P2P の誤解:分散性とセキュリティレベル(1)

P2P に関して行われる議論は、やはりこれまで紹介した音楽著作権の話とバックボーンに与える負荷の話が中心です。


ただ、意外に議論されないまま間違ったイメージが定着しているものとして、もう一つ「セキュリティ」に関する誤解があげられます。

「P2P ってなんだかセキュリティないんじゃないの?」というのが、現状の普通の反応かもしれません。

実際のところはどうなのでしょうか?

■セキュリティとは?

まず一般的なセキュリティの概念だと非常に幅広い分野に渡ってしまうので、このコラムではシンプルに、システムに侵入される可能性についてのセキュリティと捉えたいと思います。悪意を持った第三者がシステムの内容を見たり盗んだりできない、という意味でのセキュリティです。現実の世界で例えれば、泥棒に貴重品を盗まれないための仕組みだと考えてください。

これまでのシステム業界ではクライアント/サーバー型の概念が常識でしたから、現在のインターネット上のシステムのほとんどが、サーバー型のシステムで構成されています。それに対して現在のインターネットの P2P 型で代表的なシステムが、不正 P2P ファイル共有ソフトなわけですから、 P2P 型のセキュリティのイメージが悪くなるのも、ある意味当然といえます。

ただ、その他の誤解と同様に、クライアント/サーバー型と P2P 型を単純に技術の変化と捉えてみると、過去にも同様の議論が繰り返されてきているのが分かります。

■新技術の登場とセキュリティ

クライアント/サーバー型のモデルが登場した当初も、当時はホストコンピュータのモデルが通常でしたから、ホストコンピュータ派の人々は PC やサーバーベースでは、ホストコンピュータのような強固なセキュリティは確保できないと主張していました。

ところが、現在ではインターネット上の多くのシステムは、サーバーベースで動作しています。

そもそもインターネット自体も、普及当初は業務用ネットワークとして利用することなどあり得ないと言われていました。インターネットは、 VAN や自社ネットワークのような独自ネットワークに比較すると、ネットワークのセキュリティレベルが低い、と言うのが常識だったのです。業務用ネットワークどころか、インターネットに接続すること自体が危険と捉える企業は、業務用の端末とは別にインターネット閲覧用の専用端末を設置することも多々ありました。

ところが、現在ではインターネットがなければ仕事ができないような状況になりつつあり、業務用ネットワークもインターネット VPN など IP ベースにする企業が増えてきています。

これらは別に当時の議論が間違っていたわけではなく、目的によってセキュリティレベルの要求度が異なることや、新技術の登場時にはその要求を十分に満たすためのセキュリティ技術が発達していない場合が多いことが影響しています。それでもそれぞれの仕組みが普及していくのは、そのデメリットを補ってあまりあるメリットが存在するからです。(もちろん、今でもホストコンピュータを利用している企業は多く存在し、インターネットに接続しない企業もあります。)

つまり、セキュリティレベルの高低というのは目的に応じて異なるわけで、セキュリティを守るための手段は、費用や年月が解決できる場合が多いわけです。

そういう意味では、クライアント/サーバー型と P2P 型を単純に技術の変化と考えると、セキュリティレベルを比較すること自体あまり意味がないかもしれません。 

ただ、クライアント/サーバー型と P2P 型では、中央集中型と分散型という概念の違いによるセキュリティの考え方の違いがあり、それがこの議論を若干複雑にしています。

(次回に続く)