P2Pのセキュリティ。ファイル共有ソフトの情報流出から仮想通貨のセキュリティまで。

ネットエージェント
  • ネットエージェントは、2020年4月1日に親会社である
    株式会社ラックに吸収合併されました。[詳しくはこちら]

P2P調査

見えないはずの相手を探し出す

P2P調査 提供終了のお知らせ

平素はネットエージェント株式会社のP2P調査サービスをご利用いただきまして、誠にありがとうございます。
2005年より提供してまいりましたP2P調査サービスですが、2019年9月末日をもちまして提供を終了させて頂くことをご案内申し上げます。長らくのご愛顧、誠にありがとうございました。
何卒ご理解賜りますようお願い申し上げます。

P2P調査とは

P2Pネットワークを利用したファイル共有ソフトでの情報流出を調査する際に必要となる、流出者の特定、拡散防止の措置および流出元となったPCの調査を総合的に実施できる唯一のサービスです。

暗号解読と大規模クローリングを利用した自社開発の大規模システムを利用する事で、P2Pネットワークをきめ細かく、かつ高速に記録しています。

当社では、多くのP2Pにおいていち早く暗号化の解読に成功しており、ネットワーク上のデータを長期間蓄積しています。 そのため、現在起きているインシデントのみならず、過去に発生した情報流出についても遡って調査することが可能です。

P2Pと言えばネットエージェント

P2Pネットワークを利用したファイル共有ソフトが原因の情報漏えい時に

当社では、P2Pネットワークを利用したファイル共有ソフトが原因の情報漏えいが社会問題となり始めた2005年より、 その問題に対する情報漏えい調査・対策を行っております。 また、定期的にWinnyやShare、Perfect Darkといった国内ユーザー数の多いP2Pネットワークの利用状況を定期的に発表 することで、社会に対しての注意喚起も行ってまいりました。 そういった背景もあり、P2P調査実績は国内No1で官公庁や上場企業など400件以上の調査実績を持っています。

P2Pネットワークを利用したファイル共有ソフトが関連する事件がマスコミで騒がれにくくなった今でも、 関連する漏えい事件・情報流出が無くなったわけではありません。
「もしかして」と思ったら、まずはご相談ください。

P2Pネットワークを利用したそのほかのシステムに関しても

昨今では、P2P技術の利点を活用したシステムも一般化しつつあります。 ここ最近、よく耳にするようになった「ビットコイン」もまたP2Pネットワークを利用したものです。

こういった新しいシステムに対して、どういったお手伝いができるかはまだわかりませんが、 当社には特別部隊がおりますし、P2Pネットワークに対しての知見もございます。
もし何かありましたら、お気軽にお問い合わせください。

