 |
| 図1●違法ファイル交換と闘う 2002年12月ごろから,写真データをアップロードして保管できる機能を悪用され,違法ファイルの交換場所として使用され始めた。飯塚氏らは,アップロードされるファイルを24時間体制で監視,削除。2003年4月ごろには「監視の厳しいサイト」との評価が広まり,不正使用はほとんどなくなった |
同サイトは,ユーザーからアップロードされたファイルを検査し,“偽装”されたファイルのアップロードを拒否する機能を備えている。というのも,2002年暮れから2003年春にかけて,実際に同サイトが違法ファイルの交換場所として不正に利用される事件が起きたからだ(図1[拡大表示])。
サーバーがファイル交換場に
兆候は,トラフィックの急増だった。それまでは毎秒4M~5Mビット程度だったトラフィックが急に30M~40Mビットに増えた。最初は,利用が増えたのかと喜んでいたが「どうも様子がおかしい」と,コニカフォトイメージングの飯塚弘之氏(イメージコミュニケーション事業部 デジタルプラットホームセンター 技術グループ リーダー,写真1(a))は不審に思った。
通常のリクエストは縮小画像であるサムネールの閲覧がほとんどなのだが,リクエストが集中していたのは,縮小されていない元のファイルだった。
 |
| 写真1●「サイト運用という戦場」 |
ファイルを調べてみると,拡張子を変えたり,分割,偽装したりして画像ファイルに見せかけた映像ファイルなどだった。サイトの利用規約に違反するのはもちろん,著作権者に無断でコピーされた違法なファイルと思われる。サーバー上のファイルを調べてみると,ほかにも同様な偽装ファイルが見つかった。運営スタッフは,偽装ファイルを削除した。
しかし,その後も偽装ファイルはアップロードされてくる。調べてみると,インターネットの掲示板で,コニカ オンラインラボを交換場所として,ファイルを交換する相談も行われていた。運営スタッフは,ファイルを目視するなどして,偽装ファイルを常に探索し,削除するようにした。
アップロード時に偽装ファイルを拒否する機能も開発した。しかし,ファイルの偽装方法は数十種類以上あり,新しい偽装方法も次々に登場する。全ては調べきれない。そこで,ファイル・サーバーの負荷がある値を超えたら,飯塚氏の携帯電話にメールを送信して警告するようにした。ファイル・サーバーの高負荷は,大量のファイル・ダウンロードが行われていることを示しているからだ。異常があれば,サーバーにリモート・ログインしてファイルを調べ,削除した。
飯塚氏は当時,5台の携帯電話を携行していた。緊急度の高い警告メールを受け取る携帯電話は常に着信音が鳴るようにしたり,複数の電話会社を使うことで確実に電波が届くようにしたりするためだ。現在は携帯電話の機能が向上し,送信元アドレスによって着信音を変えたりできるようになったので,携帯電話を集約した。それでも3台を持ち歩く(写真1(b))。
不正アクセスが行われるのは当然ながら深夜が多い。就寝中に携帯電話に叩き起こされたことも何度もあった。だが,「ユーザーから預かったファイルを調べる作業であり,外注はできない」(同氏)。
このような運営スタッフの努力によって,不正利用者の間に「監視の厳しいサイト」との評価が広まるようになった。違法なファイルは次第に減っていき,2003年4月ごろにはなくなった。
「ファイル・アップロード機能を備えたサイトの多くは,このような不正なファイル交換に悪用される問題に直面している」と,飯塚氏は指摘する。利用状況のチェックが不十分で,不正に利用されていることに気付かないサイトもあるかもしれない。
テスト用サーバーに不正侵入
飯塚氏は「サイト運用という戦場に身を投じた」と表現する。同氏は,テスト用サーバーが不正アクセスを受け管理者権限を奪取されたという経験もしている。
「ユーザー管理ファイルを見たら,見覚えのない管理者権限ユーザーが登録されていた。『管理者権限を取られた』とハッと気付き,あわててネットワーク・ケーブルを引き抜いた」(飯塚氏)。アクセス・ログなどを調べてみて,telnetdと呼ぶリモート・コンソール・サーバーのセキュリティ・ホールを突いて侵入されたことが分かった。テスト用サーバーをインターネットに短時間つなぐだけだからと,油断してパッチを当てていなかった。
サーバーは常に不正アクセスの危険にさらされている。Webページの改ざんのように,侵入したことをアピールする不正アクセスばかりではない。ファイル交換の場や踏み台として悪用しようとする場合は,侵入者は管理者に気付かれないように行動する。
コニカ オンラインラボの場合は,運営スタッフが注意深く監視することで,被害の拡大を防ぐことができたと言える。
