著名なP2Pシステム(例えばwinny)の中にも、公開鍵をcertificate(認証を参照)せずに暗号化や署名を行っているものがあるが、これらは安全性上意味を持たない。逆にcertificateしてしまった場合は、データ秘匿だけは可能になるものの、(certificateの定義より)もちろん匿名ではなくなる。
一部では暗号化によってデータ秘匿や匿名性が確保されると喧伝されているが、暗号化(を使ったオニオン・ルーティング)によってデータを秘匿できるのは公開鍵をcertificateした場合だけであるし、暗号はそもそも匿名性を確保する為のものではない。
暗号学ではよく知られているように、公開鍵をcertificateせずに安全な方式を作る事は原理的にできない。(なりすまし、一人二役、man-in-the-middle攻撃等を防げないから)。公開鍵をcertificateしない限り、電子署名と併用したとしても同様の問題が生じる。
また共通鍵暗号方式を使おうとも、公開鍵暗号と共通鍵暗号を併用しようとも安全ではない。共通鍵暗号単独の場合には鍵共有問題を解決できないし、公開鍵暗号と併用した場合には前述のcertificateの問題が起こる。
秘密分散(を使ったオニオン・ルーティング)を用いた場合も同様である。
ただし、素人に対するめくらまし、解読プログラムができるまでの時間稼ぎといった効果はある。しかし一度解読プログラムがばらまかれてしまうと、その解読プログラムを使えば素人でも解読できてしまうという問題もある。
コンピュータにインストールされるP2Pアプリケーションは、目的や用途を問わず、インターネットに対しポートをオープンにしてサーバ的動作をする場合が多い。また、クライアント的な動作のみであっても、いずれにせよアプリケーションにバッファオーバーフロー等のセキュリティホールが存在した場合、アプリケーション同士が常時接続している場合が多いだけに、ワーム、ウイルス等が急速にP2Pネットに感染拡大する脆弱性を持っている。実際にWinnyやShareなどをインストールしたパソコンから個人情報が漏洩する事件や機密情報漏洩事件が多発している。
Winnyなどにおけるウィルス感染・個人情報漏洩は、WinnyなどP2Pソフトの脆弱性によるものではなく、通常のウィルスと同等のセキュリティ対策を行なっていれば、対応できるものである。
主なファイル共有ソフト
BitTorrent(厳密にはファイル共有方式名で、対応クライアントは複数存在する)
Cabos(日本製)
eDonkey
eMule
Gnutella
Kazaa
LimeWire
Morpheus
Napster
perfect dark (日本製)
Share (日本製)
Shareaza
WinMX
Winny(日本製)
ファイル共有(交換)システムを一部機能として組み込んでいるソフト
MSN メッセンジャー
Opera - BitTorrentのクライアントが内蔵されている。
Skype
関連項目
Peer to Peer
出典^ ⇒Napsterの動向、財団法人デジタルメディア協会
^ ⇒米連邦地裁、音楽交換ソフトのNapsterにサービス停止命令、ImpressWatch、2000年7月27日
^ ⇒Napsterでシステム障害、ファイル交換サービスが一時停止、ImpressWatch、2001年7月3日
して下さる人を求めています(Portal:コンピュータ)。
カテゴリ: コンピュータ関連のスタブ項目 | P2P | ネットワークソフト | アプリケーションソフト
更新日時:2008年9月15日(月)20:35
取得日時:2008/10/11 11:22
