死んだトレントトラッカーを復活させ、300万ピアを見つけた体験

 (kianbradley.com)
1 ポイント 投稿者 GN⁺ 2025-06-18 | 1件のコメント | WhatsAppで共有
  • 筆者は死んだトレントトラッカーのドメインを取得し、自らopentrackerを運用した
  • トラッカーを復活させると、170万件のトレント310万ピアが自動的に接続を試みた
  • BitTorrentプロトコルでは、トラッカーは中央集権的な役割を担い、トラッカーがなければファイル共有は難しくなる
  • Mainline DHTなどの分散型の代替手段もあるが、限界や脆弱性が存在する
  • 法的リスクのため、最終的にドメインとVPSを削除した体験である

概要

  • 筆者はLinux ISOなどのトレントをダウンロードしている途中で、ほとんどのトラッカーが死んでいる状況に気づいた
  • 「死んだ」トラッカーのドメイン(udp://open.demonii.si:1337/announce)が未登録であることを知った
  • そのドメインを購入し、VPS上でopentrackerをインストールして実際にトラッカーを運用してみた

BitTorrentトラッカーとは何か

  • トラッカーはBitTorrentプロトコルにおいて、ピア(ユーザー)同士の接続を助ける中央サービスとして機能する
  • トラッカーが運用されていないと、ユーザー同士がお互いを見つけられず、ファイル共有ができなくなる
  • トラッカーが維持されなかったり法的圧力を受けたりすると、ユーザーは不便を強いられる

分散型の代替手段(DHT)と限界

  • Mainline DHTはトラッカーなしの分散ネットワーク方式でピア探索を支援する
  • DHTにはブートストラップノードへの依存や、Sybil攻撃への脆弱性などの限界がある
  • 筆者がテストしたトレントでは、DHTでもピアを見つけられなかった

トラッカーを自前で構築する過程

  • ドメインを購入した後、匿名のVPSに接続した
  • opentracker(最も広く使われているトレントトラッカーソフトウェア)を使って、トラッカーサーバーを素早く構築した
  • システム起動後、UDP 1337ポートに大量のトラフィックが流入していることを確認した
  • 1時間で173万件のトレント315万ピアが接続を試みたという統計が現れた

トラッカー統計(Stats)

  • 1,735,538件のトレント、3,155,701ピア、1,342,504シーダー(完全所持者)、244,224件のダウンロード完了記録を確認
  • TCP/UDP接続、announce、scrapeなど、さまざまなリクエスト種別のデータを集計
  • 接続およびエラー統計もあわせて分析し、一部にパラメータエラー(400 Invalid Parameter)や少量の404 Not Foundエラーが存在した

法的論点

  • 一般公開されたWebサイトや.torrentファイルの宣伝、広告収益などは、著作権侵害を誘導する行為として法的問題になりうる
  • 単にトラッカーインフラだけを運用することの法的責任は曖昧である。ただし、意図の立証が争点になりうる
  • 無料のトレントと著作権のあるトレントの両方がこのトラッカーを利用していることを認識した

最終結論

  • 法的な懸念と実名決済方式(カード決済など)のため、すぐにVPSとドメインを破棄した
  • いまなお未使用のトラッカードメインは多く、関心のあるユーザーなら容易に登録できることを案内している
  • open.demonii.si など、公開的に登録可能なトラッカードメインを紹介した

まとめ

  • BitTorrentエコシステムにおける中央集権的なトラッカーインフラの役割と脆弱性、そして分散技術の限界を実体験として伝えている
  • 長いあいだ死んでいたトラッカードメインを復活させても、即座に数百万ピアが接続を試みることが印象的だった
  • インフラ運用に伴う法的リスクへの注意点を共有している

関連記事

1件のコメント

 
GN⁺ 2025-06-18
Hacker Newsのコメント

  • このケースでは、トラッカー自体をホストしているのではなく、入ってくる接続を見ているだけなので、違法である理由はあまりないと思う。たとえトラッカーを運用していても、実際に違法だと立証するのは簡単ではない。opentrackr のようなものをホストするのは、検索エンジンを運営するのに近い。法的な削除要請にどう対応するかが核心的なポイントだ。トラッカー自体はかなり単純なサーバーソフトウェアだし、こういうものが違法になるのは少し奇妙だと思う

