P2P というと、一般的に PC 同士が直接接続してデータ交換を実施することをさします。

さらに一般的に P2P の代表格とされる不正ファイル交換ソフトが、サーバーをなくすことによって匿名性を保持する方向に向かっているため、 P2P においてはサーバーは存在しないと考えておられる方も多いようです。



ただ、これも実際には極端な例による誤解のひとつです。具体的な事例から考えて見ましょう。



■ハイブリッド型とピュア型



P2P をよく知っている人の間では、よく「ハイブリッド型 P2P」と「ピュア型 P2P」という会話になることがあります。「ハイブリッド型 P2P」ではクライアント/サーバー的に一部機能をサーバー部分で担っている形になりますが、「ピュア型 P2P」ではそのようなサーバー的な中心機能がないパターンを指します。



P2P と呼ぶからには、当然ピアである端末側でデータを交換するという分散型の形には変わりないのですが、ハイブリッド型においては、最初の接続先やデータ保持者の検索などの中心的な役割をサーバー部分が担います。



それに比較してピュア型においては、検索もデータ交換もすべて中心がない形の、網の目上のネットワークで実施されます。そのため、一般的にはピュア型のほうが技術的にも難しい仕組みだと考えられています。



人によっては、ハイブリッド型の P2P はクライアント／サーバー型だと捉える人もいるうえに、最近は Winny のような不正ファイル交換ソフトがピュア型を指向しているため、 P2P＝ピュア型 P2P と捉える人が多いようです。



■ハイブリッド型だった Napster



しかし、実は P2P が注目されるきっかけとなった Napster は、ハイブリッド型 P2P です。



Napster では、どの音楽ファイルを誰が保有しているかという、電話帳のようなインデックス情報をサーバー側で保有していており、実際の音楽ファイルについては保有している相手から直接入手する形になります。



実際にはこの部分が違法行為の仲介部分と見られ、 Napster はサービス停止まで追い込まれることになります。



そのため、その後の不正ファイル交換ソフトは一様に仲介部分を排除する形に進化し、ソフトウェアの運営母体の責任を問えない形になってしまいました。



特に Winny のような最近主流になっている不正ファイル交換ソフトは仲介部分となるサーバーがないうえに、匿名性も非常に高いため、不正行為を発見するのは不可能だとも言われていました（実際には逮捕者が出ていますから、不可能ではないようですが）。



今後もこれらの不正ファイル交換が目的のソフトウェアは、更にサーバー的な仕組みを排除し、匿名のクライアントだけですべてが実施できる方向に進化していくでしょう。



このこと自体は過去の著作権や匿名性のコラムに書いたとおりです。



Napster がハイブリッド型でサービス停止に追い込まれ、その後の新たな不正ファイル交換ソフトがピュア型の仕組みで生き残りに成功しているため、いかにも P2P 型システムはピュア型が最適であるように思われる人も多いようです。



しかし、「適法なサービス」という観点に立つと、サーバーの仕組みを持っていることには意味があります。　（次回コラムに続く）

（前回からの続き）

■セキュリティの考え方の違い



ビジネスマンの方には、システムの世界でのセキュリティの確保の仕方を、オフィスのセキュリティ確保の仕方に例えると分かりやすいでしょう。



サーバー型のシステムでは、とにかく怪しい人にはつながせないことに重点を置きます。入口に鍵をかけ、ガードマンを置き、社外の人を全く入らせないようにするように、サーバー型のシステムでは、ファイヤーウォールや利用時の認証でセキュリティを保っています。



その代わり入口を突破されると、中は自由自在に行き来できるというのもよくある話です。また、外から会社のデータを利用したいときには、結局リモートアクセスのための裏口を設けることになり、その裏口のセキュリティも考えなければならなくなります。



P2P 型のシステムでは、逆にそれぞれの PC やユーザーが相手を確認するという点に重点が置かれます。写真つきの ID カードを胸につけてオフィスの中を歩いているイメージです。情報を交換する際にはお互いにこの ID カードを確認することで、相手が情報を交換してもいい相手かどうかを判断することになります。



