PR

 P2Pソフトによる情報漏えいを防ぐための対策をマスターするには,そもそもP2Pソフトによる情報漏えいがどのようなしくみで起こり,なぜ怖いのかをきちんと押さえておく必要がある。止めるべきP2Pソフトが使うプロトコルの種類やポート番号,通信パターンを知らなければ,対策を立てようがないからだ。まずはP2Pソフトによる情報漏えいの怖さについてポイントを押さえるところから始めよう。

知らぬ間に漏れて爆発的に広まる

 P2Pソフトによる情報漏えいがなぜ怖いのか,おもな理由は三つある(図1-1)。一つめは,ユーザーが漏えいの事実に気付きにくいこと。一般に,暴露ウイルスはファイルをほかのユーザーと共有可能な状態にするだけで,自分からファイルをせっせと外部に送信するような派手な行動はとらない。このため,ユーザーが「何か変だな」と気付くことなく静かに情報漏えいが始まるケースが多い。

図1-1●P2Pファイル共有ソフトによる情報漏えいが怖い理由
図1-1●P2Pファイル共有ソフトによる情報漏えいが怖い理由
情報漏えいは,P2Pソフトに限らずメールなどほかのアプリケーションでも起こりうる。しかし,WinnyなどのP2Pソフトを使うと暴露ウイルスに遭遇する可能性が極めて高く,いったん情報が漏えいしたら急速に広り,取り戻すのがほぼ不可能といった点でほかのソフトよりも圧倒的に利用のリスクが高い。
[画像のクリックで拡大表示]

 多くのP2Pソフトは通信記録(ログ)の保存機能も備えていないので,漏えいがいつ始まり誰と通信したのかをあとから調べることもできない。

 二つめは,漏えいした情報が急速に拡散すること。最初はゆっくりと漏えいし始めたファイルも,やがて多くの人の関心を集め,急速にP2Pネットワーク内でコピーが流通し始める。暴露ウイルスは,P2Pソフトが備えるキーワード検索のしくみを悪用し,多くの人が検索してダウンロードしたくなるキーワードを流出ファイル名に埋め込んで公開するからだ。

 こうしていったん広まり出した漏えい情報は,もはや誰にも止めることはできない。この回収不能なことが三つめの怖さだ。漏えい情報は次々とほかのユーザーの手に渡り,結果としてネット内に爆発的にコピーが増えていく。

 以上からわかることは,P2Pソフトのセキュリティ対策には「事前対策」しかありえないということである。いったん広く漏えいした情報は,どんな手を尽くしても100%回収できる保証がない。悪意のある誰かが再びファイルを放流する危険がいつまでも残る

P2Pソフトの通信パターンを知る

 P2Pソフトによる情報漏えいの怖さを理解したら,次は止めるべきP2Pソフトの通信パターンを分類しよう(図1-2)。

図1-2●P2Pソフトの通信パターンは3種類に分類できる
図1-2●P2Pソフトの通信パターンは3種類に分類できる
P2Pソフトの利用を制限したいときには,ソフトが自動でポートを開ける「UPnP対応型」とポート未開放でも通信できる「Port0通信」にとくに注意する必要がある。
[画像のクリックで拡大表示]

 P2Pソフトは,匿名性確保の目的などで通信内容を暗号化しているものが多く,トラフィックを見て止めるのは難しい。したがって,個々のP2Pソフトの基本的な通信パターンを理解したうえで,外部と一切通信できないようにポートを使わせない対策が必要になる。

 現在おもに使われているP2Pソフトの基本的な通信パターンは,「ポート開放要求型」と「UPnP対応型」,そして少々特殊な「Port0通信」の3パターンに分類できる。

 ポート開放要求型は,ユーザーがルーターやファイアウォールに対して,サーバーとして外からのアクセスを待ち受けるためのポートを固定的に開けさせて通信するタイプ。Winnyをはじめ,多くのP2Pソフトは少なくともこのパターンには対応している。

 UPnP対応型は,ポート開放要求型の進化版といえる通信パターンである。通信するにはやはり待ち受けポートをルーターやファイアウォールに開けさせる必要があるものの,ポート開放要求型のようにユーザーが手で設定する必要はない。ブロードバンド・ルーターが一般に備えるUPnP機能を利用することで,P2Pソフトがルーターに指示して待ち受けポートを開けられるように工夫している。

Port0通信への対策がキモ

 ポート開放要求型とUPnP対応型については,あとで見るように止めるのは比較的簡単だ。ルーターでポートを閉じる適切な設定をするだけで確実に止められる。

 話がこれだけで済めばいいが,実は例外的にやっかいな通信パターンが存在する。それが「Port0通信」である。これは,ルーターで待ち受けポートを開けていない状態でも,自分から外への通信を利用して,外部からのアクセスを受け入れて通信するというもの。一般に,中継サーバー的な役割を持つ外部のパソコンを利用する。そして不特定多数のパソコンとさまざまなポートを使って通信する。

 このようにルーターのポート開放と関係なく動くので,Port0通信を止めるのは簡単ではない。しかし,だからといって無視するわけにはいかない。実は,最も多くの情報漏えい事件を起こしているWinnyがこのPort0通信に対応しているP2Pソフトだったりするからだ。Port0通信をどう止めるかは,P2Pソフトによる情報漏えい対策を考えるうえで最大のポイントと言える。