Tomo’s HotLine

mixiのオフ会でセキュリティの話でもしようかと思い、色々考えていたのだがP2Pソフト、特にファイル共有ソフトは場合によってはとんでもない事態を起こす可能性があるのでは、と思ったので書いてみる。ここではファイル共有ソフトに限ってみよう。

そもそもP2Pソフトはネットワーク経由でのアタックにおける脆弱性対策を考えなければいけない。というのはP2Pソフトはポートに穴を開ける場合があるので、そのポートがセキュリティ的に甘くなるからである。P2Pソフトの通信ポート経由でP2Pソフトの脆弱性を突くワームが発生したらどうだろうか？たちまちP2Pネットワークを辿って迅速かつ広範囲に被害が拡散することが考えられる。

パーソナルファイアウォールを使えば良いのでは、と言う考えもあるがそれは甘い。というのはポートの穴あけをすると、そのポート通信についてアタックを検知しない場合があるのだ。（これはルータも同様。）また仮に穴あけをしたポートに対してアタックを検知・遮断をしたとしても、そのパターンファイルの供給は遅くなるはずだ。
なぜならパターンファイルについてはユーザ申告に基づいて作成するが、各ソフトの脆弱性をついたワームに関するパターンファイルを実際作るかどうかはファイアウォール会社の本社にゆだねられるからである。これが日本発のP2Pソフトであれば対応は非常に遅くなるだろう。また、ファイル共有ソフトは一般的に長時間立ち上げっぱなしの人が多いのも被害を大きくしてしまう理由となるだろう。

まとめると、P2Pソフトでは、その脆弱性をついたワームが出現すると広範囲に短時間に広がる可能性がある。

ここで、より深刻なケースを考えてみよう。
例えば、このワームが無差別にある相手と大量にファイル共有するものだとする。これはとんでもないことになるのが容易に想像できるだろう。
P2Pネットワークは広範囲に感染したワームによる無差別ファイル共有のため、とてつもないトラフィックを生み出すであろう。これは現在のインターネットインフラを破壊する可能性がある。すなわち、無差別ファイル共有によるトラフィックのため、通常のWEBやメールなどの通信ができなくなる可能性があるのである。P2Pソフトは通信ポート番号を変えられるので、単なるポートフィルタリングではこのP2Pネットワークのトラフィックを抑えることができない。このような事態になれば症状は簡単には解消できないはずだ。

今回の攻撃は一つのサーバを多くのユーザ（ゾンビと呼ばれる）がアタックする一般的なDDoS（分散サービス拒否攻撃）とは違い、ネットワークに狙いを定め、それを多数のユーザにより発生する巨大なトラフィックによってダウンしてしまう新たなタイプのDDoS攻撃だ。下手をすると国家レベルでネットワークがダウンしてしまうかもしれない。

こんなことが起きない事を祈りたいものだが。。