当然、ID カードが正しいかどうかが非常に重要なポイントになりますが、この仕組みでは周りに不正な人間がいることを前提にしていますので、ビルの中か外かという環境にはあまり影響されません。



そのため、異なるビルの人との情報交換、システムでいうところのファイヤーウォールや企業の壁を超えた情報共有を実現しやすい仕組みになるのです。



■証明書の確実性と現状



そういう意味では、 ID カードにあたる、個々の PC やユーザを確実に本人であると証明する仕組みが、 P2P 型システムでセキュリティを維持する際の生命線になります。



ID カードが簡単に偽造できたり改変できたりするものだと、システム自体の信頼性が疑われてしまうわけです。運転免許証やパスポートが簡単に偽造できる世の中を想像してください。



実際には、現在 P2P の代名詞ともなっている不正ファイル交換ソフトでは、この仕組みは重きをおかれていません。過去の匿名性のコラムでご紹介したように、不正ファイル交換ソフトの違法行為を促進しているのが、利用者の匿名性が守られるという点だからです。



匿名性を重視する仕組みにおいては、当然個人が誰であるかを証明する必要はほとんどありません。不正ファイルを取得してくる相手や渡す相手が誰であろうと気にしていないわけですから、個人を証明する仕組みは必要ないわけです。



不正ファイル交換ソフトによる著作権違反の取締りが厳しくなればなるほど、不正ファイル交換ソフトは、より匿名性を重視する方向に流れているのが現状です。



そういう意味で P2P では、サーバー型よりセキュリティイメージが低いと捉えられるのも、ある意味当然と言えます。　



そのため、現状では P2P におけるセキュリティを議論しようとすると、どうしても不正ファイル交換ソフトの著作権違反の話が中心になってしまい、正確なセキュリティの議論ができないことが多いようです。



ただ、一部のビジネスアプリケーションでの取り組みで行われているように、 P2P 型のシステムでセキュリティを確保することによって、これまでサーバー型のシステムでは難しかった便利な使い方を実現できることが証明されてきています。



おそらくはインターネットや電子メールがそうであったように、セキュリティ技術の進歩によって、 P2P 型のシステムも単純に選択肢の一つと捉えられる時代が来るのも、そう先のことではないと思われます。

（前回からの続き）

■中央集中型システムのセキュリティの考え方



現在のサーバー型のような中央集中型のシステムにおいては、基本的にデータはサーバーに保管されています。クライアント側にはデータはほとんど存在しません。



現実の世界に例えると、銀行にすべてのお金を預けている状態です。利用者は必要な時に銀行に接続して必要な分だけお金を取ってくる、というようなイメージになります。



ここでセキュリティを維持するべきポイントは、サーバーに不正なアクセスをすることができないようにする、という点にあり、銀行に守衛を置いて厳重に鍵をかけるのと同じようなイメージです。



これはセキュリティという意味では非常に分かりやすい仕組みです。とにかく銀行であるサーバーさえ厳重に警備を行えば、それ以外の、利用者の家や利用者が移動中のセキュリティを考える必要はあまりありません。厳密に管理すべきは、銀行に誰が接続できて、誰がどのようなデータを利用できるか、という点だけになります。



ただ、逆にその分デメリットも存在します。例えば、どんな小さなデータ交換も銀行であるサーバー経由となるため、銀行（サーバー）が止まってしまうと、利用者は何もできなくなりますし、大勢の人が押し寄せると待ち時間が長くなり、パフォーマンスが低下します。



さらにシステムの世界の銀行強盗であるクラッカーにとっては、その会社のデータを手に入れるにはとにかくサーバーだけを狙えばよいことになり、ターゲットが明確になっている状態になります。



■分散型システムのセキュリティの考え方



P2P 型のような分散型システムでは、逆にクライアント側にデータを保存する形になります。



現実の世界だと、自分の財布にお金を持っている状態です。利用者は自分の好きな時にお金を使うことができる、というイメージになります。



この場合は中央集中型の場合と異なり、銀行だけではなく自分の財布のセキュリティも考えなければなりません。この点が、分散型システムのセキュリティ確保が難しいと言われる最大のポイントです。



