「あなたは大丈夫?」:米RIAAによるPtoPユーザー特定の手のうちを公開

 RIAA(全米レコード協会)は8日、261名のファイル交換ソフトのユーザーを訴え、普通のインターネットユーザーに対する法的なキャンペーンを開始した。場合によっては、さらに数千人が訴えられる可能性もある。

 ところで、あなたは大丈夫だろうか?

 あなたかあなたの家族が最近、KaZaAなどのファイル交換ソフトを使用し、他のユーザーによるアクセスを受け付けられるようコンピュータを公開しているなら、RIAAから訴えられる可能性がある。だが、KaZaAのようなP2Pソフトのユーザーは推定6千万人といわれており、この中から選ばれる可能性は比較的少ない。他のユーザーと共有するフォルダーに数千もの楽曲を保存しているなら、可能性は少し高くなる。が、それでも決して高くはない。

 8日の訴訟に関連して、ユーザーを割り出すためにRIAAが調査を行った方法と、そしてどのような情報を使ったのかを以下に記す。

 ステップ1: ファイル交換ソフトのユーザーを見つけ出すことは難しくない。KaZaA、Morpheus、あるいはその他のファイル交換ネットワーク上で共有フォルダを公開しているユーザーは、捜査の目に留まる可能性がある。

 一番最新行われた捜査では、RIAAは比較的短い曲目ファイルリストを作成し、自動化ツールを使ってこのリストに該当するものを探している。このツールは、1曲あるいはそれ以上を共有しているユーザーを割り出すと、照合のために、全部あるいはいくつかのファイルをダウンロードする。RIAAが対象としているファイルの完全なリストは入手不可能だが、初期の訴訟で引用されたファイルには、以下のようなアーティストと楽曲名があった。

  • Bobby McFerrin 「Don't Worry, Be Happy」
  • Thompson Twins 「Hold Me Now」
  • Eagles 「Hotel California」
  • George Michael 「Kissing A Fool」
  • Paula Abdul 「Knocked Out」
  • Green Day 「Minority」
  • UB40 「Red Red Wine」
  • Ludacris 「Area Codes」
  • Marvin Gaye 「Sexual Healing」
  • Avril Lavigne 「Complicated」

 これは、リストのなかのほんの一部だ。だが最近、ここにある楽曲のどれかをダウンロードし、共有したユーザーは、RIAAのリストに載る可能性が高い。

 ステップ2: RIAAはKaZaAやGroksterなどのファイル交換ソフトの機能を使って、あるユーザーの共有フォルダ内の全ファイルを表示し、このスクリーンショットを撮っている。このスクリーンショットは法廷で、場合によっては数千もの楽曲が一度に共有されたことを証拠立てる記録となる。

 ステップ3: RIAAのソフトウェアは、調査対象としてリストアップしている著作権で保護された楽曲ファイルを共有するコンピュータについて、そのインターネットアドレスを記録する。ファイル交換ソフトによっては、プロキシサーバのようなメカニズムを使って、インターネットアドレスを隠そうとするものもあるが、ダウンロードの多くはこの情報を表に出してしまう。

 ステップ4: 訴訟に関連して提出された情報によると、RIAAにはダウンロードしたファイルを調べる高度な分析能力がある。RIAAは、アーティスト名、タイトル、そのファイルに紐付けられているあらゆるメタデータ情報を確認し、ファイル作成にどのソフトウェアが使用されたのかを示す情報を得る。ファイルの中には、「Created by Grip(Grip作)」「Finally the Real Full CD delivered fresh for everyone on Grokster and KaZaA to Enjoy!(やっと、完全版がGrokserとKaZaAに登場!)」など、そのMP3ファイルを最初に作成したユーザーのメッセージを含んだまま、インターネット上で広く交換されているものもある。

 またRIAAは、いくつかのファイルではコンテンツの詳細情報に関しても分析している。RIAAは、Napster全盛期にオンラインで交換された楽曲を特定するデジタルの指紋、もしくは「ハッシュ」のデータベースを持っている。調査員は、データベースの指紋と新たに発見した疑いのあるファイル交換ユーザーのフォルダを比較し、合致するものがあるかどうかを調べている。もし合致するものがあれば、そのファイルはほぼ確実にインターネットからダウンロードされたことになり、Napster時代に大量に行われたコピーの1つである可能性が非常に高くなる。

 ステップ5: RIAAは米連邦裁に召喚状請求の書類を提出する。この召喚状により、RIAAはISP(インターネット・サービス・プロバイダ)に対し、ファイル交換に使われたインターネットアドレスと関係ある加入者の名前と住所の提供を要求できる。ISPの中には、このような要求を拒否するISPもあるが、多くはRIAAの要求に応じるよう強制されている。

 ISPの多くは、情報提供を求める召喚状が来た場合、対象となる加入者に知らせている。EFF(Electronic Frontier Foundation)は、オンラインでの自分のニックネームがRIAAの召喚状の対象となっているかどうかを調べることができるデータベースを設置している。

 RIAAは、これまでに1500名分以上の召喚状を申請したと述べている。

 ステップ6: ISP加入者の身元が明らかになると、RIAAは初期の技術調査で収拾した情報を全部集めて訴訟を起こす。初期の判例では、RIAAは1万2000ドル〜1万7000ドルで和解に応じているが、今回は3000ドルで和解に応じたものもある。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]