Shareは当初から一次配布ノードの保護も重点の一つとなっている。当時、一次配布ノードと監視ノードの直接接続が一次配布ノードの特定に繋がったと考えられていたため、それを阻止するために拡散アップロードを導入している。拡散アップロードについては中継も行うため、一次配布ノードと監視ノードが直接繋がることがあっても特定の決め手にはならない。ファイルの一次配布には主に拡散アップロードを用いるが通常のアップロードも利用できる。逆に二次配布に拡散アップロードを利用することもできる。
ファイルのハッシュ値やID(トリップキー)はSHA-1により生成される。IDは電子署名技術を用いているため、偽装は困難となっている。
Winnyの通信の暗号が解読されたのを受け、Shareでは通信の暗号化が強化されている。1024ビットRSAとRC6が利用されている。
Shareの暗号通信は安全と思われていたが、ネットエージェントのOnePointWall等により解析可能になったほか、2007年1月に解析されたプロトコルが公開されたため、暗号化に関してWinny同様に疑問が生じた。
ただしWinnyと同様に、通信路の暗号化は大して重要ではない。拡散アップロードという手法が使われるため、一次配布ノードの特定はWinnyより難しいと考えられる。
逆に、Shareは二次配布の時は中継をしないため二次配布ノードの匿名性はWinnyよりも不利となっている。現在では、Sharebotによって二次配布ノードの特定は可能となっている。
2007年3月に、Shareネットワークにおけるファイルの所有者を特定するツールSharebotが住商情報システムにより一般向けに公開された。社会問題と化している情報流出対策を目的としている。
Sharebotを利用する場合の注意点として、Sharebotは Share ver1.0 EX2 本体を要求するがそれを書き換えてしまうため、Share.exeはコピーしておく必要がある。
SharebotがCompleteキャッシュのみを収集する性質から、当初は一次配布ノードの絞り込み・あるいは特定の可能性が探られた。なぜなら、ネットワーク上で最初にCompleteキャッシュを持っているのは一次配布ノードなので、最初に観測されたノードが一次配布ノードである可能性が高いと考えられたからである。しかし、幾つかの理由で、一次配布ノードより先に二次配布ノードが観測される可能性が高いため、特定に至らないと今の所は考えられている。また、同様の理由で、観測された二次配布ノードが自分の意思でダウンロードしたとは限らないとも考えられている。
詳細は不明であるが、Diffuseキャッシュを持つノードはたまにCompleteキャッシュとして他のノードに報告する。
約10MiB以下のファイルのDiffuseキャッシュは、ほとんどが完全なものとなり常にCompleteキャッシュとして他のノードに報告する。
拡散アップロード中は該当するファイルの存在を他のノードに報告しない。
上記のShareの性質を利用してSharebotによる観測を回避する方法が考案されている。
DiffusionProCloneの設定を以下のように変更。
「他のクエリがアクティブな場合、一時停止」をオフに。
「アップロードキュー監視間隔」をなるべく短く。(100ms)
「アップロード登録を厳密にチェック」を有効に「アップロード後、元のクエリに復帰」を無効にした上で「クエリ検索に費やす最長時間」を最適値に。最適値は""で囲ったファイル名で検索をかけて表示されるmsec値より若干大きめの値を設定する。(環境によるが300ms以下)
一次配布するファイル以外のキャッシュも多く持っておく。
一次配布するファイルをアップロードフォルダに入れて「クイックチェック」を押すと、自動的に拡散アップロードが開始される。万全を期すなら、通信を停止した状態で、同様の作業を行い手動で拡散アップロードに登録してから、通信を再開する。
自分のノードの周りにCompleteキャッシュの保持を報告するノードが現れると、自動的に拡散アップロードは終了する。
また以下の回避方法も考案されている。
一次配布するファイルAを関係の無いファイル名Bに変更してからアップロードフォルダに入れて「クイックチェック」を押す。
BをDiffusionProCloneを利用する等して通常通り拡散アップロードを繰り返す。
Bをアップロードフォルダから外し「クイックチェック」を押し、Bをデータベースから削除し、「ファイル数」が減らなくなるまで「未使用削除」を繰り返し押す。
通信を停止する。
Bのファイル名をAに戻し、Aをアップロードフォルダに入れて「クイックチェック」を押す。
Aをアップロードフォルダから外し「クイックチェック」を押す。
通信を再開する。
データベースを含めてAを検索し、Aをダウンロードに登録する。
Aのダウンロードを完了するまえにダウンロードを停止させる。
ファイル名Bは流通の成否に直結するため慎重に決める必要がある。
Winnyにおけるウイルスは社会現象にまで発展したが、Shareにおいても情報流出に結びつく恐れのあるウイルスが確認されている。
「Shareドクロ」というウイルスが確認された。これに感染するとShareのダウンロードリストにドクロの記号が追加される他、Share終了時にキャッシュが削除される、Share起動中はデスクトップのスクリーンショットが一定周期ごとに公開されるといった症状を引き起こす。
2006年2月下旬からは、感染者のパソコンをサーバ化してハードディスクの中身やデスクトップの画面を常時画像キャプチャし全てを公開、さらに感染者同士を相互にリンクする「山田オルタナティブ」というウィルスが発見された。
2006年4月頃にもShare上で動作する暴露ウイルスが確認されている。これで重要情報が流出した事例もある。
多くの感染方法が初歩的な手口であるのに関らず多くの感染者が居る点は注目に値する。感染は自分のみならず他の多くの人にも迷惑がかかる場合が多いので、「自分は大丈夫」と思わずにShareの利用を控えるべきである。
どうしても利用するのであれば、ウイルス対策を必ず行うこと。個人情報の流出が後を絶たないため以下に傾向と対策を示す。
WinnyやShareで流通している主なウイルスには以下の特徴や感染手口がある。
国産のウイルスが多い。ウイルス対策ソフトの対応が遅れる傾向にあり、より危険性が高くなっている。
プログラム上の欠陥を狙ったものが多い一般のウイルスと異なり、人間の不注意によって実行させようとするものが多い。
長いファイル名の後半の表示が省略されることを利用して、危険な拡張子を隠して安全な拡張子への偽装を図るものが多い。
UNICODEのRLO制御文字を利用してファイル名の偽装を図ったものが存在する。この偽装が施されたファイルは見た目では全く区別がつかないので注意が必要である。ShareはUNICODEに対応しているため、アーカイブの中身だけでなくダウンロードしたファイルそのものが偽装されている恐れがある。WindowsXP/VISTAのみ影響を受ける。
isoイメージファイル等にウイルスを混ぜておき、DaemonTools等の仮想CDドライブソフトでマウントしたときにWindowsのオートラン機能によってウイルスが実行されるように仕掛けられたファイルも存在する。
一次配布者の特定が難しい性質はウイルス配布者にとっても都合が良く、Webとは比べ物にならないほど積極的に配布され流通している。
Web上でウイルスの配布を行い、それらをShareネットワーク上に再配布するよう促している者も居る。
以下に考えられる対策を挙げる。
過信はできないがウイルス対策ソフトを導入・調整しておくことで危険性を少しでも減らすことができる。
BitDefenderのフリー版は、比較的高い検知力を持ち様々な形式のアーカイブとISOイメージの中まで調べることができる上、多重アーカイブも対応しており、他のウイルス対策ソフトとほぼ競合しないため、併用が推奨されるソフトである。導入する際には有志が作成した「BitDefenderコマンドライン版 簡易インストーラ」を利用すると以降システムへの負荷が少なくて済む。
実用コンピューターとは別に、ファイル共有ソフト専用として使うコンピューターを用意する。