Skip to main content

Fujitsu

Japan

P2Pアプリケーションの影響と対策

富士通のネットワークサーバIPCOM(アイピーコム)に搭載されているP2Pアプリケーション検出機能について解説します。


掲載日:2006年8月29日
更新日:2011年11月7日

INDEX

P2Pアプリケーションの影響と対策 第1回

blue_dot.gifはじめに

現在、様々なP2P(Peer to Peer)アプリケーションが登場していますが、特にファイル共有アプリケーションが爆発的に増加し、ネットワークの帯域の圧迫、ウイルスの伝染/媒介などの問題を引き起こしています。 P2Pアプリケーションをどの様にコントロールするかは、現在のネットワークにおいて重要な課題になっています。

この記事では、P2Pアプリケーションの概要と、IPCOMによる対策について紹介します。

blue_dot.gifP2Pアプリケーションとは

従来のサーバ/クライアントモデルの通信では、データのやり取りはサーバを経由して行っていました。 このため、サーバを管理しておけば、クライアント間の通信もコントロールする事ができました。

サーバ/クライアントモデルでは、全てのデータのやり取りはサーバを経由する。
図 1. サーバ/クライアントモデルの通信

P2Pアプリケーションは、ノード(パソコン)がサーバ機能とクライアント機能の両方を備え、ノード間で直接通信するアプリケーションを指します。 P2Pアプリケーションは、P2Pアプリケーション毎に異なる通信プロトコルを介して、互いのノードの存在を認識し、1つの論理ネットワーク(オーバーレイネットワーク)を形成します。
この論理ネットワークに所属するノードは他のノードと直接通信を行うため、あるノードから全体をコントロールする様な事はできません。

blue_dot.gifP2Pアプリケーションのタイプ

P2Pアプリケーションは、大きく二つのモデルに分類できます。

・ハイブリッドP2P(Hybrid-P2P)モデル
ハイブリッドP2Pモデルでは、論理ネットワークを管理する中央サーバが存在します。 個々のノードは、最初に中央サーバに接続することで、論理ネットワークに参加します。 実際のファイル転送は、中央サーバを介せずにノード間で直接転送を行います。

このモデルは、論理ネットワークに参加するノードを認証できるので、セキュリティ・管理・課金の面で有用なモデルです。 しかし、中央サーバがダウンした場合に通信が行えなくなるなど、従来のサーバ/クライアント通信の欠点を継承しています。

ハイブリッドP2Pモデルの代表としては、Napster、OpenNap、WinMX、eDonkeyなどがあります。

ハイブリッドP2Pモデルでは、中央サーバでネットワークを管理するが、ファイルはノード間で直接転送する。
図 2. ハイブリッドP2Pモデルの通信

・ピュアP2P(Pure-P2P)モデル
ピュアP2Pモデルは、ハイブリッドP2Pのような中央サーバを持ちません。 個々のノードが、クライアントの機能と同時にサーバの役割も持っており、ノードだけで論理ネットワークを構成するモデルです。 あるノードの情報は、ノードからノードへと中継され、論理ネットワーク全体が情報を共有します。

このモデルは、中央サーバを必要としないため、障害に強いシステムを構築できますが、どの様なノードが参加しているか判らないという点でセキュリティが弱くなります。

ピュアP2Pモデルの代表としては、Guntella、Winny、KaZaAなどがあります。

ピュアP2Pモデルでは、中央サーバは存在せず、ネットワークの情報はノード全体で共有する。
図 3. ピュアP2Pモデルの通信

blue_dot.gifP2Pアプリケーションで発生した課題

P2Pアプリケーションの普及により、いくつかの問題が発生しました。

一つはネットワークの帯域の圧迫です。 Webブラウジングやメールの送受信では、データの送受信は一時的な物で、平均的なデータ転送量は余り大きくありません。 ファイル共有を目的としたP2Pアプリケーションは、データの転送を継続的に行うため、Webブラウジングやメールに使用できる通信帯域が圧迫されるという現象が出ています。

もう一つはセキュリティ上の脅威です。 ファイル共有を目的としたP2Pアプリケーションの論理ネットワークでは、誰が発信したか判らないファイルが多く流通し、その中には悪意のあるプログラム(ワーム)も多く存在します。 この様なプログラムにとって、P2Pアプリケーションのネットワークは、感染手段を自分で用意しなくても自動的に運んでくれる、恰好の拡散手段となっています。 最近発生しているP2Pアプリケーションによる情報漏洩事件は、論理ネットワーク経由で感染したワームが、パソコン内部のファイルを論理ネットワークを通じて放出するというものです。

P2Pネットワーク経由で感染したワームが、パソコン内の情報をP2Pネットワーク経由で放出。
図 4. P2Pネットワークを悪用したワームの例

上記の問題により、P2Pアプリケーションをどの様にコントロールするかは、現在のネットワークにおいて重要な課題になっています。

次回掲載

富士通のネットワークサーバ(IPCOM)のラインナップ

富士通のネットワークサーバ IPCOMシリーズは、システムに合わせて搭載機能を追加し、段階的な統合を可能にすることにより、常にシステムに最適なネットワーク環境を実現します。

lineup_moreinfo.gif