ホントに最近Winnyがメディアに登場する機会が増えていました。安倍官房長 官がWinnyの使用を控えるように呼びかけたり、ニュース番組でWinnyを悪用し た暴露ウィルスによる情報漏えいの特集が組まれたりと、世の中の関心は非常 に高いですね。↓
http://itpro.nikkeibp.co.jp/article/NEWS/20060315/232534/
過去にもウィルスやワームはいくらでもありました。しかしこれほど注目を浴 びたことはないでしょう。これだけWinnyが注目を浴びている理由は、悪用さ れたときのリスクインパクトの大きさだと思います。
これまでのウィルスは愉快犯が中心で、感染したときの被害も大したことはあ りませんでした。中にはHDDをフォーマットするような悪質なものもあり、そ の被害は絶大じゃないか!と言われればその通りなのですが、他人から見てみ ればHDDのフォーマットは人ごとです。「ウィルスに関連してデータを失った んだから自業自得だよ」といわれてしまうかもしれません。
つまり、被害の範囲が個人レベルに留まっていたんですね。ウィルス対策を怠 った特定の個人が被害を受けるだけだったということです。
一方Winnyを利用した暴露ウィルスの被害は他人事ではすみません。
不特定多数の人に被害を与える可能性があります。また大量の個人情報、企業
の機密情報など、企業や政府の利益や信頼を大きく失ってしまうインパクトが
あります。
だから多くの企業が会社の問題としてWinny対策を検討しているのですね。
そういった背景もあって、僕の仕事のお客さんからもWinnyによる情報漏えい
を防ぐにはどうしたらよいか、現状のネットワーク構成でリスクはどの程度あ
るのか、という問い合わせを受けることが多くなってきました。
そういった質問に答えるためには、まずWinnyそのものの動作を知る必要があ
ります。Winnyについて知りたかった僕は今回の記事がとても参考になりまし
た。
中でも特に興味を持ったのは、ルータなどでポートを閉めてもファイルが流出 する、という部分です。つまり、パケットフィルタリングではWinnyを遮断す ることはできない、と記事では結論付けているように見えます。
そんなはずはないだろうと思ったので、自分でもう少し調べてみました。 パケットフィルタリングをもっとガチガチに設定すれば遮断できるはずです。
まずWinnyの動作を簡単にまとめると次の通り2種類あります。
1.通常の接続
・Winnyは公開サーバと同様に、特定のポート番号で接続を待ち受ける。
・ポート番号は1024以降からランダムに選ばれるが、ユーザが任意の値に設定
することもできる
2.Port0接続
・外部からの待ち受けポートを設定する必要がない。
・グローバルIPでインターネットに直接接続しているノード(RAWノード)を
経由して間接的にファイルを交換することが可能。
※ただし、こちらのWinny解説サイト(http://winny.cool.ne.jp/) によると、Port0設定は接続に時間がかかる、ファイル検索結果が少な いなど、利用がかなり制限されるそうです。
ここで実際に自宅のBBルータのフィルタリング設定を変更してみました。PCは
Winnyをインストールし、Port0の設定です。
肝心のフィルタリングは、内部からインターネットに接続する通信をWebやメ
ールのポートだけに限定してしまいました。これでPort0の接続も禁止できる
はずです。
その結果、やはりWinnyのPort0の通信を禁止することができました。パケット キャプチャで確認してみると、Winnyはインターネット上の複数のRAWノードに 対して接続しようと試みるのですが、RAWノードはすべて1024以降のポートを 使っているため、フィルタリングで廃棄することが可能です。
以上より、僕の中での結論は「Winnyはパケットフィルタリングで使用を制限 することが可能」となりました。
とは言えもちろんファイアウォールだけで万全ということはありません。それ に暴露ウィルスや亜種の仕様でhttpなどを偽装するものや悪意を持ったRAWノ ードが出現すれば話は別です。でもまずはファイアウォールのフィルタリング の設定を確認することはお勧めしたいと思います。
最後に、よく言われることですがWinny自体は悪ではありません。それどころ か、同じようなP2Pソフトは今後どんどん普及すると思います。P2Pをソフトを 悪用した暴露ウィルスのリスクというのは今後もなくならないでしょうから、 P2Pを悪用するウィルスの情報は知っておいて損はないと思います。
※BOSEさん、ありがとうございます。疑問を持ったことを実際に検証してみる のはいいことですね。流出させる人たちは、Port0にせずにルータのポート を開けてしまうそうですが・・・ ポートを開ける知識はあっても、ウィル スに対して無防備な状況って偏ってますよねぇ・・・(Gene)
日経NETWORKの詳細、購読申し込みはこちら↓