銀行強盗だけでなく、財布の盗難や置き忘れにも気をつけなければいけません。



さらに中央集中型のシステムであれば、銀行であるサーバーに接続できる人自体がサーバーにより保証されていますが、分散型では、自分がデータをやり取りする相手が安全な相手かどうかも、自分で確認する必要がでてきます。



現在の不正ファイル交換ソフトにおいては、そもそも保有しているデータ自体が著作権違反のものですから、盗難や置き忘れを気にしている人はいないので、セキュリティについてはほとんど議論されていません。



その影響もあり、この分散型のセキュリティ確保が「難しい」という点がより強調されて、セキュリティが「ない」イメージにつながっている点もあるようです。



しかし、実際にはこの問題自体は複数のセキュリティ手段を組み合わせることで、分散型システムでも強固なセキュリティを確保することができます。



（次回に続く）

P2P に関して行われる議論は、やはりこれまで紹介した音楽著作権の話とバックボーンに与える負荷の話が中心です。

ただ、意外に議論されないまま間違ったイメージが定着しているものとして、もう一つ「セキュリティ」に関する誤解があげられます。



「P2P ってなんだかセキュリティないんじゃないの？」というのが、現状の普通の反応かもしれません。



実際のところはどうなのでしょうか？



■セキュリティとは？



まず一般的なセキュリティの概念だと非常に幅広い分野に渡ってしまうので、このコラムではシンプルに、システムに侵入される可能性についてのセキュリティと捉えたいと思います。悪意を持った第三者がシステムの内容を見たり盗んだりできない、という意味でのセキュリティです。現実の世界で例えれば、泥棒に貴重品を盗まれないための仕組みだと考えてください。



これまでのシステム業界ではクライアント/サーバー型の概念が常識でしたから、現在のインターネット上のシステムのほとんどが、サーバー型のシステムで構成されています。それに対して現在のインターネットの P2P 型で代表的なシステムが、不正 P2P ファイル共有ソフトなわけですから、 P2P 型のセキュリティのイメージが悪くなるのも、ある意味当然といえます。



ただ、その他の誤解と同様に、クライアント/サーバー型と P2P 型を単純に技術の変化と捉えてみると、過去にも同様の議論が繰り返されてきているのが分かります。



■新技術の登場とセキュリティ



クライアント/サーバー型のモデルが登場した当初も、当時はホストコンピュータのモデルが通常でしたから、ホストコンピュータ派の人々は PC やサーバーベースでは、ホストコンピュータのような強固なセキュリティは確保できないと主張していました。



ところが、現在ではインターネット上の多くのシステムは、サーバーベースで動作しています。



そもそもインターネット自体も、普及当初は業務用ネットワークとして利用することなどあり得ないと言われていました。インターネットは、 VAN や自社ネットワークのような独自ネットワークに比較すると、ネットワークのセキュリティレベルが低い、と言うのが常識だったのです。業務用ネットワークどころか、インターネットに接続すること自体が危険と捉える企業は、業務用の端末とは別にインターネット閲覧用の専用端末を設置することも多々ありました。



ところが、現在ではインターネットがなければ仕事ができないような状況になりつつあり、業務用ネットワークもインターネット VPN など IP ベースにする企業が増えてきています。



これらは別に当時の議論が間違っていたわけではなく、目的によってセキュリティレベルの要求度が異なることや、新技術の登場時にはその要求を十分に満たすためのセキュリティ技術が発達していない場合が多いことが影響しています。それでもそれぞれの仕組みが普及していくのは、そのデメリットを補ってあまりあるメリットが存在するからです。（もちろん、今でもホストコンピュータを利用している企業は多く存在し、インターネットに接続しない企業もあります。）



つまり、セキュリティレベルの高低というのは目的に応じて異なるわけで、セキュリティを守るための手段は、費用や年月が解決できる場合が多いわけです。



そういう意味では、クライアント/サーバー型と P2P 型を単純に技術の変化と考えると、セキュリティレベルを比較すること自体あまり意味がないかもしれません。　



ただ、クライアント/サーバー型と P2P 型では、中央集中型と分散型という概念の違いによるセキュリティの考え方の違いがあり、それがこの議論を若干複雑にしています。



（次回に続く）