« 三次さくら祭 2006 | メイン | トルコ・アラブ地中海料理 イェニ・イスタンブル »

貴方がつないでいるのは本当に「インターネット」ですか?

Winny を主な経路とする暴露ウイルスが蔓延し, 個人情報や機密情報がネット上に暴露される被害が続出しています。 これら一連の問題について本家でも散発的に戯れ言を書きましたが, ここではもう少しだけまじめに考察していきたいと思います。 今回は覚え書きの形式のため「である調」で書いてます。 文体の不整合についてはご容赦ください。 ついでに駄文・長文についてもご容赦を。

Winny を使った暴露ウイルスによる被害が社会問題化するはるか以前から「インターネット」は安全な場ではなくなっている。 メールや IM 等を使った spam やウイルス散布はもはや日常茶飯事だし, 更にネットにつながっているマシンに対して直接攻撃をかけたりマシン内に潜伏して他のマシンへ攻撃する「踏み台」として利用する行為も当たり前の光景になってきている。 最近では Phishing などの詐欺行為も常態化してきた。 このような状況から「インターネット」に直接つなぐことは愚かな行為と見なされるようになった。 ルータ等を使って IP ベースでセグメントを分け, ファイアウォールやプロキシサーバを使ってトラフィックをコントロールし, ウイルス対策ソフトやメールフィルタを使って spam (あるいは Phishing)やウイルスを排除するのが「常識」となってきたのである。 その意味で「インターネット」の End to End の原則は既に崩れ去ったと言っていい。

上述の防衛手段, すなわちルーティングやファイアウォールやプロキシなどは基本的に IP ベースで行われるが, Winny のようなファイル共有ソフトや SoftEther (現在は PacketiX)のような VPN 製品は既存(IP ベース)のセグメントを跨ぎ独自のオーバーレイネットワークを構築する。 見方を変えれば, P2P ネットワークを巡る動きは End to End の原則が崩れた「インターネット」に新たな End to End の原則を持ち込んだものと言える。 しかしこれはネットワーク管理者にとって大変な脅威である。 企業内ネットワーク(いわゆるイントラネット)を外部の「インターネット」から防衛するのは, 機密情報を守るためである。 もちろん機密情報が漏れる経路はいくつも考えられるが, 新たにオーバーレイネットワークについても目を光らせなくてはならなくなった。 そして Winny を使った暴露ウイルスはオーバーレイネットワークを通ってやってくる。

オーバーレイネットワークへの対応が間に合わない状況では該当するアプリケーションを削除するというのは(当面の対処としては)間違っていない。 しかし暴露ウイルスによる被害が社会問題化したとき, 日本政府は大変な失態を犯した。 安倍晋三内閣官房長官による「最も確実な情報漏えい対策は『Winnyを使わないこと』」という声明である。 この声明が問題なのは大きく2つ。 ひとつは Winny を名指しにすることにより「Winny がなければ安心」というミスリーディングを引き起こしかねないこと。 もうひとつは声明自体がマッチポンプ広告となって「Winny 対策」を謳ったセキュリティ関連製品に事実上のお墨付きを与えていることだ。 実際にこの声明の前後から「Winny 対策」を謳ったセキュリティ製品が山のように登場している。 そもそもこういう声明を出すこと自体, いかに政府がネットワークやネットワーク・セキュリティについて関心が薄いかを浮き彫りにしてしまった。

セキュリティ対策の基本は内と外とを分けるセグメントを構築しセグメント間のチェックイン・チェックアウトを監視することである。 P2P ネットワークが従来のセグメントを跨いでオーバーレイネットワークを構築するというのなら, P2P ネットワークを排除するのではなく, P2P ネットワーク上にどうやってセグメントを構築するかという観点で議論されなければならない。 Winny ひとつ潰したところでオーバーレイネットワークを作る手段など(理論上)無限に存在する。