    • 「これは合法か?」という問いより、「訴えられる確率がどれくらい高いか?」のほうがずっと実務的な問いだ。民事訴訟は、合法かどうかにかかわらず、とりあえず起こされることがある。弁護士に標的にされるとかなり面倒になる
    • 故意に犯罪を手助けした場合、自分で犯罪を行ったのと同じように扱われる。米国連邦法 (18 USC 2a, 参考リンク) によれば、単なるソフトウェアだからという理由で不適切な行為が免責されるわけではない。いくつか安全な法的例外条項は存在するが(特に著作権関連)、全体として他人の犯罪を助けることは、それ自体が犯罪だと考えるべきだ。私は弁護士ではないが、犯罪の手助けは避けるのが無難だ
    • トラッカー(BitTorrent ピア間の調整を行うサーバー)と「トラッカー」(.torrent ファイルや magnet URI をホストするサイト)は区別すべきだ。実際、法的な削除措置は後者、つまり .torrent ファイルやリンクをホストするサイトに集中していた
    • (専門家ではないが)状況次第で合法にも違法にもなり得る。もし削除要請に応じないなら、違法寄りになる可能性がある。逆に削除要請に応じ、ハッシュをブラックリスト化するなら、たいていは問題ない可能性が高い。もちろん、司法管轄や、ハッシュと IP:ポートの対応付け自体が配布や幇助と見なされるかどうかにもよる(TPB の事例を参照)。私の知人には、長年大規模トラッカーを運営しながら削除要請をブラックリスト処理して、今でも問題なく過ごしている人がいる
    • 音楽業界や映画業界は全般的に P2P を嫌っていて、そのせいで 2000 年代に事実上 P2P エコシステムを殺したのだと思う。いつかまた議論する必要がある。ライセンス取得が容易になった時代なのだから、DRM の執行さえしっかりしていれば心配する必要はないと思う

  • さまざまな BitTorrent クライアントが存在し、そのうちかなりの数が安全でない言語で書かれている。そういう状況なら、悪意あるトラッカーが一部クライアントを攻撃できるのではないかという疑問が湧く。もしトラッカーから異常なデータを受け取った場合、クライアントによっては適切に対処できず、脆弱な挙動を示すのではないかと思う

    • Transmission では、CVE-2018-5702 として知られる DNS rebinding 脆弱性により、リモートコード実行が可能だったことがある。トラッカー経由の攻撃は実在するリスクだと思う
    • たいていのユーザーが使っているトレントクライアントは、libtorrent というライブラリのラッパーだ。libtorrent はテストも十分に行われており、セキュリティ監査も受けたライブラリなので、信頼性は高い
    • 私も趣味でクライアントを作ってみたが、結論としては「そうだ」だ。サーバーから来る入力データを扱い、ファイルシステムとも複雑に相互作用する。メモリ安全な言語でも、かろうじて動くものを作るだけで難しく、C や C++ で完全に安全なものにするのはかなり厄介な作業だと感じた
    • Rust で書かれていない他のプログラムもたくさんあるので、そこまで心配する必要はないと思う(あるいは、すべてのソフトウェアが危険だと見ることもできる)
    • こうした技術的な脅威を本文でもう少し掘り下げてほしい

  • 要するに、ドメインを登録して特定の DNS レコードを公開するだけで、狙った IP に DDoS を仕掛けられるという意味になる

    • 一般的な人気クライアントの announce 周期はかなり長い(およそ 30 分)。ただ、ピアが 300 万人いれば、それだけでネットワーク負荷になる可能性はある
    • 実際にそこまで深刻なリスクなのかは疑問だ。私が使ったことのある BitTorrent クライアントは、接続に失敗すると少なくとも 60 秒ほど待つ。死んだトラッカードメインを買って他人の IP へ接続を誘導したとしても、そのポートでサービスが動いているわけでもなく、トラッカープロトコルも話さないなら、数百万のクライアントが集まっても本当に大きな問題になるのかは疑わしい

  • 毎日更新されるトラッカーのマスターリストが ここ にある。これを使えば、死んだトラッカーをさらに見つけることもできる

  • 私の最初の疑問は、BitTorrent クライアントのうちどれだけ多くが脆弱なパーサーコードを持っているのかという点だ。誰かがドメインを悪意を持って登録し、クライアントを感染させられるのではないかという考えだ

