#偽2ch騒動 ●はなぜ流出したのか?を考えてみる。

#偽2ch騒動 の発端は●の流出だと言われているが、なぜ流出したのかを考えてみよう。

犯人は誰かについては私は外部の人間なのとこの騒動をいろいろかくまでは2ちゃんねるといえばひろゆきこと西村博之氏(以下:西村)のことしか知らないのでその点については述べられないです。

ただ、はっきりしていることが一つだけあります。それは外部からの攻撃ではなく内部からの情報漏洩である可能性が高いといえることです。

外部からの攻撃であれば、最悪ID/パスワードを盗まれる可能性はありますが、この時に流出したものは書き込みとIDが紐付いたもので、内部のネットワークを知り尽くした人でない限りそのようなことをするのは非常に難しいと考えられるからです。

外部からのパスワードがなぜ漏洩するかについては別サイトでブログを書いたことがあるのでぜひ参照ください。

あなたの重要なパスワードはなぜ盗まれるか?そしてどうすればいいのかを考える。

システム構成について考えてみよう。

先の例で上げたパスワード流出の事件の場合でもハッシュ化されたパスワード群が漏洩したことを前提にしています。大規模なパスワード漏洩事件でも内部からの情報漏洩がなにかないとなかなか発生しないだろうと考えています。

ここで簡単に●の仕組みについて整理してみましょう。●は2ちゃんねるブラウザーなどでID/パスワードを入力することでログインをします。ログインが無事できたクライアントから過去ログを見れたり、規制に関係なく書き込みができるようになります。

決済サーバー、●認証サーバーと2chサーバーの簡単な構成図について書いてみます。

maru-2ch-payment-server多分買うだろうと想像で書いている部分はあると思いますが、大体の構成はあっていると思います。

●で流出したものについて整理してみましょう。

 「2ちゃんねるビューア」利用者約3万件分のクレジットカード・住所・電話番号などがTor上に流出 – GIGAZINE

この記事を見ると決済情報サーバーとそれに紐付いたデータベースからの情報が漏洩したみたいです。

また他の記事を見るとどうも決済情報だけでなく、●に紐付いた書き込み情報も漏洩したようです。

作家は暴言謝罪、不倫もバレる? 2ちゃん情報流出騒動 〈AERA〉-朝日新聞出版|dot.(ドット)

決済情報は流出しているので決済サーバーの情報は抜かれたのは確定ですが、決済サーバーに書き込み情報を入れる必要がありません。仮にそのような情報を入れるとしてもパフォーマンスが相当落ちることが予想できるのでそれをする必要はありません。

●と紐付いた書き込みを調べようと思うと少なくても書き込みデータを見る必要があります。少なくてもこれらの情報を外部から盗もうと思うと「決済情報サーバー」をクラックして「2chの書き込みデーターベース」も同時にクラックすることが必要になります。

このような結果から外部からのアタックによる攻撃の可能性より決済サーバーと2ch書き込みデーターベースに管理者権限でログインできた人を経由して情報が漏洩したと考えられます。(ただし偶発的な事故の可能性もあります。)

外部からのアタックの可能性はとても低いとかんがえられる

とりあえず外部からのアタックの可能性についても考えてみましょう。

内部事情がそれほど詳しくない人がアタックしたと考えた場合、決済サーバーと書き込みデーターを格納しているデータベースをアタックする必要があります。

Webサーバーとデータベース関係で言うと、webサーバーにデータベースユーザーを割り当てます。そのユーザーにはどのテーブルだったら書けるとか読めるとかの権限を付与します。

またデーターベースにはIPアドレスごとに権限も指定できるのが普通です。sqlを使うプロトコルはファイアーウォールで閉じるのが普通なので外部からアタックする場合、ファイアーウォールをすり抜けてsqlにアクセスするには間にあるwebサーバーをハックすることが必要になります。

そのような場合webサーバーのバグの可能性、webアプリケーションのプログラムのミスまたは設定ミスからアタックがあったと考えられます。

ただし、今回の事件では決済サーバーと書き込みデーターを双方クラックしているため、通常よりも難易度が高くなる可能性もあります。

決済サーバーと2ch.netサーバーは目的も違うので作り方も違うし、作った人も違う可能性が高いと思います。そこで双方とも同時期にクラックするのは非常に高い技術力があるか、双方とも同時に同じような重大なバグを突かれたぐらいしか思いつかないぐらい難しいと思います。

また2ch.netはその後もずっと運用を続けているのでそれほど重大な問題があったら何かアナウンスしていたと思いますが、そのようなことを聞いたこともないのでますます外部からのアタックの可能性は低いのではないかと感じています。

