IoTが普及する限りなく近い未来のアフィリエイトの抜け道

メールセキュリティ

 

注意:本行為は、未来的な事柄を予見した物であり、これらを悪用することによって、利用者が被る被害や法的問題に対しては、一切の責任を負いません。

 

IoTが普及する未来

001

 

少し未来的な話をしてみよう。

 

今から、ほんの数年ほど先の未来。もしかしたら、技術革命によって明日にもそういう状況になるかもしれない未来。

ゲーム機やテレビ、ハードディスクビデオレコーダーなど、あらゆる物がネットワークに組み込まれ、外から手軽に予約が出来るような世界。これらのネットワークが、均一的に各家庭に導入され、多くの利用者がIoTと呼ばれる物の恩恵を、既に得ている環境。こんな未来がすぐそこにやってきています。こうした環境では、多くのユーザーがその存在を意識すること無く、普通に利用する事が出来、ごく普通に情報のコンセントに、コンセントプラグを差し込む事で何も設定すること無く、それらが情報共有している未来。そんな未来であるからこそ、セキュリティを意識……しなくても良い世界が待っている。

 

普及したネットワークを介するIoTが使うゲートウェイ

物と物を接続するために、HUBに相当する物が存在し、ホームゲートウェイと呼ばれる、ルータのような物が各家庭で普通に、電力を利用するかのように、インターネットに接続されたネットワークが広がっているでしょう。
こうした、IoTネットワークで必要となるのが、家庭のネットワークとインターネットを結ぶホームゲートウェイであり、各ISPが提供している物を利用しても良いし、各ショップで販売されているホームゲートウェイを買ってきて交換しても良いだろう。多くのユーザーは、ISPが提供しているホームゲートウェイを利用するだろうが、ちょっとネットをかじった人であれば、ヨドバシやビックカメラなどで購入したホームゲートウェイを採用するかもしれない。また、詳しくネットワークを理解している人であれば、Open WRT OSと呼ばれる、カスタムOSを利用する事もあるだろう。

Open WRT OS ?

Open WRT OS は、ルータや無線LANなどのネットワーク機器を、Linux で構成することが出来る。普通のネットワーク機材では利用出来ない、様々なサービスを利用出来ることが魅力的だ。ただ、導入や利用には様々なハードルがあり、一般の人が手を出せる物では無い。この、Open WRTを利用する事で、対人であれば即違法行為となりうる事柄を、対IoT向けにすることで、合法となり得る。

前提条件:IoTのみが存在し、人が介在する必要が無いネットワーク

IoTを無線LANや固有のネットワークを配し、ホームゲートウェイを経由してインターネットに接続するネットワークがあると仮定する。
この通信路に、先ほど示したOpen WRTを有するルータを経由するようにする。このとき、ルータは、透過Proxyモードにする。透過Proxyとはその存在を認識すること無く使える物で、経路上に配することで、対象機材に対してそれを設定せずに利用する事が出来る。
透過Proxy上では、通信する内容をMITMし、index.htmlやindex.phpなどのサーバーの初期アクセスファイルに対して、幾つかのアフィリエイトプログラムのアクセスチケットを挟み込む。IoTがインターネットにアクセスする際、初期アクセスファイルを叩くわけだが、その時に人間に代わって、IoTがアフィリエイトプログラムにアクセスを行う。

アフィリエイトプログラムの抜け穴

 

幾つかのアフィリエイトプログラムと書いているように、アフィリエイトプログラムは20種類程度のアクセスチケットをランダムに配するようにしよう。こうすることで、アフィリエイトプログラムからは、人間がアクセスしているかのように誤認する。一般的なアフィリエイトプログラムでは、断続的に自動システムでのアクセスを禁止しているが、今回示したような手法の場合、アクセスが行われる可能性が、20分の1程度であり、実行に課する時間も、一般的なユーザがアクセスしていることと、区別が付かない。

 

今回のポイントは、アフィリエイトプログラムを実行するのが、人ではなく、IoTに対するものであり、通常のアフィリエイトプログラムとは異なることに注意が必要である。また、このアフィリエイトプログラムによって、それが対人と誤認するか否かは、アフィリエイトプログラムに依存するため、一概にこの手法が違法な行為であるかの判断は出来ない。

違法基準、若しくは対策は後からついて来る

なお、これが対人システムでMITMしたものであれば、明らかな違法行為とされるものであるが、対IoTとするならば、これに対する認知、そしてそれを特定できる整備やルールが確定されていないため、この原稿を書いている時点に於いては、違法性が無い事を確認済みである。

六屋敬

この記事を書いた人:六屋敬

白夜書房発刊ハッカージャパン誌で、10年以上の執筆活動。ハッカージャパンで書いてきた「教えて!くろい事」をベースに、最新の話題を”黒く”評価。今回、システムガーディアン社のカトーに依頼されて記事を書いています。必殺技:警察関係の情報・セキュリティ関連

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166