Winnyによる情報流出 P2P技術

今コンピュータウィルスなどによる情報漏洩に対して良く出てくる技術用語として、「P2P」という言葉があります。

先端技術でもあり、かつ情報漏洩などによる大きなリスクをはらんでいる「P2P」技術。利点・欠点を理解しておかないと、攻めも守りもできません。

一般にP2P（peer-to-peer、ピア・ツー・ピア）は、ネットワークの形態の一つで、定まったクライアントやサーバを持たず、ネットワーク上の他のコンピュータ（ノードとも言う）に対してクライアントとしてもサーバとしても働くようなノードの集合によって形成されるものを指します。

ピア・ツー・ピアモデルのネットワーク構成は、クライアント・サーバ・モデルと対照的に、参加するコンピューターが同等または類似した役割を対等に担う可能性があるという点が特徴的です。

ピア・ツー・ピア型のネットワークモデルを利用したあらゆるネットワーク技術やアプリケーションを指して用いることもあります。例えばネットニュースの伝送システムも、ピア・ツー・ピア・モデルであり、インターネット電話やIP電話・VoIPの無料通話もピア・ツー・ピアで通信が行われます（skypeも然り）。

一方、より狭義のP2Pとしては、WinMXやWinny、Napsterなど、インターネットにつながったコンピュータ間で自由に、そしてある程度匿名的にファイルを転送できる機能を持ったファイル共有ネットワークを指します。

NapsterやWinMX、IRCなどは、一部の処理（例えば検索）を行うためにクライアント・サーバ型の構造を持ち、その他の処理はP2Pを用いて行います。このようなP2PをハイブリッドP2Pと呼ぶ。WinnyやGnutellaのように、全ての処理をP2Pを用いて行うようなネットワークはピュアP2Pと呼ばれます。

コンピュータにインストールされるP2Pアプリケーションは、目的や用途を問わず、インターネットに対しポートをオープンにしてサーバ的動作をする場合が多くなります。また、クライアント的な動作のみであっても、いずれにせよアプリケーションにバッファオーバーフロー等のセキュリティホールが存在した場合、アプリケーション同士が常時接続している場合が多いだけに、ワーム、ウイルス等が急速にP2Pネットに感染拡大する脆弱性を持っています。実際にWinnyやShareなどをインストールしたパソコンから個人情報が漏洩する事件や機密情報漏洩事件が多発しているのです。

ただしWinnyなどにおけるウィルス感染・個人情報漏洩は、WinnyなどP2Pソフトの脆弱性によるものではなく、利用者自身の無知によるものが主であります。