「こいつ…動くぞ!」 脆弱なP2Pネットワークが匿名兵器になる日 | RBB TODAY

「こいつ…動くぞ!」 脆弱なP2Pネットワークが匿名兵器になる日

エンタープライズ 企業

Xunlei(迅雷)
  • Xunlei(迅雷)
  • Xunleiのサーバ側構成(「New Threat Based Chinese P2P Network」by Jun Xie, Security Researcher McAfee Labs China)
  • Xunleiのネットワーク構成(「New Threat Based Chinese P2P Network」by Jun Xie, Security Researcher McAfee Labs China)
本稿はこのタイミングで公開する予定ではなく、来春刊行予定の拙著の中で取り上げる話題だったのですが、日本国内に情報が少ないようなので、関心のある方の参考のため早めに公開しました。まだ情報収集の過程なので刊行時期にはもう少し情報が集まっているかもしれません。

本稿の中で、意図的に情報と出典、根拠を伏せてある箇所があります。情報提供者からの要請です。問い合わせいただいてもお答えできません。あらかじめ御了承ください。

なお、改めて申しあげるまでもありませんが、これはリアルです。なお「無貌の蜘蛛」というのは、私がつけたXunleiのコードネームです。

---

みなさんは、Xunlei(迅雷、Thunder Network)というサービスをご存じだろうか?

ネットワークを介して動画などを提供するサービスであり、サーバからダウンロードする方法とP2Pでダウンロードする方法の二つの方式が可能だ。専用のクライアントがあり、これを利用して通信を行う。違法にアップロードされた動画もあり、過去に訴訟沙汰になったこともある。

現在は権利を取得して合法的に利用できる動画と違法にアップロードされた動画混在している。このXunleiに関して深刻な事態が進行している。


1)Xunleiは世界最大数の利用者を持つP2Pネットワークである
Xunleiの利用者は中国国内にとどまらず、全世界に広がっている。日本でもネット利用者の20~30%が利用している可能性がある。P2Pネットワークとしては世界最大と考えられる

2)Xunleiには深刻な脆弱性が複数存在し、これを利用して個人情報の収集やDDos攻撃を行うことが可能である。派手な表現をすれば、Xunleiへの命令方法がわかった者は、1億台以上の端末を持つボットネットを手に入れたようなものだ(正式な運営会社があるので語弊のある表現だが)

3)Xunleiには3つの危険性がある。このうち、もっとも危惧されるのは第三者が匿名でXunleiを利用した攻撃を行うことができるという点である。しかもその攻撃は、あたかも中国から行われたように見える

4)第三者が利用できる無貌兵器(編集部註:サイバー攻撃兵器として、匿名で利用できるインターネットインフラやツールのこと。筆者の造語)は、Xunleiだけではない。facebook、twitter、androidなどのマルウェアアプリもそのターゲットとなる可能性がある。それを奪い合うトレジャーハントを作り出す。正体のわからない無貌兵器を操る者はすでに存在している


●はじめに~Xunleiを運営している迅雷網路技術有限公司とは?

2002年にシリコンバレーで創業し、その後2003年1月末に中国の深センに移り、三代科技開発有限公司という社名で登録した。2005年5月には社名を変更して迅雷網路技術有限公司となった。

その後、事業の拡大とともに何度か増資を行っており、Googleからも出資を受けている。ただし、現在は中国政府が多くの資本を握っており、Googleはほとんど影響力を持たないと考えてよいだろう。

資本金は、3千万元(約4億円)、従業員数は千名弱である。


●Xunleiは世界最大数の利用者を持つP2Pネットワークである

利用者(Xunleiソフトを利用している者)は、およそ400万人と言われているが実態は明らかではない。2008年の論文「Peer-to-Peer not piracy」には1億8千台に達する見込みとの記述がある。また、2009年の「Torrent Freak」ではクライアント数を1億台と推定している。したがって、2012年現在1億以上のクライアントが全世界で稼働している可能性が高い。3億を超えるという指摘もある。


