トラフィック制御用の専用機器を使って見つけます。 P2Pファイル共有ソフトの通信を制御するには,多くの場合,トラフィック制御専用のネットワーク機器を利用します。P2Pファイル共有ソフトのトラフィックを識別するには大きく二つの技術が考案されています。一つは「フロー・ステート・コントロール」という技術で,もう一つは「ディープ・パケット・インスペクション」という技術です。

 フロー・ステート・コントロールとは,2台のコンピュータ間のパケットのやりとりを「フロー」として捉えてその振る舞いだけからアプリケーションを特定する技術です。そのため,この技術はP2Pファイル共有ソフトに共通のパターンを見つけ出すことはできても,Winnyだけを識別することはできません。

 Winnyだけを識別して通信を規制するには,ディープ・パケット・インスペクションという技術を使います。これは,通信(フロー)のパターンのほかパケットの特徴や振る舞い,パケット内の制御情報などをチェックして,個々のアプリケーションを識別する技術です。パケットの特徴や振る舞い,パケット内の制御情報など,Winnyに特有の特徴をデータベース化しておき,そうした情報からWinnyの通信を見つけ出すわけです。

 ただ,ディープ・パケット・インスペクションには懸念される問題があります。それは,やりとりするファイルの中身を見ているわけではありませんが,そのほかのさまざまな情報を参照してアプリケーションを識別することが,通信の秘密を侵害すると見なされる可能性がある点です。

 現状,総務省では,ディープ・パケット・インスペクションが通信の秘密を侵害するかどうかという明確な判断を明らかにしていません。


本記事は,日経NETWORK2006年5月号の『ビギナーズ・クエスチョン』および『NewFace』に掲載した内容の一部をITpro向けに編集したものです