もちろん可能性が0ではないですが、外部からのアタックのほうが内部からの情報漏洩より可能性は全然低いと思います。

犯人は見つからないので誰か一人や会社だけに責任を押し付けるのは無理

上の図やアタックされた内容をみると決済サーバーだけでなく書き込みサーバーも同時にアタックをされたのは間違いがありません。

もちろん、決済サーバーを担当していたN.T. Technology, Inc.に責任があるのは間違いがないでところだと思います。ただこの会社だけの問題だといえないところもあると思います。

一番の問題は何が起こったのかさっぱり分からない点

証跡ログなどを残して誰がどのサーバーにアクセスしたのかがわかればある程度犯人は絞り込めると思います。

いまの問題は誰が犯人かわからないだけでなくどのようにして情報漏洩されたかも全くわからないように見える点です。

これだけ多くの人が利用していてちゃんと管理していないのが問題だと思います。実は管理はしているけど、そのような情報を出せないと言うのであればもっと問題だと思いますが、その点については長い話になるのでまたの機会に書いてみるかもしれません。

このような問題については以前別サイトで対処方法について説明しました。

情報漏洩は身内から 特権IDをちゃんと管理するべき

すくなくても個人情報など重要な情報を扱う場合ちゃんと対処する必要があったのにちゃんと整備していなかったのが一番大きな問題だったのかなと思います。

西村に責任はないのか?

構成図から考えた場合クレジットカード情報や登録した情報が漏れたのはN.T. Technology, Inc.社の責任があっただろと思います。

情報漏えい事件では書き込みに紐付いた情報がでており、漏洩時にN.T. Technology, Inc.社が書き込みデーターまで管理していたかどうかはわかりませんが、2014/4/1の西村の声明などを見てみるとそのような権限はなかった可能性が高いような気がします。

詳細についてはまた別途まとめてみますが、西村は事あるごとに●流出は自分に責任はなかったと主張していますが、●と書き込みデーターが紐付けられている状況をみると全く問題がなかったとは言えないのではないかというのが今日時点での私の見解です。

たぶんほとんどの●の利用者は西村に全く問題がなかったと思う人は少ないと思います。●を購入した理由は2ch.netを快適に使いたいからで購入したのであり、4/1の声明で元管理人と言っていたけどじつは権利者であると表明した西村に問題がないと思える人は少ないだろうと思います。

●は浪人に変更ができるようです。

●データーベースに激しい攻撃があるためシステムを停止する必要がある、●に取って代わる新しい仕組みである浪人に変更できるようです。

2ちゃんねる戦争私見まとめ メモ ●について – 2ちゃんねる戦争私見まとめ ~偽2ちゃんねる騒動~

を参照してください。

まとめ

●については流出後いろいろな情報が出てきたので何が本当かよくわからないところがあります。

内部からの情報漏洩の可能性が非常に高いと思いますが、断言することは難しいです。ただし、多くの人が2ch.netは多くの人が利用するサイトなのでこの問題について起こったことと対策方法についてはしっかりと説明する必要があります。

いまの問題点は外部からのアタックなのか内部からの情報漏洩なのかはっきりとは言えず、また、内部でどのような管理をしていたのかの発表もありません。

●にかわる浪人というシステムがあるようですが、このままだと怖くて購入まで踏み切れる人はジムを支援したいと思う人以外少ないのかなと思います。

まだ、今は移行期なのでいろいろなことに対応する必要があると思うのでゆっくり考えることは難しいと思うのですが、2ch.netはもう大きくなりすぎて個人商店のような運営には無理があるのかなと思いました。

たとえば、運営もボランティアと言っているようですが、個人情報を扱っている以上ボランティアでなくしっかりお金をいただいてしっかり管理するといったことが必要だと思います。

2ch.netはその規模からするともう大きくなりすぎて運営方法など西村がやっていた方法から大きく脱却する必要があるとこのブログを書いて思いました。

関連ページ

#偽2CH騒動 本気ではないコピーサイト2CH.SCは定着しないだろう

#偽2CH騒動 について調べてみました。 その1

#偽2ch騒動 調べてみた その2  2014/2/19から4月上旬まで何があったか

#偽2CH騒動 調べてみた その3 何が本当で何が未確定情報なのか?

#偽2CH騒動 まとめサイト問題で2CH.NET運営が対処するべき方法について考えてみる。

#偽2CH騒動 ひろゆきこと西村博之氏 が語る来月にも2CH.NETが閉鎖するかもという発言を検証する

コメントを残す