ちなみにXunleiの運営するポータルサイトXunlei Kankanは、月間1.2億のユニークユーザが利用している。

利用の中心は動画であるが、Xunleiそのものは動画以外の情報も扱うことができる。データファイルなども流通させることが可能だ。

Xunleiは中国語のソフトであり、Webページも中国語である。それにも関わらず日本国内でも一定規模の利用者が存在する。

パロアルトネットワークスが2011年に実施した法人におけるP2Pトラフィック調査ではXunleiは5位で、25%の端末にXunleiがインストールされていた。

Xunleiの問題は日本の問題でもある。


なお、中国国内でもっとも普及していると言われている動画サービスは、PPTVであり、この他にPPSというサービスも存在する。PPTVの利用者はXunlei同様に1億を超える。ただし、扱うことのできるデータは動画に限定される。

PPTVやPPSがあるにも関わらずXunleiを世界最大としたのは、表の数字に表れていない利用者数を含めて考えたためである。

余談であるが、PPTVやPPSはサービス対象を中国国内に限定しており、台湾やイスラエルなどの国に対してアクセス制限を設けている。だが、実態としてはこうした国からも利用は可能である。サードパーティ(?)が「China VPN」なるサービスを提供しているのだ。このサービスでは中国のIPアドレスを付与し、中国へのVPNアクセスを提供する。これを利用すれば中国外からのアクセスを中国国内からのアクセスに偽装し、PPTVやPPSを視聴することができる。

●Xunleiには未解決の深刻な脆弱性が存在する

Xunleiの脆弱性は過去にいくつか報告されている。直近では、春に開催されたCansecwest 2012 conferenceにおいて、Security Researcher McAfee Labs China の Jun Xie 氏が発表した「New Threat Based Chinese P2P Network」がある。この資料にはXunleiについての解説も書かれているので、関心のある方には一読をお勧めする。


利用者の個人情報を取得できるもの、第三者が任意の対象へのDDos攻撃をXunleiのクライアントに実行させることができるもの、そして任意のコードを実行させることができるものなどがある。

そして、これら以外にも未公開未解決の深刻な脆弱性が存在する。簡単に言うと、危険な状態にあるということだ。

Xunlei利用者にとって危険だというだけではない。莫大な数のXunlei利用者の端末を踏み台にして任意の攻撃を仕掛けることが可能なのだから、その影響範囲はネット上のあらゆるものに及ぶと言っても過言ではないだろう。

中国にはGFW(Great Firewall)が存在しているが、これはコンテンツフィルタリングなので、Xunleiが海外のサーバを攻撃するのを予防できない。もちろん、あらかじめ攻撃コードや攻撃対象がわかっていれば、予防措置をとることは可能かもしれない。

●Xunleiの持つ3つの危険性

Xunleiの脆弱性がもらたす危険性は3つある。

1)Xunlei利用者への危険性
個人情報の流出、踏み台にされDDos攻撃などに悪用される可能性などがある

2)外部に及ぼす危険性
任意のサーバなどに対してXunleiの端末を悪用した攻撃が可能である。DDos攻撃、マルウェアの送付などさまざまな攻撃が可能だ

3)前項(2)の攻撃が現実に行われた場合、それは中国からの攻撃と認識される。中国以外の国がXunleiに指示を出し、一斉に第三国に攻撃を行うことも可能になる。この場合、攻撃された第三国からは中国からの攻撃のように見える(実際利用されているのは中国国内の端末なのだから仕方がない)。つまりXunleiを利用したサイバーテロを実行し、その責任を中国に押しつけることが可能だ

幸いにしてXunleiのプロトコルは複雑なためXunleiネットワークを介して感染するマルウエアを作るのはまだ簡単ではない。だが、プロトコルを解析した資料も増えてきているので、Xunleiがマルウェアの巣窟になるのは時間の問題かもしれない。

