ちょっと調べたんだけどIDが固定つーのは、2年以上前から問題にされてるな。



P2P Perfect Darkで逮捕者
2010/01/28 08:59:00
http://mechag.asks.jp/323014.html
PDのノードはみな「固有値」を持っているという。この値はイーサネットのMACアドレスや
ハードディスクのシリアル(?)番号などから算出される値でIPアドレスを変えても変わらな
いという。この固有値はファイルをアップロードしたときにその仮身に書き込まれるらしい。

どうも俺はこの固有値の存在はリスクが高すぎる気がするのだが、作者はIPアドレスと結
びついてないから安全だという。確かに結びついていないけれど、ひとたび他の方法で結
びつけられれば、過去にさかのぼってその固有値を持つノードからアップロードされたファ
イルがすべて特定できてしまう。

またPDにはダウンロードしたファイルの評価機能がある。これによってウィルスに感染して
いるファイルが流通するのを防いでいるわけだけれど、この評価にも固有値が使われてい
ると思われる。そうでなければ重複した評価を排除できないはず。

しかしこれって、逆にいえばどのノードがどのファイルをダウンロードしたか、すべて(少なく
とも一定期間)どこか(おそらく仮身)に保持されているってことで、PDの場合むしろ「ダウン
ロード者」の特定がしやすいのではなかろうか。