    • Jon Evans の小説 “Invisible Armies” と、その中で著者が P2P ソフトウェアのバグやバックドアを使ってシステムを掌握する場面を思い出す
    • utorrent v2.1 は今でも多くの人が使っていて、しかも脆弱性が存在するのは確かだ

  • この状況は、Cloudflare が 1.1.1.1 の IP アドレスを取得したときに似ている。ドメインが開いた途端、多数の自動化スクリプトやボットがそこへトラフィックを浴びせたことがあった

    • Cloudflare がそのアドレスをどうやって確保したのか気になる

  • 以前、実験として短期間だけ個人用トラッカーを運用したことがある。実運用はごく短く、トラッカーの動作方式も深くは把握していなかった(Rust 製の Aquatic tracker に webtorrent 対応をリクエストして使ってみた Aquatic リンク)。トラッカーが主に何を追跡しているのか、ピア間の情報交換から直接何かを知ることができるのかが気になる。私の推測では、単にハッシュや magnet の値だけでピア同士の出会いを仲介している。magnet 自体も、必ずしも識別情報を含む必要はないと思う(多くの magnet リンクには人間が読める説明も含まれている)。トラッカーがハッシュを受け取って直接そのファイルをダウンロードして確認することもできるだろうが、実際にダウンロードしない限り、本当にどんなコンテンツなのかを把握するのは難しい。magnet リンクのうち、実際にピアマッチングに必須な要素は何なのか、またトラッカーが人間向けのフィールドを無視または遮断して中立性を保てるのかが気になる

    • トラッカーが扱うのはトレントの info hash だけだ。ファイル名、説明、コンテンツ一覧などは一切扱わない。たとえば opentracker はホワイトリストモードとブラックリストモードの両方をサポートしている。ほとんどのオープントラッカー(例: torrent.eu, opentrackr.org など)はブラックリスト方式で運用されており、ほぼすべてのユーザーが(ほぼ)すべてのコンテンツを見つけられるようにしている
    • トラッカーは、実際には追跡しているコンテンツを知ることができる。私が以前運営していたテレビ番組用トラッカーでは、各ユーザーのアップロード/ダウンロード比率まで追跡して管理していた

  • ロシア、中国、イランなどでドメインを登録し、Alibaba にサイトをホストすればよい。米国から法的圧力をかけても、その種の国に届いた時点で完全に無力化される。実際、そうした場所では法的対応はほとんど不可能だ

  • 弁護士ではないが、米国内でコンテンツ中立なトラッカーを運営するのは合法だと理解している。ただし、他国では明確に違法である可能性があり、VPS の所在地や TLD の国(.si など)によっても違いがある

    • 調べると、米国司法当局によって強制停止されたトラッカーの事例がある(EliteTorrents、2005 年、関連記事)。ほかにも事例はあるはずだ。民事訴訟(たとえば MPAA などの団体による損害賠償請求)によって閉鎖されたトラッカーも多い。リスト全体の大半が著作権コンテンツなら、米国でも十分に閉鎖され得る
    • 以前、.si で運営されていた大規模なパブリックトラッカーがあった。スロベニアで 20 年近くネットを使っている人なら、一度は使ったことがある程度の存在だった。このトラッカーは、法的通知だけでは消えなかった
    • VPS は cockbox.org ベース(本文参照)に置かれていて、この会社の本社所在地はモルドバだという

  • もし誰かが suprnova ドメイン(2004 年に閉鎖)を再取得したら、まだ生きているシーダーがいれば、昔のダウンロード作業を再開できるのだろうかと気になる。DHT 以前の時代に作られたものだと影響があるのかも気になる。DHT が昔のトレントまでカバーするほど「歴史的」な機能なのか知りたい

    • DHT は本当に「歴史的」だ。つまり、トレントの作成時期に関係なく、infohash さえ一致すれば動作する。ただし、通常プライベートトラッカーで作られたトレントには “private” フラグが立っており、DHT や PEX など一部機能の対象外になる。このフラグは手動で削除できるが、DHT を動作させるにはシーダー側でもこのフラグを外している必要がある
    • DHT は、クライアントがその機能を有効にしていればいつでも動作する。もし昔のシーダーも新しいバージョンのクライアントに更新していれば、メタデータが自動的に DHT に共有されることもあり得る
    • 理論上は、そのような状況は十分にあり得る