0

ブラウザ上でTorrentファイルをストリーミングしてるアナタに伝えたい、この問題

2016年2月16日 17時00分


Torrents-Timeはブラウザ上でTorrentファイルをストリーミングできるプラグイン。これを使うことでわざわざTorrent用のソフトウェアをダウンロードする必要がないということでとても人気なツールです。Firefox、IE、Chromeに対応していて使い方も実にシンプル。Torrents-TimeをインストールしてTorrentファイル検索サイトであるPirate Bayのページに行くと、ダウンロードではなくストリームのためのリンクが表示されます。クリックすると動画のストリーミングが開始されます...なるほど、魅力的なのは分かります。

ですが、どうもセキュリティに問題があるようです。それもかなり大きな問題が。

問題を指摘しているのはAndrew SampsonさんとredditのPiracy板の何人かの投稿者

特にこのプラグインのCORS(クロス・オリジン・リソース・シェアリング)の仕組みが一番の問題なようです。CORSとはオリジン(HTMLを読み込んだサーバ)以外のサーバからデータを取得する仕組み。Torrents-TimeのCORSの仕組みだと、何をダウンロードしているか、本当のIPアドレスは何か、を晒すセキュリティの穴となってしまうとSampsonさんは指摘しているんです。

それだけではありません。プラグインはコンピューター上で常に動いているようで、バッテリーの消耗も激しいようです。またSampsonさんはCPUの負荷が異常に高い点も、プラグインのコーディング上の深刻な欠陥が原因となっているのではないかとも述べています。

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

「ブラウザ上でTorrentファイルをストリーミングしてるアナタに伝えたい、この問題」のコメント一覧 0

コメントするニャ!
※絵文字使えないニャ!