今日は匿名性について書いておきたい。といっても技術面だけでなく、私がそのように考えたエピソード等を交えて書いているのでエッセイ風になると思う。こういうのもたまには良いのかなって。
そもそも匿名性について関心をもったのは研究所でFreenetについて文献を読んだ時であった。Freenetの概念自体は非常に面白かったのだがソフトの使用法のページを見ても難しくて、これはユーザには受け入れられないなって思った。実際そうだったしその考えは正しかったのだが、まさか日本でFreenetの概念を取り入れたWinnyが出るとはその当時は考えられなかった。
ところで私のHPを見た人はわかると思うが、匿名通信に関するトピックを書いている。これは次のような経緯がある。
当初、P2Pの研究をしていた私は課金や認証について力を入れていた。というのはビジネスを考える時には匿名性よりも認証系に比重を置いた方が自然であるからである。ある時私の上司から匿名性についても考えなさい、というアドバイスを受けた。ビジネスを考えるのに匿名性を考えるなんて今更、、と思ったのだが実はそれには将来を見越した視点があった。
これから先はIPv6の時代になる。その時にはエンド・トゥ・エンドの通信が実現されるだろう。ということはP2Pの通信が盛んになり、且つ相手のIPアドレスの情報が丸見えになってしまう。これをユーザ利便性を損なわずに個人情報を隠蔽する事ができないものだろうか、、彼の主張はそんなところだった。
そんな経緯で研究を続け、DC-netとMix-netという匿名通信路を使ったトピックをHPに載せた。といってもこれは明らかにファイル交換には向いていない。その理由について少し触れたい。
1)DC-netの記事について
通常、DC-netはメッシュ型に通信をしているのだが、Tree状にすることで通信回数を大幅に減らしている。。が、あるノードAが匿名のノードZと通信する時のデータ量をXとすると、他のノードもX程度の情報をAに返す必要がある。
ということは、この方法では自然と小さいデータを送るのに適しているのがわかるだろう。なお、このDC-netを使うと簡易な電子投票を行う事ができるが、不正を見つけるのは困難だ。
2)Mix-netの記事について
電子投票でも良く使われているMix-netであるが、最大の欠点はあるノードXがあるノードZにひたすらデータを流すようなケースでは、その経路を隠蔽する事が困難であることである。またはその逆でネットワーク内のデータの流入が少ないこれを隠蔽すうのは難しい。そもそもMix-netはほほ同じサイズのデータを大量にあつめ、それをごちゃ混ぜにすることによって、情報を隠蔽する事が目的である。ということでMix-netはインスタントメッセージのような大量に派生し、かつそのデータ量は小さいものに向いているだろう。
エピソードとしては丁度Winnyの作者に家宅捜査が入った時期と重なり、この記事を載せた前後のアクセス数は凄まじいものがあったということだけ書いておく。他のページも見てほしかったなぁ。(笑)
さて分散ハッシュでも匿名性について少し触れている。
私が考えたのは簡易なDHTを使った匿名プロキシである。これは研究所時代に匿名性を研究して既に知っていたCrowdsを元に作ったのでアイデアを浮かんで実際のシステムへの実現に対する案を考えるまで数分ぐらいしかかからなかった。分散プロキシの場合には、WEBサーバへの負荷分散が問題になるが、Cookieを使った負荷分散であれば問題ないだろう。
ただし、Cookieが経路途中ですりかえられる、盗聴される危険性があるというのがやや心配であるが。
この辺はもっと改良すれば面白いシステムができるだろう。
そもそものきっかけは筑波大の人が匿名通信Aerieというのを考案したらしいが、ホームページに全く情報のってないじゃん!じゃあ私が作ってみるかというものである。
ちなみにAerieの概要はこちら。
このAerieの作者ついては「Winnyの作者が逮捕されたことなどから,研究成果の公開を思いとどまった」とのことだが、個人的には???と言う感想だ。ようするにP2Pと匿名性については違う議論だし、それをP2Pのカンファレンスで発表するのは如何のものだろうか?それは「匿名性」についての本質的議論であってP2Pとは全く関係ない。そういう発表をするのであればセキュリティ関連のカンファレンスでやらないと一般の人は混乱するのではないか?色々なWEBニュースにも記事が書かれているだけに厄介なものである。。。
ちなみに分散ハッシュの話に戻るが、こちらも匿名性については少しずつ研究されているようだ。一番有名なのはAchordと呼ばれる物。私も詳しくは読んでないのであとでレビューできればと思う。なお、Ringochの中の人は分散ハッシュのCANの仕組み(一種のプロキシ的に)を応用して秘密通信路を考えているようだ。新月の技術も注目して欲しい。
Achordの論文
色々なWEBを見ると、Winnyの作者の逮捕後は急速にP2Pへの匿名性への取り組みが衰退しているように感じられる。とは言え、匿名性を保ちながらもある条件を満たす時にはその匿名性が排除されるようなモデルについては色々と検討されているようだ。今後の匿名性の議論は、どこまで匿名性を担保するか?いざと言った時に発信元を明らかにする事ができるのか?と言う2点が重要になっていくのだろう。これはP2Pに限らず匿名性を議論する時には同じことである。
また機会があった今回のようなエピソード風の記事を書いてみたい。