情報ネットワーク特論 ファイル交換と著作権侵害と P2P 技術 岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in-ng/ 情報ネットワーク
日本レコード協会(著作権協会)からの通達 2004年頃に某所の講演で使用したスライドの一部 日本レコード協会(著作権協会)からの通達 2002年1月 日本レコード協会から WinMX を用いた著作権侵害の知らせ。 事務局が窓口。 2001年度 日本全国の大学で情報セキュリティポリシの策定が行われていた頃。 この頃はセキュリティの問題の方が大きく、情報倫理はあまり考えられていなかった。 情報倫理の対策は追いついていない。 2011年現在でも、著作権侵害が発覚すれば、通達があり、大学として対応している。
著作権の侵害に注意(警視庁のWEBページより) ■ 最近では、個人でホームページを開設する人も多いようですが、そのホームページの中に、論文や詩歌、写真や絵画、イラストやアニメキャラクターなど他人が創作したものを無断で使用したり、コンピュータソフトや音楽ソフトをコピーして交換する行為も著作権法違反に問われることがありますので注意しましょう。 ■ 著作権は「知的所有権」の中のひとつです。「知的所有権」とは人間の知的な創作活動などから生産されたものに対する権利の総称として使われます。「知的財産権」とも呼ばれます。 著作権は、「著作物」に対する創作者の権利で、その利用について認められる権利のことです。著作物は、著作権法第2条において、「思想又は感情を創作的に表現したものであって、文芸、学術又は音楽の範囲に属するものをいう。」と定義されています。 著作権法では「著作物を創作する者」を著作者と呼んでいますが、原則的に創作活動を行った本人が著作者となります。
著作権侵害はなぜ起きるか? 実際に著作権侵害を侵しているから Orz Winny などのP2P ソフトを使用したから BitTorrentの監視、支線LAN管理者への警告 Winny などのP2P ソフトを使用したから 本学ではP2Pソフトの利用は禁止 セキュリティポリシーではなく、総長からの通達 P2Pソフトを使うとどうして著作権侵害が起きるのでしょうか? P2Pソフト ? ファイル交換ソフト?
Client/Server vs. P2P Client/Server 方式 アップロード ダウンロード サーバー Peer to Peer 方式, Peer=対等
P2P技術を用いたファイル交換 みんなで流通の助け合い (ファイル交換)
ファイル交換ソフト利用のトラブル 著作権侵害の指摘 著作権侵害ファイル 学内でのファイル交換ソフトの利用は禁ずる! ダウンロードしたものは自動的にアップロードされる。 自分は著作権侵害のファイルを扱ったつもりはないのに、自分のコンピュータ上にファイルが存在すれば、それもアップロードされる。 著作権侵害ファイル 学内でのファイル交換ソフトの利用は禁ずる!
最近のファイル交換ソフトのトラブル 情報漏洩 パソコンの文書をまとめて、勝手にファイルを流通させてしまうウイルス! いったん、ファイル交換ソフトで流通してしまうと他のファイル交換ソフトを利用しているパソコンにあっというまに広がり、消去もできない!
九州大学の情報セキュリティ対策について
セキュリティ対策 ウイルスメール遮断、SPAMメール警告 ウイルス感染検知 脆弱性への外部からの攻撃検知 著作権侵害検知
ウイルスメール遮断、SPAMメール警告 vwall.nc.kyushu-u.ac.jp インターネット ウイルス除去 SPAM警告 mx=vwall.nc.kyushu-u.ac.jp 部局メールサーバ mail.cc.kyushu-u.ac.jp 部局 発信は直接行ってもよい (関与しない)
IDS(Intrusion Detection System) インターネット 対外接続ルータ IDS ウイルス感染 脆弱性への外部からの攻撃 などの検知 キャンパス コアスイッチ ミラーのため、インシデントが発生しても 止めることはしない。
著作権侵害対策 著名な?ファイル共有サービスを 外部から直接監視。 検知=著作権侵害が発生のため、 インターネット 検知を指摘された部局の責任は かなり重いです。 IDS 九州大学
インシデント対応フロー(ウ イ ルス,不正アクセス等) 監視委託業者( JSOC ) ① ウ ルス ,不正アクセス等に該当するイベントを検知。 ② 検知イベント内容の解析。 対応内容 : 次のインシデント 緊急度の判定 ・ Emergency 明らかに攻撃が成功 Critical 攻撃成功の可能性が著しく高いとき。攻撃失敗を確認できない場合など。 Warning 実害を狙った攻撃。攻撃の失敗を確認した場合。 Informationa l 調査活動,実害なし ③ , の場合,チケットを発生させ,本学 に緊急通知( E - mail Web 電話 )。 では,概要(イベント概要, イベント ID チケット )を通知,詳細は サイト( に掲載。 九州大学 情報統括本部ネットワーク事業室 ④ の概要 メールを受け取り,セキュリティトークン にて当該 )に アクセスし, から インシデント 内容を確認 する 。 緊急性が高いインシデント(フィッシングサ イト の蔵置, DoS 攻撃など)は,即刻, 当該 IP アドレスの フィルタ を実施する。 ⑤ 当該支線 LAN 管理者( ほぼ サブネット毎)へ にて,以下のインシデント内容を通知し,調査・対 応 を 依頼 [ 検知日時 ] 検知内容 分析結果 ] , [ 推奨する対処方法 ] , [ 今後の対策 ] , [ 参考情報( URL ) ] ※ 情報セキュリティ上,問題のある状態を長時間放置させないために,通知後,次のような対応を実施。 ・インシデント通知後,翌日正午まで返答がない場合 ,当該 IP アドレスのフィルタを行なう。 ・ただし,申し出があった場合は速やかに解除する。 当該支線 LAN 管理者 ⑥ 当該 IP アドレス利用者 に調査を依頼し,若しくは直接調査を実施する。 ⑦ 当該事実が確認されれば,推奨する対処等を実施する。 ⑧ 対策が完了後,支線 LAN 管理者より,状況を情報統括本部へ報告する。
