[映画]ブラックサイト
面白いかどうか以前にセキュリテ技術に関連した内容なので、『技術的にどうなの』の方が気になってしまった。
なので、映画で使われている技術が可能かどうかをちょっと検証してみる。あくまでもサイトの技術的可能性について。
注意
ネタバレあります。
英語をちゃんと聞いてませんので、字幕の誤訳や言葉足らずを聞き逃している可能性あり。
1回しか見てないので、思い違いあり。
検証 1 殺人サイトってできるのか
殺人サイトの前提
1-1. 殺人を生中継するサイトがある
1-2. サイトのFQDNは『http:killwithme.com/』(良くできた映画の宣伝サイトあり)
1-3. 次々とサーバーを変え、どこから中継しているか判らない
1-4. 閲覧数が上がると殺人が早まる
1-1.はコンテンツの問題なので、「生中継」だけ検証。これはもちろん可能。
1-2.もOK。ドメインが取得できればいいだけ。「.com」なので、アメリカで商用なんだね、というぐらい。偽装可能なので参考情報程度。
1-3.ここからは理解がちょっと難しい。
映画では「DNS情報を書き換えるため、サーバーを特定させない」との説明があった。また、「サーバーをつぶしても次々とコピーをつくり中継が途絶えない」とも。
構成はこんな感じか? 便宜上、一番重要なサーバーを”黒サーバー”と呼称する。
生中継する人 −>(何かで伝送)−> 黒サーバー −>(インターネット) −> コピーサーバー −>(インターネット) −> 観る人
プロキシサーバーも使っている可能性もあるが、一旦保留。
ここでの”黒サーバー”の役割は、2つ。
1-3-A) ストリーミング方法放送を行う”コピーサーバー”をつくり続けること
1-3-B) DNS情報を書き換え続けること
”コピーサーバー”はあらかじめ確保しておかないとちょっと無理かな。『コピーを作る』という表現に従ったが、作り続けるのは確実性が低いので『コピーがすでに山ほどある』方が技術的には正解の気がする。ので訂正。
1-3-A') ストリーミング方法放送を行う”コピーサーバー”がすでに沢山あり、順次、サーバーからのストリーミングを受け入れさせる
1-3-B) DNS情報を書き換え続けること
1-3-A'の条件は、いわゆるゾンビPCを沢山確保していた、ということか。複数のボットネットを確保していたと解釈しよう。*1
いけそうな気がしてきた。
1-3-Bで、DNS情報の書き換えが行われるのは、それほど問題は無い。DNSを書き換えるのは普通の行為だし、IPを変更することによる移行期間も、”コピー”なのでそれほど考慮しなくても良い。
ここまでは実現可能かも。
では、1-4。この仕組みで「閲覧数」をどうやって知るかを考える。
映画の表現では、デジタルカウントがものすごい勢いでカウントアップされていた。
ということは、1件づつアクセスを数えていたのか?
とりあえず、カウントする仕組みだけ考えてみる。
『1-3.』の構成では、観る人とコピーサーバーがつながっているので、アクセスをカウントするのはコピーサーバーということになる。
ということは、複数のコピーサーバーの閲覧数を合算する必要があり、これには黒サーバーに値を返す必要がでてくる。どうするか。
コピーサーバーが黒サーバーに閲覧数を直接報告すると、コピーサーバーを一つ抑えるだけで黒サーバーの位置が知れてしまうため、この方法はNG。
*2
続く・・・
続き
何とか閲覧数をカウントする方法。
各コピーサーバーが直接通信でカウント数を伝えるのは、難しそうな気がする。
では、逆の発想で。
コピーサーバーがそれぞれ許容できるアクセス数を持ち、一つのサーバーが許容量を超えたらその分をアクセス数とみなしカウントする。
例、コピーサーバー1台が100件のクライアントを許容できるとし、コピーサーバーの活性化順序は黒サーバーにおいて定義済みとする。(A>B>C>・・・)
以下、処理順。
1-4-1. 黒サーバーはコピーサーバーAを活性化。コピーサーバーAをDNSに登録。コピーサーバーAには、あらかじめコピーサーバーBのIPアドレス(=次に活性化されるサーバーIP)が登録されている。
1-4-2. コピーサーバーAが活動開始。順次クライアント接続を受け付ける。ちなみに黒サーバーからの元映像は、ロシアなどいくつかのプロクシを通した一方的なキャスト。(=たどれない)
1-4-3. コピーサーバーAが許容量に達する。コピーサーバーAがコピーサーバーBのIPアドレスをDNSに登録。以後の接続はコピーサーバーBに引き継がれる。
1-4-4. 黒サーバーがDNSの変更を確認し、映像発信先にコピーサーバーBを追加(活性化)。このとき、2台目のサーバーが活性化したので、少なくとも100台のクライアントがつながっているはず。なので、100カウントアップ。
1-4-5. 以下、同様
この機能でいけば、結構誤差がありそうだが比較的安全に閲覧数をカウントできそうな気がする。
途中でコピーサーバーがとめられてしまったときのために、タイムアウト時の処理が必要だが細かいので省略。
とりあえず、これで生中継元を悟られないように、かつ止められないように動かせるか。
続く
続き
検証2 殺人サイトは技術的に止めることができないのか
閲覧数が上がると、殺人行為が進行してしまう殺人サイト。
根本的に止めるには、中継現場を押さえるか黒サーバーを抑えるかどちらかだが、これは映画本編にゆずる。
これらができないとき次善の策として殺人サイトを技術的になんとかできないかを考えてみる。
できそうな方法は以下のとおり。*3
2-1. DNSサーバーをなんとか止める
2-2. 閲覧数をカウントさせない
まず、2-1.
