- forensic
- 会社概要
Tel: 03-5619-1243
forensic@netagent.co.jp
「Share」とはP2P技術を用いて作成されたファイル共有ソフトで、2004年に公開されました。 “Winny”と同様、不特定多数のユーザーが高い匿名性を保ちながら、Shareネットワーク上に流通するファイルを共有しています。
Shareノード数は1日10~16万以上存在(Winnyのノード数はこちら)し、現在社会問題になっている『ファイル共有ソフトからの情報流出』の流出経路の一つにもなっています。
現在までShare経由での深刻な情報漏洩が既に数件報告されており、その危険性が知られるようになりました。
参考:外部リンク フリー百科事典『ウィキペディア(Wikipedia)』
(One Point Wallも紹介されています)
WinnyユーザがWinny利用を控える傾向にある理由
などの理由により、ShareはWinnyと同様の機能を持つ後継版P2Pとして徐々に利用者数を伸ばしています。
| 高い匿名性・・・ | 最初のアップロードは拡散アップロードで行われ、第一次発信者が特定されにくい。 拡散されたキャッシュにはファイルの断片のみが入り、かつ暗号化されているため、何が入っているか特定しにくい。 |
|---|---|
| クラスタ・・・ | 同じ趣味を持ったユーザを集める「キーワード」を設定することでダウンロードの効率を高める→入手率UP↑ 最大5個のクラスタを登録可能 |
| 拡散アップロード・・・ | Shareの特別な動作。第一次発信者が指定(もしくはウイルス感染により強制的に)したファイルを複数の近隣ノードにアップロード。 アップロードされた複数の近隣ノードは、各々のキャッシュファイルを一部保持することになる。 |
アニメ、映画、国内外ドラマ、音楽、アダルト ShareとWinnyでは共通のジャンルが流通し、利用されている。
Winny:完全にダウンロードされたものがアップロード状態になる
Share:ファイルの一部分でもダウンロードされたものはアップロード状態になる
Winny:パケットフィルタ型は通過可能
Share:ポートの開放、UPnPによる自動ポートマップが必要
(※VPN(Packtix,softetherなど)を利用するファイアウォールの中から使用している場合もある)
Winny:「Antinny(アンチニー)」(仁義なき系、殺人系、ビックリなど)
Share:「Antinny(アンチニー)」(殺人系)
| 対策の手法 | 可否 | その理由 |
|---|---|---|
| ポートを止める | × | ポート不定のため |
| IDS(侵入検知システム)などでシグネチャベースで止める | × | 暗号化されているため毎回値が変わる |
前述した通り、拡散アップロードはShareのみに存在する方法です。
例: Aというファイルをアップロードする
| 1. | 第一発信者がAファイルをShareのアップロードフォルダに入れる ⇒ ファイルがスキャンされ、ファイルを分割。 これにより小さなファイル=(Link)キャッシュが作られる。 |
|---|---|
| 2. | これらのキャッシュが近隣のノード(Shareユーザー/任意)に強制的にアップロードされていく。 (=拡散アップロード) |
| 3. | ダウンロードしたそれらのノードは所有ノード(キャッシュを持っているユーザー)となり、キー情報の配信を開始。 そのキーを元にダウンロード要求がくる。 |
| 4. | Aファイルをダウンロードしたいユーザーは、Shareソフトにダウンロードリストを追加する。 それにより、Shareはネットワーク上の各ノードに散りばめられたキャッシュをダウンロード。 全てのキャッシュがダウンロード完了すれば完全キャッシュとなり、A’ファイル(完全な複製)が作られる。 |
当社独自のファイヤーウォール「One Point Wall」の導入をお薦めします。
Share調査の実施 ⇒ Share調査サービス
Winny調査の実施 ⇒ Winny調査サービス