ブラウザ上でTorrentファイルをストリーミングしてるアナタに伝えたい、この問題

160215TorrentsTime.jpg

Torrents-Timeブラウザ上Torrentファイルストリーミングできるプラグイン。これを使うことでわざわざTorrent用のソフトウェアをダウンロードする必要がないということでとても人気なツールです。Firefox、IE、Chromeに対応していて使い方も実にシンプル。Torrents-TimeをインストールしてTorrentファイル検索サイトであるPirate Bayのページに行くと、ダウンロードではなくストリームのためのリンクが表示されます。クリックすると動画のストリーミングが開始されます...なるほど、魅力的なのは分かります。

ですが、どうもセキュリティに問題があるようです。それもかなり大きな問題が。

問題を指摘しているのはAndrew SampsonさんとredditのPiracy板の何人かの投稿者

特にこのプラグインのCORS(クロス・オリジン・リソース・シェアリング)の仕組みが一番の問題なようです。CORSとはオリジン(HTMLを読み込んだサーバ)以外のサーバからデータを取得する仕組み。Torrents-TimeのCORSの仕組みだと、何をダウンロードしているか、本当のIPアドレスは何か、を晒すセキュリティの穴となってしまうとSampsonさんは指摘しているんです。

それだけではありません。プラグインはコンピューター上で常に動いているようで、バッテリーの消耗も激しいようです。またSampsonさんはCPUの負荷が異常に高い点も、プラグインのコーディング上の深刻な欠陥が原因となっているのではないかとも述べています。

個人的にはこのニュースを聞いて最初に思ったのは、「え?The Pirate Bayってまだあるんだね?」ですが...

source: Andrew Sampson

Chris Mills - Gizmodo US[原文

(塚本 紺)