P2Pという言葉を耳にしたことはありますでしょうか。
実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないという意見も多くあります。
P2Pとは具体的にどのような仕組みなのでしょうか。メリットとデメリット、P2Pの種類や活用事例まで詳しくご紹介します。
P2Pとは
P2Pとは、Peer to Peerの略称で、受信者と直接通信をしてファイル(データ)を共有できる通信技術の略称のことです。例えば、AさんのパソコンとBさんのパソコンを無線や有線で直接接続してファイルを送受信するような技術です。
インターネットに代表されるネットワークの通信は、コンピュータ間の通信にサーバーを介することが多いのですが、P2Pではエンドポイント同士(パソコンやスマートフォン)で接続して通信を行います。
P2Pのメリット
次にP2Pのメリットについてご紹介します。
通信スピードの速さ
P2Pではサーバーを介さずコンピュータ同士を直接接続して通信するため、その分時間を短縮してデータを共有できます。
データの集中防止
P2Pでやりとりされるデータは、個々のコンピュータに存在するため、自然とデータが分散管理されるようになります。個々のコンピュータに分散されるため、それぞれのコンピュータにかかる負荷も少なくなります。
通信はほぼいつでも可能
サーバーを介した通信では、サーバーがダウンしてしまうと通信が停止してしまいますが、P2Pでは最低限、通信を行うコンピュータだけが動作していれば、通信はいつでも可能となります。
このような性質をゼロダウンタイムとも言います。
匿名性の確保
P2Pではネットワーク上にデータやコンピュータが分散しているため、全てのノード情報の把握が困難です。このため匿名性の確保が容易と言えるでしょう。
サーバーにより管理されているネットワークでは、サーバーに対するサイバー攻撃で、サーバーで管理されている個人情報や機密情報が漏洩するリスクがありますが、P2Pであれば、個々のコンピュータにサイバー攻撃が仕掛けられても、分散されているデータのみの被害で抑えられます。
このような性質のため、利用者のプライバシーは守りやすいと言えるでしょう。
安値なシステム構築
P2Pは最低限、送信元と送信先の機器を構築しネットワークで接続すれば通信できます。このためクライアント・サーバー型のシステムよりも安価に構築可能です。
P2Pのデメリット
メリットの多いP2Pですが、以下で紹介するようないくつかのデメリットもあります。
送信元の安全性を確認できない
P2Pではお互いの通信相手の安全性の確認が困難です。サーバーなども経由しないため通信のログも残りません。悪意を持った攻撃者にとっては、マルウェアなどの感染手段を用意しなくても、通信相手に自動的に運んでくれるため、恰好の拡散手段となります。
ネットワーク帯域の圧迫
P2Pを利用したファイル共有を目的としたアプリケーションではデータの転送を継続的に行うものが多く、ネットワーク帯域が圧迫されることで、他のアプリケーションによる通信に影響が発生する可能性があります。
P2PのISMSでの考え方
情報セキュリティマネジメントシステム(ISMS)では、企業における総合的な情報セキュリティマネジメント体制の構築や運用が求められています。ただISMSでは自社内で決めたルールがベースであり、社内の環境や状況によって、どのようなルールを設定するかは自由です。一般的には企業の情報システム部の判断に委ねられています。
ISMSでは、「A12.6.2ソフトウェアのインストールの制限」という管理策(リスクを解決するためのベストプラクティス集)があり、ソフトウェアのインストールには何かしらルールを設けましょうということが求められています。
企業において、このルールの適用方法は全くの自由です。ソフトウェアのインストールにルールを設ける場合、使用を認めるソフトウェアを列挙するホワイトリスト形式か、使用を禁止するソフトウェアを列挙するブラックリスト形式があります。その両方の併用も可能でしょう。
何かしら特別な理由があればP2Pを利用するルールを設けてもよさそうですが、「基本はP2Pを利用したサービスは使わない」と掲げておいて、例外があった場合は、管理者が対応するという仕組みを適用している場合が多いように思います。
こうしたルール作りを含めたISMS認証取得/運用でのお困りごとや不安がございましたら、貴社までまずはお気軽に無料でご相談ください。経験豊富な専任コンサルタントが貴社のISMSの取り組みをサポートいたします。
P2Pの種類
P2Pと一口に言っても通信方式によっていくつかの種類があります。ここでは以下で紹介する3つの種類についてご紹介します。
ピュアP2P
ピュアP2Pとは、従来のP2P技術が使われているP2Pです。クライアント同士のみで接続してデータのやりとりを行います。
ハイブリッドP2P
ハイブリッドP2Pは、従来のP2Pネットワークにサーバーを接続したネットワークです。通信自体はクライアント同士で行いますが、データの保存先はサーバーとなります。
スーパーノード型P2P
スーパーノード型P2Pは、優れた処理能力かつ通信回線が安定しているノードが、接続しているノードの情報を管理する接続方式です。他のスーパーノードと分担して管理することで負荷を分散させているのが特徴です。
P2Pの業務での活用事例
P2Pが業務で活用されている事例を3つご紹介します。
LINE
P2PはSNSアプリ「LINE」で利用されています。LINEというと友達や家族との間で写真や動画の共有ができますが、その共有の仕組みにP2P技術が使われています。
P2Pで共有されているため、大規模なサーバーが不要でコストがかからないことも、LINEアプリが無料で使える要因の一つなっています。
ビットコイン
仮想通貨の代表格「ビットコイン」にもP2P技術が使われています。
ビットコインを送信する際に発行されたトランザクション(取引履歴)は、マイニングによりハッシュ値が計算されています。そして、ブロックチェーンのブロック(分散台帳)にデータを書き込む際にP2P技術が使われています。
P2P技術を使うことで、1つのノードが消滅しても記録されたデータが残るようになっています。
Skype
比較的歴史のあるSNSアプリ「Skype」でも、P2P技術が利用されていました。P2Pが使われていたのは、主にユーザー同士の通話やファイル共有などの機能です。
なお現在ではSkypeはマイクロソフト社に買収されており、通信方式がP2Pからクラウドホスティングサービスに変更されています。
まとめ
P2Pのメリットとデメリット、種類や活動事例まで詳しくご紹介しました。現在、多くのWebアプリケーションやSNSがサーバー・クライアント方式やクラウドを採用していますが、機能や使い方によってはP2P技術のメリットを活かせることもあります。P2Pを採用するかどうかは、そのメリットとデメリットを踏まえ、賢く活用したいものです。
また、弊社ではISMS認証取得/運用支援サービスを行っております。会社のスタイルに合わせ、自社で「運用できる」認証をこれまでに2,300社以上ご支援してまいりました。ISMS認証取得にご興味のある方、運用でお困りごとのある方は、まずはお気軽に無料でご相談ください。