サイバー兵器が実用化され、その威力と影響範囲が増大している今日において正体を隠して一億台を超える端末から任意の相手に攻撃できるという状況はきわめて危険と言わざるを得ない。これは匿名の最終兵器なのだ。

●無貌兵器を奪い合うトレジャーハント~「こいつ…動くぞ!」

Xunleiは目の前にある脅威だが、同様の脅威が誕生する可能性はいたるところにある。PPTVやPPSも脅威に変わるかわからないのだ。ここでは匿名で利用できる他人の作ったサイバー兵器を無貌兵器と呼ぶことにしよう。

無貌兵器の可能性はP2Pネットワークに限らない。facebookアプリ、twitterアプリ、androidアプリ…こうしたプラットフォームを悪用したマルウェアはいくらでも作ることができ、そのうちのいくつかは第三者が悪用可能な穴があるだろう。これらのソーシャルネットサービスのマルウェアを乗っ取って無貌兵器にすることが可能だ。

誰かが作ったボットネットを他人が勝手に利用することは昔からあったが、これからはさらに増加し、その規模は拡大してゆくだろう。ネットが生活インフラとなっている今日において、その影響は甚大だ。そして無貌兵器を操る者も増えてゆくと考えられる。

株のネットトレードをしている家庭の主婦がへそくりを増やすために、金融市場にサイバーテロを仕掛けたとしてもなんの不思議はない。態度の悪い店員のいる家電量販店のサイトに、DDos攻撃をしかける老人だって現れるかもしれない。サイバーテロは高度な専門知識を持った者だけの特権ではなくなりつつある。他人の作った強力な無貌兵器の制御コードを入手しさえすればいいのだから。

誰かが残した強力な兵器をたまたま手に入れた自分が操縦者となる。そんな楽しい物語を私たちはたくさん知っている。その兵器はたいてい、宇宙人、古代人、大人たちが残した巨大ロボットだった。だが、ロボットは、リアルの世界で無貌兵器にとってかわった。

これからのたくさんの人が、ネットに転がっているツールを利用して、より強力な無貌兵器を探し求めるかもしれない。それはある種のトレジャーハントだ。そして首尾よく無貌兵器の制御を奪った時にこう言うのだ。

「こいつ…動くぞ!」と。

アニメやSF小説で正体のわからない敵と戦う話をさんざん見てきた。ついでに言うとその正体が自分たちだったりという話もたくさんあった。

中国からサイバー攻撃されているニュースを「ヤバイじゃん」などと言っている自分の横に女生徒のブラジャーが透けて見えたと騒いでいる友達がいる。その友達が、無貌兵器を操り、中国政府の攻撃と見せかけた攻撃を繰り返している犯人かもしれないのだ。この話をファンタジーだと言うことは簡単だ。しかし五年前にアメリカ政府が他国の核施設を攻撃するためにウイルスを開発するなどと言ったら、同じようにファンタジーだと言われただろう。世界は我々のファンタジーを先取りして現実化する。クラークの法則が働いているのだ。サイバーセキュリティ関係者こそクラークの法則をかみしめてほしい、と思う。

正体の見えない敵との妙に形而上学的な戦いはとっくの昔に始まっている。超空間通路や戦闘知性体が実現するよりも前に、私たちは外在化したクラウド型の集合意識と戦うはめになった。クラウド型の集合意識は、無貌兵器、ロンドン暴動、ジャスミン革命と形を変えて社会を攻撃し変化させる。

たいていの未来は予想していたものよりも残念でいびつな形でやってくる。そして知らないうちに現実に紛れ込んでいる。

ところで、ネット検閲の切り札でポリシーロンダリングの産物と言われるACTAって、無貌兵器を効率的に排除するためのものじゃないですよね?


(一田和樹)

筆者略歴:作家、バンクーバー(カナダ)在住、代表作「サイバーテロ 漂流少女(原書房)」

「こいつ…動くぞ!」~脆弱なP2Pネットワークが匿名兵器になる日

《編集部@ScanNetSecurity》

関連ニュース

特集

page top