K-POPディープフェイクエロサイト:Cloudflareに隠している本当のサーバーIPを追跡 プレスリリース
ディープフェイク(Deepfake)とはAI技術を活用した画像合成技術です。実際、存在する人物の肖像や特定の身体部位を既存の画像または、ビデオに合成した編集映像を総称します。合成しようとする人物の顔が写っている高画質の動画をディープラーニングし、既存のビデオにフレーム単位で合成します。
韓国の場合、このようなディープフェイク映像を製作して配布すると、肖像権侵害または、パブリシティー権侵害になれます。さらに、ディープフェイクを活用したポルノの場合、性的暴力犯罪に関する特例法第14条2項に従って処罰されます。ディープフェイクに対する問題が社会的なイシューとして挙げられ始めてポルノハブ(Pornhub)のような大型ポルノプラットホームはアップロードされたディープフェイクエロ動画を全て削除する措置を取りました。そのあと、制作されたディープフェイク映像を集めた専用のサイトが密かに作り出し始めました。
【Kpopアイドルと日本のAVを合成したディープフェイクエロサイト】
Criminal IPはこのようなディープフェイクサイトを追跡してみました。なんと、ディープウェブ、ダークウェブではない誰でもアクセスできるサーフェイスウェブで相当な不法ディープフェイクサイトを見つけました。特に、Kpopアイドルの顔にポルノ動画を合成して運営するサイトが中心になって、この中でいくつかのサイトは韓国のIPからのアクセスをブロックしていました。
下のように分析された内容にはCriminal IPが追跡したディープフェイクサイトの実際のページ画面の一部が入ってあります。問題になりかねる深刻な画面はすべてマスキング処理を終えたことを予め報告します。
Kpopアイドルのディープフェイクポルノを提供する不法ディープフェイクサイトの画面
追跡したディープフェイクサイトの中で一つへアクセスすると、衝撃的な画面が浮かび上がりました。Kpopに興味がある方はよく知っている人気アイドルメンバーの肖像と日本のAV女優の体が合成された動画が流出されています。ここのサイトだけで確認されたディープフェイク被害者は約190人に至っています。その中ではKpop歌手だけではなく、有名な韓国の女優も含まれています。
Kpopディープフェイクサイトに紹介されているディープフェイク映像に合成されたKpopアイドル被害者
このサイトのドメインはNameCheapというアメリカのホスティング会社から2019年に購入されて、6ヶ月前の2022年2月に更新された履歴も確認されました。ドメインの所有者名は隠れてあるが、該当ホスティング会社でこのドメインが不法的に使われている事実を通報できると思われます。
Domain name: ************.net
Registry Domain ID: 2361192048_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2022-02-16T19:52:41.84Z
Creation Date: 2019-02-16T02:27:08.00Z
Registrar Registration Expiration Date: 2023-02-16T02:27:08.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +1.9854014545
Reseller: NAMECHEAP INC
該当ディープフェイクエロサイトのサーバーIPアドレス情報はCriminal IP(https://www.criminalip.io/ja)から確認できます。IPアドレスの検索結果、該当サイトはOVH SASというフランスのホスティング会社で起動されていることがわかりました。通報でしばらくドメインを閉鎖しても直ぐに別のドメインを生成し、またこのホスティングサーバーへ連結して運営できます。従って、完璧なサイトのシャットダウンのためには、該当ホスティング会社にサーバーの永久ブロックを要求しなければなりません。
【Cloudflareの裏に隠れてあるディープフェイクエロサイトの追跡】
下のようにまた別のディープフェイクサイトの場合、先ほど扱ったKpopディープフェイクケースはIPアドレスが漏洩されていて即時に法的対応ができたのと違って、クラウドフレア(Cloudflare)を利用して本当のIPアドレスを隠れておいた状態でした。
