ネトランが年一度の「フリーソフトのベストを決めようよ」月間で死にそうだったりで凄い今更な話題なんですが、「nyで捕まらないための方針」が明らかになりました。

asahi.com : ネット最前線 : ASAHIパソコン NEWS

こういう記事・・・つまり「こういう方法で逮捕したんだ！」とある意味誇らしげに記述する記事が掲載される、ということがアレですよね、温度差を感じますよね。

・・・と言われて「？」と思う人向けに、順番立てて解説します。

1. まず、「あるIPアドレスが特定のファイルを（キャッシュとしてであれ）保持しているか」ということは判断可能です。ファイアーウォールをかませて「特定のIPアドレスにしか接続できない」という状態を作り、その上で「特定のファイル」を落とせば良い。
2. ただし、nyのシステム上、「特定のファイルを（キャッシュとしてであれ）保持している」ということと「そのユーザーが放流元である」ということは同値関係ではない。中継者にすぎないかもしれない*1。「違法ファイルの中継は罪となるのか」というのは現状では判例のない問題であり逮捕後の苦戦が目に見えている（「落とそうという意図はなかった、キャッシュとして知らない間に貯まってただけなんだよ！」）。
3. ここでnyのBBS機能が問題となる。BBS機能は、スレッドを立てた人間のHDDに「マスターファイル」が作られ、それが各ユーザーに分散される仕組みとなっている（書き込みを行った場合は「スレッドを立てた人間のHDD内のマスターファイル」が書き換えられ、新しいマスターファイルが再び各ユーザーに分散される）。このためスレッドを立てた人間のIPアドレスは特定可能である（例えばレス書き込みを行う時は「スレッドを立てた人間」と直接接続を行う）。*2
4. 故に、スレッドを立てた人間が親書き込みで「放流宣言」を行った場合、「スレッドを立てた人間=放流宣言を行った人間のIPアドレス」を特定可能である（これはスレッド最初の書き込みで放流宣言を行った場合のみ）。
5. 1に戻る。「放流宣言を行った人間のIPアドレス」が「（放流宣言対象である）特定のファイル」を保持しているならば、それはその人間が放流元であることの証拠となる（キャッシュとして知らない間に貯まっていたなら放流宣言を出来るはずがない）。
6. 違法ファイルの放流元はMX等過去の逮捕実績からも「黒」であり、現実的に逮捕が可能である。

故に

• スレッドを立てなければ捕まりません
• ファイルの放流宣言をスレッドの親書き込みで行わなければ捕まりません

・・・上の二点は「今後も含めて明確な事実」ではなく「記事から読み取れること」です。もちろん「一斉摘発しよう」あるいは「放流元かどうかは関係なく見せしめ逮捕しよう」と思えばスレッド作成者以外も捕まります（1で述べているように「特定のIPアドレスが特定のファイルorキャッシュを保持しているか」というのは簡単に分かりますし）が、上記の記事からは上の二つの結論が自然に導かれるようにしか見えないのです。というか上記の記事は（おそらく書き手の意図に反して）「nyで捕まらないためのガイドライン（スレッド親記事で放流宣言すると捕まるよ/そうでなければ捕まらないよ）」にしかなっていないように見えて仕方がないのです・・・。

京都府警の捜査方法は素人でも可能なことであり、以前から言われていた「nyの機能の一つであるBBS機能が持っている欠陥（P2PのBBSにおいてスレッド作成者の匿名性を保証する方法は世界的にもまだ開発されていない）」を利用したに過ぎない。

ファイルの拡散は「自己のコピーを拡散させる」というだけですが、BBSの場合は不特定多数の人間によってファイルへの追記（レス書き込み）が行われる。故に匿名性を保ったまま拡散させるための難易度はファイル＜BBSなんです。簡単に説明すると、いわゆる「中央サーバーのない拡散」を行ってしまうと、あるスレッドファイルが手元にあったとしても、それが最新の状態なのか（その後何処かの誰かがレスをしているのか）どうかが分からなくなってしまう。最初は一つのスレッドファイルだったはずなのに拡散と複数人によるレス書き込みの課程で幾通りにも分岐してしまう。そこでBBS機能に関しては、「どのファイルがマスターなのかをはっきりさせた上での拡散」を行わざるを得ないのです（で、nyの場合というか多くの場合は「スレッドを立てた人間のHDD内ファイル」を「マスター」とする訳です）。たしか金子氏自身もこの問題点は以前から認めていてBBS機能は切り捨てようかな、みたいな流れもあったような記憶があります（ソース見つからず）。

nyユーザーは約30万人と言われています。「この30万人の中の2人が違法ファイル交換で捕まった」、つまり「違法ファイル交換をしていると15万分の1で捕まる」ということは「Winnyネットワークを殺す」という目的で一定の意味を持つと思います（いや、もちろんそれは交通事故に遭う確率より低いんですが）が、この捜査方法では「違法ファイルの放流をスレッドの親書き込みで宣言すると一定確率で捕まる」というだけであり、結局現在「nyで違法ファイルを交換してるけど親書き込みで放流宣言をしていない」という人間の中で捕まった人間は0なんです（そして「nyで違法ファイルを交換してる」という人間のほとんどは「親書き込みで放流宣言をしていない」と思われます）。

「絶対に警察に捕まらないソフト」と考えられていたファイル交換ソフト「Winny（ウィニー）」。暗号化やキャッシュ化など、幾重にも施された匿名化の仕組みを、京都府警がどのようにして突き破り、ユーザーを逮捕したのか

asahi.com : ネット最前線 : ASAHIパソコン NEWSより

この捜査方法では「突き破って」いない。nyは「親書き込みで放流宣言を行う」ということを前提とした共有ソフトではない。そして、相変わらずnyは（親書き込みで放流宣言さえしなければ）「絶対に警察に捕まらないソフト」である（警察が現在の捜査方針/方法を使い続ける限り）。全くね、困ったもんだ！、と自分のことを棚に上げて書いてみます。

うーん、「どちらかと言えば」という話ですが、「どうやって特定したのかは非公表、ただファイアーウォールかましてみたらファイル（ないしキャッシュ）を保持していたし、任意でHDD調べたら問題のファイルがあって、それがUPフォルダに置かれていた、ので逮捕で有罪だ！」という方が「Winnyネットワークを殺す」という意味では有効だったんじゃないですか？（その方が不気味だし）＞京都府警

• *1: 記事内に「（ファイアーウォールをかませることで）パソコンと府警のパソコンはそれぞれ1対1でつながることになった」という記述があるんですが、これは・・・記述ミスですかね？あくまで「府警側が容疑者のみと接続する」というだけであって容疑者側は複数マシンと接続しています。
• *2: 朝日の記事では「スレッドを読む場合も作成者のマシンと直接接続する」という文脈ですが、これは実は正確には間違っています。スレッドファイルもファイルの拡散と同様に中継機能を持っていますが、nyの場合はスレッドの中継効率が低いので「直接接続する確率が高い」という話です。まぁいずれにしても書き込みすれば直接接続するので「スレッド作成者のIPアドレスを特定するのは容易」という点では変わりませんし揚げ足取り的な話なので「追記」にしておきますが。