2006/04/13
■[P2P]ISPによる過去のワーム対策と、Winnyの共通点
前回の日記で「ISPには、特定のパケットを遮断する権利があるのか?」という話題を書いたところ、mmasudaさんからこんなコメントを頂きました(ありがとうございます)。2004年1月に開催されたJANOG13で、類似する議論が行われていたというタレコミです。
事例的には古めの話題ですが、xSP がフィルタすべきか否かという議論については、JANOG13 の"To filter or not to filter"パネルセッションが一応ありますとタレ込んでみるテスト。
http://www.janog.gr.jp/meeting/janog13/program.html
上記サイトによると、このパネルセッション"To filter or not to filter"では
CiscoのVulnerabilityやBlasterに対して各ISPがバックボーンやカスタマエッヂで とった対策はまちまちだった。このパネルでは様々な立場の人から ・そのときに取った行動 ・今後同じような自体が起きたときにどのような対策をとるのか を意見してもらい、Filterするべきか、せざるべきかの議論を行った。
というテーマで、レイヤ3(IPヘッダ)でのフィルタリングの是非が議論されたようです。つまり、ネットワーク装置(Ciscoルータや、Windows PC)の脆弱性を利用したワームによって引き起こされた大量のトラフィックを、果たしてISPはフィルタしていいのか?という議論ですね*1。
詳しくは公開されている議事録と資料(参照:JANOG13 Meeting Session Abstract)を読むといろいろ分かるのですが、全体的にフィルタ否定派が多く、「ワーム対策としてやむなく一部フィルタリングしているが、なるべく避けたい」というネットワークオペレータの方の本音が伝わってきました。
また、このパネルセッションにはゲーム会社(セガ)の方が参加していて、ここで話題にしているレイヤ3のフィルタでもネットゲームに悪影響を及ぼしていることが言及されています。僕自信はほとんどネトゲをやらないのであまり知りませんでしたが、この問題は2年以上前から深刻に認識されていたようです*2。
その他には、以下のような話題が議事録に残されています。
- フィルタを実施するとユーザ対応が大変(Web告知、メール、サポート強化)。ISP単独では限界がある
- フィルタをいつ誰が実施し、いつ外すかの判断が難しい
- フィルタの影響により、Mobile IPv4を使えないプロバイダがあった(今もある?)
- ポリシを周知するためのフォーマットがない。ICMPなどを使ってパケットに語らせるべきか?
- エンドユーザにフィルタを選択させるシステムは?
- ネットワーク家電やゲーム専用機はリソースに限りがあるので、トンネリング等でフィルタを回避するのも難しい
ともあれ、レイヤ3のフィルタに対してもこれだけ抵抗感があるってことは、常識的なISPならレイヤ7(アプリケーションレイヤ)のフィルタなんて全く考えられないでしょうね……。
----
と、僕はちょっと安心しかけていたのですが、今日Silphiumのながせあきひろさんがこんな記事を公開しているのを見て、また分からなくなってきました。
Winnyを禁止すべきたった一つの理由(Silphium Diary)
http://aki.nekoruri.jp/diary/200604b#D13_2
現在、Winnyの作者はその開発に関する公判が進行中であり、 なおかつ開発を停止するという念書の存在もあることから、 どんなセキュリティホールが存在したとしてもそれがしばらくは改善される見込みがない。 このようなリスクが発覚した場合、Winnyの利用を積極的に禁止するのは正しい。
このような理由による、ISPによる停止としては、 同様にSQL Slammerによる1434/udpや、 広義にはOP25B等を含めても良いかもしれない。 Winnyを瞬殺して乗っ取るワームが実際に登場した場合、 「15分で全世界を制圧するウイルス」論文が現実になってもおかしくない。
これは、Winnyがワームの温床になる可能性を考えると、("To filter or not to filter"で議論していたような)ワーム対策としてのフィルタリングをWinnyに対しても行わざるを得ないだろう、という洞察です。
実際のところ、現在のWinny騒ぎで話題になっている情報漏洩は、Winny自体の脆弱性によって引き起こされたものではありません。この点はessaさんによるWinnyが残したもの(アンカテ(Uncategorizable Blog))など、色々なブログで言及されているところです。
しかし、Winny開発者の金子氏がいくら天才だとしても、Winnyにセキュリティホールが1つも無いとはとても思えません。これだけ衆目が集まってくれば、セキュリティホールが見つかるのもおそらく時間の問題でしょう。50万以上と言われているWinnyノードが一斉にDDoS攻撃を開始したらどんなことになるのか……。
そう考えると、常識的なISPでもいずれWinnyトラフィック自体をワームに類するものと見なし、レイヤ7のフィルタリングを開始せざるを得なくなってしまうのでしょうか? ぷららの言う「ユーザのため」という言い訳は僕には全く納得できませんけど、インターネット全体のユーザのためにそういうフィルタリングが必要だ、と言われたら、それは確かに少し納得できます。
ネットワーク技術者は「Winnyトラフィックをフィルタする未来」を当然のものとして認めた上で、今のぷららや@Niftyが抱えている「フィルタのポリシをどう周知するのか」、「そのフィルタをいつ外すのか」といった透明性の問題に取り組むべきなのでしょうか……?
なんだか頭がクラクラしてきました。
----
(2006/04/15追記)
この日記への反応として、アンカテ(Uncategorizable Blog)のessaさんが面白い話を書かれていました。
Winnyトラフィック遮断の思想的な意味(アンカテ(Uncategorizable Blog))
http://d.hatena.ne.jp/essa/20060414/p1
上記エントリでは、ネットワークオペレータの方々がフィルタに対して否定的である理由を、「ポステルの頑健性原則」 (Postel's Robustness Principle)に触れながら推測しています。詳しくはリンク先をどうぞ。
*1 ちなみに、議事録を見る限りではWinnyやその他ファイル共有ソフトの話は見あたりませんでした。JANOG13が開催されたのは2004年1月とあるので、時期的には、既にWinny利用者2名が逮捕された後(逮捕は2003年11月)です。
*2 ネットゲームと帯域制御装置の関係については、Tomo's Hotlineの最近の記事「プロバイダがWinnyを規制する本当の思惑とは?」でも言及されていました。
また、この日記に無関係と判断したコメント及びトラックバックは削除する可能性があります。ご了承ください。