ネットエージェントは12月26日，企業向けの「Winny経由の情報流出調査」サービスの提供を開始した。ファイル共有ソフトWinnyのネットワークを監視し，企業名などを含むファイルを見つけると，そのファイル名やファイルに含まれている内容，公開元IPアドレスなどを顧客に通知する。調査期間は2週間。料金は個別対応。

どのような顧客がつくのだろうかと思っているところで、関電やNECフィールディングが何かしていますね。
流出した情報を調べるのではなく、情報が流出しているかを調べる方がメインなのかなぁ。
がんばって帯域を浪費すれば調査は行えるでしょうが、いくつか問題があるような気がします。


まず、Winnyのネットワークのうち、監視できるのはあくまで断片的な部分のみになるはずです。
クラスタリング等のこともしっかり考えたシステムであれば、バランスの取れたノード情報を取得することができるでしょうから、Winnyネットワーク全体でのファイルの存在確率等は算出可能でしょう。
あとは 企業名などを含むファイル にヒットするかどうかは神のみぞ知るといったところでしょうか。
ファイル名の探索は力業でがんばればいいとして、ファイルに含まれている内容 とはダウンロードしてしまうってことですよね。
特定できたファイル名のファイルをダウンロードすることは、ファイルの拡散の手助けをしていることになりかねません。
中継ノードからのダウンロードは新たに中継ノードにファイルを公開させることになる(pp.66)ので、調査を依頼した企業にとっては逆効果かと。
また、他ノードのキーの区分やキャッシュファイル保有率に関する情報を受信することは不可能(pp.116)ですから、公開元IPアドレス とはどのようなノードのIPアドレスを指すのかがイマイチ不明確です。
このような調査で、調査会社が仮想キーのみを保持するノードから該当ファイルをダウンロードした後に このノードは該当ファイルを保持している とか言うのはアリですか？