Cloudflareを活用して本当のサーバーIPアドレスを隠れたまま運営する不法ディープフェイクサイト
[Criminal IP Youtube – クラウドフレアで隠されたディップフェイクサイトの実のサーバーを追跡]
以下の画面のようにnslookupを行って該当ドメインアドレスにマッピングされたIPアドレスを確認した結果、172.67.210.176、104.21.69.174二つのIPアドレスが確認されました。両IPアドレスはクラウドフレアのアドレスで、実際はサーバーが運営されません。クラウドフレアはDDoSなどのサイバー攻撃を防御するために、サイトの先方でトラフィックを1次的にフィルタリングする役で、IPアドレスを隠れてくれる機能も提供します。防御の目的で利用される場合が多いが、不法的なサイトのIPアドレスも隠すことができるため、ここのディープフェイクサイトのように悪意的な目的で使われることもあります。ここのサイトの運営者も追跡を避けるために、クラウドフレアを通じてIPアドレスを隠しておいたように見えます。
nslookupでディープフェイクサイトのIPアドレスを追跡した結果
下の画面はクラウドフレアのIPアドレスである172.67.210.176をCriminal IPで検索した結果です。IPアドレスの所有者がCLOUDFLARENETで、ホスティングIPもTrueで表記されています。また、注目するところは連結ドメインが245で、色んなドメインが同じクラウドフレアのIPアドレスを使っていることがわかります。
Criminal IPドメイン検索で追跡したディープフェイクサイトの実IPアドレス
ディープフェイクサイトのクラウドフレアIPアドレスと同じIPアドレスを使うドメイン
このように隠れたIPアドレスのリアルIPはCriminal IPのドメイン検索(https://www.criminalip.io/ja/domain)から追えます。ドメイン検索の検索ボックスに問題のディープフェイクサイトのドメインを検索した結果の中で実IP項目をみると、このディープフェイクサイトのリアルIPアドレスは173.212.253.115であることがわかります。このIPアドレスがディープフェイクサイト運営者の実際のサーバーIPアドレスです。
Criminal IPドメイン検索でディープフェイクサイトのドメインを検索した結果。実IPが検知される
Criminal IPドメイン検索で追跡したディープフェイクサイトの実IPアドレス
実IPで確認された実際のディープフェイクサイトのサーバーIPアドレスをCriminal IPのIT資産検索(https://www.criminalip.io/ja/asset)に検索してみると、IPアドレスの所有者はContabo GmbHというドイツのミュンヘンに位置したホスティング会社で現在、SSHとFTPなどのサーバーも一緒に起動されています。このディープフェイクエロサイトの運営者はドイツのホスティング会社のサーバーからディープフェイクサイトを運営していることになります。実際のサーバーIPアドレスを追跡したため、ディープフェイク犯罪の捜査関係者はこのホスティング会社に連絡を取り、サーバーをシャットダウンさせ、必要な法的対応をとれるでしょう。
ディープフェイクサイトの実IPアドレスに対する検索結果
【進化するディープフェイク技術と追いつけない追跡方法】
Criminal IPの分析結果、その他にもディープフェイクサイトは数え切れないぐらい多いです。どうしてこんなにも多い不法ディープフェイクサイトが続けて作られるのか。その原因の一つは簡便化された自動化システムのせいで予想されます。最も代表的な例としてDeepfake Studioがあるが、合成対象の顔イメージとAV女優の動画さえあれば、このアプリで誰でも簡単にディープフェイクエロ動画を制作できます。このようなディープフェイク合成を提供するサービスは益々増えています。
不法ディープフェイクサイトを作り続ける原因の一つであるディープフェイク映像の制作ツール
結局、このような犯罪動画が溢れる深刻な社会的問題の原因は技術が進化するスピードに比べて規制や行政的なプロセスが追いつけないためです。様々な自動化ツールが犯罪に使われ、不法サイトが増加しているうちに、それらを検知して追跡する方法は未だに手作業で進行しています。
配信元:
PR TIMES
企業プレスリリース詳細へ »
記事をブックマークする
記事をブックマーク済み
0
