:35:41

2014/10/02 04:38:01

2014/10/02 04:38:53

2014/10/02 04:39:23

2014/10/02 04:39:49

2014/10/02 04:40:11

Yes → 悪用者のプロバイダの可能性あり。

No → 悪用者のプロバイダではない。

該当者の氏名等の開示を求める。（プロバイダ責任制限法4条1項）

悪用者特定

12

問題点１ 相手方を誰にするか？

42.3

29.6

28.1

1.2

移動体通信市場における

シェア(2013年度末）

ドコモ ソフトバンク ＫＤＤＩ その他

30

24.2

9.4

8.7

6.26.1

固定系ブロードバンド市場に

おけるシェア(2013年度末）

ＮＴＴ東日本 ＮＴＴ西日本 ＫＤＤＩ

Ｊ：ＣＯＭ ソフトバンク イーアクセス

その他

上位3社で占有率98.8％ 上位6社で占有率93.8％

13

問題点２不特定多数のプロバイダを相手方にできるか？

東京地方裁判所平成26年（ヨ）第1843号

発信者情報を保有しているか明らかでないプロバイダ３社に対し発信者情報消去禁止仮処分命令申し立て受理された。

14

問題点３ コスト

仮処分の申立費用（東京地裁の場合）

• 印紙代 2000円／件

• 切手代 362円／件

• プロバイダ10社の場合＝2万3620円

• プロバイダ20社の場合＝4万7240円

15

問題点４ IPアドレスによらない通信の特定が認められる？

IP＆タイムスタンプによる特定

特定できず（該当者が複数存在）

１人に特定？

東京地方裁判所平成26年（ヨ）第1843号消去禁止仮処分命令申立事件

16

タイムスタンプの組み合わせによる絞り込み

平成26年（ヨ）第1843号の決定書

タイムスタンプの組み合わせを補助的に通信の特定要素として用いることを認めた。

17

実施状況

回数

実施期間 特定要素 進捗・結果

１ 2014/6/6

～2014/7/7

タイムスタンプ7件

審理継続中に保存期間経過を理由にプロバイダ側が一方的に情報を削除。→ 取り下げ（失敗）

２ 2014/9/8

～継続中

タイムスタンプ13件

現在審理継続中。近日中に裁判所の判断が下される見込み。

18

プロバイダ側の反論

1. 発信者の特定にはIPアドレスとタイムスタンプの組み合わせが必須である。

2. 発信者の特定には膨大な費用・労力が掛かるため実行不可能である。

3. 通信に関する記録としては，IPアドレスの割り振り記録しか保有していない。

19

今後の課題

1. 第３次申し立ての実施

2. プロバイダの主張に対する反論・反証の検討

3. タイムスタンプ以外の特定要素の検討（指紋攻撃の手法を援用できないか）

4. 偽装ツール悪用事例以外への応用

20

参考文献• 宗裕文，横山絵美里，川端良樹，久保田真一郎，岡崎直宣，Torネットワークにおける悪用ユーザ特定手法の検討，情報処理学会研究報告，2014

• Torproject，Tor: Overview，（https://www.torproject.org/about/overview.html.en）（2014.12.1）

21

ご静聴ありがとうございました。

22