サーバーへのアクセスは少なくともDNSサーバーから始まっている。
ドメイン自体を停止してしまえば、コピーサーバーがいくらあろうともこれらにアクセスする仕組みが丸ごと無くなってしまう。
すると、クライアントがサーバーを探すことができず、結果閲覧数が上がることも無く殺人が進行しなくなる。
これは技術というより手続きでなんとかなりそう。
例えば以下ページのように、レジストラが契約に謳っていれば連絡一つでよいかと。
OCN.comドメイン登録サービス利用規約
http://www.nttdomain.com/ocn/kiyaku/index.html
第30条 (提供停止)
1. 当社は、契約者が次の各号のいずれかに該当するときは、本サービスの提供を停止することができるものとします。
(2) 第4条(法律等の遵守)の規定に違反したとき
その他、物理的にDNSサーバー自体を攻撃してしまう方法も考え付くが、電話を入れる方が簡単そうなので省略。
次に2-2.
黒サーバーに閲覧数をカウントさせなければ、殺人行為の進行が遅くなる。
これは、若干の設備があれば可能。黒サーバーの制御下に”無い”、殺人中継サイトをFBIが立てれば良い。
本物のサイトを閲覧すると単純に閲覧数が上がってしまう。が、FBIがこのサイトをさらに中継し、全クライアントがFBIのサイトを見れば、黒サーバーが数えることのできる閲覧数は1にしかならない。
FBIが中継サイトを立て、全米にこのサイトを見るように呼びかければ良いように思う。
こんな感じで時間を稼ぎつつ、捜査を進めればよかったのに。と思う。
続き
検証3 FBIのご都合主義的マヌケさについて(この映画に限らないけど・・)
映画のFBIはとかくミスが多い。無粋だが本映画でのミスをあげてみる。
・ 「観ないで下さい」とTVで呼びかけるFBI幹部
このあたりはかなり現実に近いので、描写としては秀逸。
情報を制限する必要があるのに、TVを使って逆に広めてしまうのは非常にマヌケな行為なのだが、現実的にはままある。
例で言えば、WINNYでの情報流出を具体的にお詫びする会社や映画上映を阻止しようとする国会議員など。結局傷口が広がる。こういうときは技術者の意見も聞いてほしいものだ。
・ 黒サーバーの居所を突き止めるため、スパコンの利用を申請。しかし、米政府所有スパコンの能力が推察されるため利用できなくなる。
破格の計算能力があれば何でもできると考えているようで。『元気があれば何でもできる』、『Yazawa観るならBlu-ray』的発想。
暗号化された情報を解読するならいざ知らず、いくら計算しようとも黒サーバーの物理的な場所はわからないと思うのだが・・・。
・ 車がハッキングされピンチに陥るが、一度脱出後、問題無さそうなのでハッキングされた車にもう一度乗ってしまう。
何を持って安全と判断したのか、意味が全くわからない。本当にプロか。
その他
特に意味は無いが、技術的な疑問点について。設定が緩いだけなのだが。
・ リソースの確保はどうしているのか
『カウント数が上がると殺人行為が進行』という設定は悪く無いが、動画を多数のユーザーに配信するには相当のリソースが必要。
リソースとは機械と帯域。万単位の人間で生中継を観るのだから相当の施設がいるのだが、そのあたりの技術的説明は無い。地上波と勘違いしているのかも?
全身を写して”まばたき”が判別するシーンあり。動画の解像度はかなり高めだ。
・ メールを全部読まれているグリフィン
そもそもグリフィンが関係者であることをどうやって知ったのだろうか。説明がなかったので何とも言えない。「FBI.GO」ドメインのアドレスで出会い系サイトにアクセスしていた可能性はあるが。
メールを読まれるのは技術的には可能なのだが、制約がいくつかある。特にFBIの人だし。どの制約をどうやってかいくぐったのかはあっても良かったな。
いろいろ書いたが、本作はそんなに面白くない。
以上