(実際には P2P においてセグメントという概念は無効になるかもしれない。 何故なら P2P ネットワークには「場所(ディレクトリ)」という概念がないから。 セグメントを設置するには「セグメントをどこに置く」という検討が必要だが, 「場所(ディレクトリ)」という概念がない P2P ネットワークにおいてはその検討自体が無効化される。 この問題を解決する方法は2つ。 P2P ネットワークにセグメントの概念を導入するか, セグメントのない全く新しいセキュリティ技術を開発するかだ。 もしそのような技術が登場すれば, それこそ「革命的」という賞賛にふさわしいものとなるだろう)

もうひとつ困った事態が発生しつつある。 インターネット接続業者(ISP)による Winny トラフィックの遮断である。 もっとも個人的にはそれは「あり」だと思っているのだが,

などという記事が出るようでは見過ごせない。

先程, 「セキュリティの基本は内と外とを分けるセグメントを構築しセグメント間のチェックイン・チェックアウトを監視すること」と書いた。 これはつまり「インターネット」の End to End の原則はセグメントの外側において守られるべきであるということだ。 しかし実際には Winny 対策の例を持ち出すまでもなく ISP による End to End 原則の破棄は進行している。 例えば ISP のメールサーバでメールの内容を調べて spam やウイルスを排除するサービスは既に End to End の原則を破っている。 実際に実装しているところがあるかどうかは知らないが Web 利用に制限をかけて Phishing サイトや子供に有害なサイト(笑)を排除しようという動きもある。 このような状況にあって Winny トラフィックの遮断だけをダメ出しするというのは筋が通らない。

企業ユーザやある程度の知識があるヘヴィユーザなら自前で防衛手段を講じることができるが, ごく普通の(Web でオークションや情報検索を楽しんだりメールや IM などでメッセージのやり取りをしたいだけの)ユーザに同じものを求めるのは無理な話である。 ぷららや @nifty はそういうユーザに配慮したサービスを提供しているわけで, それを責めるのは理不尽である。

しかし一方で Winny 対策を含め End to End の原則を破り続ける ISP は本当に「インターネット接続業者」と言えるのだろうか, という疑問がある。 昔 NIFTY-Serve はインターネット接続サービスとしてメールゲートウェイや ftp, news, gopher (いまどきの人は gopher なんて知らんかも)といったサービスを自前のパソコン通信と繋いでいたことがある。 今ぷららなどがやっていることは当時の NIFTY-Serve と本質的に同じことである。 自分に都合のよいサービスのみ通し, そうでないものは通さない。 つまり 「ぷららの「Winny遮断」はISPの産業革命」などではなく, 古き良き時代の(管理された)「パソコン通信」への回帰である, と言えるのではないだろうか。 そしてそれに(先日パソコン通信サービスを完全に停止した) @nifty が続くというのも意味ありげな感じである。

(そういえば「ケータイ」ネットワークも「パソコン通信」的な管理されたネットワークである。 思うに日本人には自由度がありすぎる「インターネット」よりも監視・管理される「ケータイ」や「パソコン通信」の方が性に合っているのではないだろうか)

End to End の原則はユーザのネットに対する根本的な欲望であり, またネットの中立性を保つ上でも重要である。 故にそれを軽んずべきではないと思うが, 一方で「インターネット」が社会的なインフラになればなるほどこれまでの原則が通用しなくなっていくのも時代の流れのような気がする。 しかし昨今の Winny をめぐる議論はそれらを全て押し流してセキュリティ一辺倒に突っ走ってしまう危険性を孕んでいる。 私たちは既に「インターネット」の住人であって今更「パソコン通信」には戻れない。

貴方がつないでいるのは本当に「インターネット」ですか? 実は「パソコン通信」ではありませんか?

Tags: [security] [winny] [p2p] [internet]
2006-04-13T20:58:29+09:00 Spiegel (licensed) [暗号・セキュリティ] このエントリーを含むはてなブックマーク

トラックバック

現在 spam 対策のため Trackback Auto Discovery を無効にしています。 あしからずご了承ください。

トラックバック URL:

コメント