調査対応P2P

Winny
(ウイニー)
Winny(ウィニー)とは、ピュアP2P方式を採用した日本製ファイル交換ソフトで、2002年5月に公開されました。現在のユーザ数は約30万人で、ピーク時は50万人を超えるユーザいましたが、アニメ、映画、国内外ドラマ、音楽、アダルトなど様々なファイルが流通しています。 Winnyが世の中に登場する以前には、WinMX(ウィンエムエックス)と呼ばれるファイル共有ソフトが広く利用されていましたが、2001年11月に著作権を侵害したとして2名の逮捕者が出たため、それに代わるものとして徐々に人気が高まりました。 Winnyのネットワークは、中央サーバを必要しないため障害に強く、ユーザはクラスタと呼ばれる目的とするファイルの嗜好をキーワードとして登録することで、趣味の似通ったノード(ユーザ)同士が接続を容易にし、目的のファイルを簡単に入手するよう設計されています。 また通信の暗号化、データの中継転送機能といった情報の発信者に対する匿名性があるため、著作権、人権を侵害した違法ファイルが数多くやり取りされています。
Share
(シェア)
Share(シェア)とは、2004年に公開されたファイル共有ソフトで、高い匿名性を保ったまま他のユーザとファイルの共有を可能にします。アニメ、映画、国内外ドラマ、音楽、アダルトなどWinnyと大きく種類は異なりませんが、1ファイルあたり32GBまでのファイルを扱えるため、数GBに及ぶDVDなどのコピーファイル、TV番組の録画などの映像データが数多く流通していることが特徴のひとつです。 基本的な仕組みはWinnyと同様ですが、共有したいファイルを自分自身から公開させるのではなく、任意に選んだ隣接のノード(他のユーザ)に対し、ファイルを分割してアップロードする拡散アップロードと呼ばれる仕組み持つため、Winnyに比べ素早いファイルの流通を可能にする一方、情報の第一次発信者に対しては、より匿名性を高めています。 そのため、Winnyで暴露ウイルス感染などにより流出したファイルをShareネットワーク上に、第三者が故意にアップロード共有する"輸出"とよばれる行為も見受けられ、本来であればWinny上でしか存在し得ない流出情報が、数日のうちにShareネットワーク上に流通してしまうケースがあります。
Perfect Dark
(パーフェクトダーク)
Perfect Darkとは、ピュアP2P方式を採用した日本製ファイル交換ソフトで、2006年12月に公開されました。WinnyやShareと同様に多くのアニメ、映画、国内外ドラマ、音楽、アダルトなど様々なファイルが流通しています。さらにファイルを第三者が評価できる機能を持つため、ニセモノやダミーファイルが流通しにくいネットワークとなっています また、WinnyやShareなどの今までのP2Pとは異なる分散情報を利用しているため非常に高い匿名性を持っています。ダウンロード違法化の開始された2010年1月以降、他のP2Pの利用者が減少する一方で徐々に利用者を増やし続けています。 WinnyやShareで暴露ウイルス感染などにより流出したファイルをPerfect Darkネットワーク上に、第三者が故意にアップロード共有する"輸出"とよばれる行為も見受けられ、本来であれば暴露ウイルスに感染しないPerfect Dark上存在し得ない、流出情報が発見されるケースがあります。
LimeWire/Cabos
(ライムワイヤー/カボス)
LimeWire(ライムワイヤー)とは、Gnutella(グヌーテラ)という通信規格を利用したGnutella互換サーバント(ファイル共有ソフトウエア)で、2004年12月に公開されました。プログラム自体は、汎用性のあるJavaで記述されており、Java仮想マシンと呼ばれるJavaプログラムを実行するための仮想的なコンピュータ環境がインストールされているパソコンならばWindows、Mac OS X、UNIX、Linuxなど機種を問わず動作することが可能です。多国言語に対応しているため、世界中にユーザが存在するため非常に多くのユーザに利用されています。 流通コンテンツとしては、音楽、映画、TV番組、アダルトなど様々ですが、特に音楽系のファイルが多くiTuneの機能と連携し、iPodなどのミュージックプレイヤーで気軽に利用できる点などが支持されてきましたが、2010年10月26日米連邦地裁によるサービス停止を命じたことを受け、ソフトウェアの配布およびサポートを停止したために、利用者は減少傾向にあります。 Cabos(カボス)は、LimeWireを基に作成されたGnutella互換サーバントで、一部日本語ファイルの文字化けの問題が解消されています。ユーザと同じ設定の言語圏の他のユーザに接続することで検索ファイルを見つけ易くするなど、最初から日本語環境下での利用に適した仕様となっているため日本国内のユーザに人気があります。 LimeWire/Cabosは、Winny/Shareとは異なり、最初にネットワークに参加するために必要な初期ノード(すでにネットワークに参加しているユーザ)の設定等が不要であるため、難しい操作なく初心者でも簡単に始めることが可能です。 今のところ事件になった情報漏えいの数はそれほど多くありません。しかしながら当然「情報漏洩が全く存在しない」というわけではなく、既に国内でも LimeWire/Cabosネットワークにて不正に銀行のアカウントを入手されたりする事件が実際に起こり、問題になりました。また米国では警察の情報が漏れるなど、Winny/Shareと同様に情報漏洩を引き起こす可能性があります。
BitTorrent
(ビットトレント)
BitTorrent(ビットトレント)とは、ハイブリッド型のP2P方式を採用したファイル共有ソフトで、2003年に公開されました。従来のP2Pの人気のファイルがダウンロードしにくいという欠点を改善し、大容量のファイルを効率よくクライアント(ピア)間で交換できることが特徴です。ユーザはまず、最初に目的のファイルをダウンロードするための情報を含んだトレントファイルを配布サイトから手に入れます。さらに、その情報をもとにファイルを所有するユーザ(ピア)の情報をトラッカーと呼ばれるサーバから入手し、ピアに接続することでダウンロードが開始されます。自らがダウンロードしたファイルのみをアップロードするため、Winny、Shareなどと違い目的外のファイルが勝手にアップロードされることはありませんが、著作権違反にあたるファイルなどをダウンロードしていた場合などは、意図的にダウンロードしているとみなされるため、言い逃れすることはできません。また、他のP2Pと大きく異なる点として、体験版配布などの商用サービスでも利用されるため、一概に違法な目的で使用していると言い切ることは難しいですが、業務上利用する場合には適切に管理することが必要になります。