インシデント対応フロー(P2Pファイル交換ソフト) 九州大学情報統括本部ネットワーク事業室 ①監視委託業者(JSOC)のWebサイトにて,P2Pファイル交換ソフト検知状況を確認する。(日次処理) 【学内無線LAN(kitenet)のIPアドレスでの検知された場合】 <使用者の特定> (a) P2Pファイル交換ソフト検知結果(情報,IPアドレス,検知シグネチャ情報,使用時間等)から 学内無線LAN(kitenet)用ファイアウォール(Palo Alto Networks PA-500)の分析結果と照合する。 (b) ルータ(NAT)で割り振られた無線AP接続端末のIPアドレス,全学共通IDを特定する。 (c) 特定した全学共通IDから利用者氏名を検索。 ②本学で禁止するファイル交換ソフトの使用が検知されれば,次のようなインシデント内容を当該管理者 (支線LAN管理者,部局学務課,教職員など)にE-mailにて通知し,調査・対応を依頼する。 <検知内容> IP address,検知日時,検知回数,インシデントタイプ,シグネチャ名,使用の可能性のあるファイル交換ソフト名 調査の結果,禁止ファイル交換ソフトのインストールや使用,著作権侵害行為の事実が確認された場合は,部局内の会議等で今後の対策等の検討,及び当該部局長から情報セキュリティインシデント報告書(最終報告書)の提出を必要とする。 【支線(部局)に配付したIPアドレスの場合】 【学内無線LAN(kitenet)のIPアドレスの場合】 当該支線LAN管理者 部局教務課または職員
外国人留学生の使用が非常に多い。 Xunlei(37%),eMule(easyMule)(25%),Cabos(17%),eDonkey(9%),LimeWire(5%),その他(8%)
自宅なら P2P をしてもいいか? 「学内でのP2Pソフトウェアの利用は禁ずる」というのは実は、曖昧。 自宅でも、そのノートPCを大学に持ってきてキャンパスネットワークにつなぐことがあるのであれば、×。
What you should not do/してはいけないこと (Please refer Information Security Guide/情報セキュリティガイド) Please don’t download commercial songs, movies and software etc. Japanese law for Copyright is very strict and may be different from your country./有料の音楽、映画、写真メディアをインターネットからダウンロードしてはいけません。日本は、米国と同様に著作権に対する考え方が厳しい国です。 Prevention of Copyright infringement/著作権侵害 Please don’t use Internet for illegal download. Please don’t use File Sharing Software. Don’t Contrary to Public/公序良俗に反すること Attacking Cheating Etc… Please don’t what you should not do in campus even you return to home./自宅でもしてはいけません。 File Sharing Software itself causes serious trouble for you. Please don’t install it on your PC. 迅雷 Xunlei If you cause trouble , you will be identified by your student ID immediately and notify to your department ASAP. You are the pride of your family or country to have advanced education and research in Kyushu Univ. Please don’t lose your chance by just stupid manner. /ちょっとしたことで、大学生活を台無しにしないように注意しましょう。 ファイル交換ソフト利用して注意された学生には単位を出しません。
P2P は技術的には素晴らしい 例えば32人に配布する時 (1sec/人) しかし、解決(研究)すべき課題も多い Client-Server 32sec P2P 二分木を使ったと仮定して 5sec しかし、解決(研究)すべき課題も多い 相手をどうやって見つけるか? 相手は固定しない 流通物のバージョン管理