cNotes 検索 一覧 カテゴリ

P2Pな話

Published: 2007/12/18

 WinnyだShareだと騒がれて久しいが最近なんとなく正しい情報は流れていないんだろうなぁと思っている。Winnyの減少は続き、Shareは相変わらず多く、それ以上にBittorrentの伸び大きさとUDPを用いたP2Pトラフィック量が多いようだ。

 HoneyPot的には、eDonkey(StormWorm)とGnutella TCP/UDP(流れ弾)を多く観測する。Gnutellaに関してはIDSでbotnetを利用したspam送信をGunutellaと誤検知する例を多々(HoneyPotでも、、)確認しているのでHoneyPotの状況的にはその影響が大きい。

 ウィルスの発生の検出を行うために流通しているファイルの名前を形態素分析をしてみたらと思ったが、いわゆる日本語のP2Pファイルには特有の言い回しがあるため専用の辞書が必要であったりするので、その手間を省くために単語の切り方を工夫し、その単語の出現順序に着目して解析すると以下のようになる。データは若干古めだがそれぞれ対象期間での最新のTOP20の過去の推移を表している。Winnyが一番わかりやすいので、その例を。

たとえば拡張子。

圧縮ファイル、画像、音楽系でよく言われているとおり。

単語で見てみる。

単語を増やしてみる。

ファイル名全体でみると最新の20件の推移はこのようになる。この例では10/22 15:00と16:00に新規ファイルが放流された状況が見える。最近は地デジをリアルタイムにHD画質でキャプチャして即放流ということが行われるのでこういった特性が頻繁に見られる。

ただ、いろんなメディアや収集屋さんたちが暴露ウィルスによって流出したファイルをできるだけ早く捕まえようとしている行動と同じといえば同じなのが若干悲しい。暴露ウィルスの特徴的なファイル名がこの例でも見ることができる。

流通させるコンテンツのソースが多様化し、接続回線の品質もパソコンの性能も非常に高いという状況によりブロードバンドアプリケーションとしてのP2Pはますます影響度を上げていくだろう。最近はファイル共有だけではなくP2PTVなども広く利用されている。問題なのは利用者側よりもその状況にもその技術にも付いて行くことのできないインフラや管理側であるという見方もでき、そのような状況下ではいろいろなセキュリティ問題が発生しやすく対策が困難になることが想像できる。

by jyake