ネットエージェントは2月17日,ファイル交換ソフト「Winny(ウィニー)」の通信を遮断するファイアウオール・ソフト「One Point Wall Winny」を発表した。Winnyの通信かどうかを,トラフィックのパターンからではなく,暗号化された通信を解読することで確実に判別できることが特長。ブリッジとして動作するので,既存のマシンやネットワーク機器の設定変更は不要。起動可能なCD-ROMに組み込まれて提供されるので,インストールする必要もない。価格は100クライアントの場合で9万8000円。2月27日に発売する。
今回発表したOne Point Wall Winnyは,特定のアプリケーションの通信を判別して遮断するソフト「One Point Wall」シリーズの一つ。ファイル交換ソフト「WinMX」の通信を遮断する「One Point Wall WinMX」や,匿名掲示板サイト「2ちゃんねる」への書き込みを防止する「One Point Wall 2ちゃんねる書き込み」などは,1月27日に発売している(関連記事)。ブリッジとして動作する点や,Linuxベースの起動可能なCD-ROMに組み込まれて提供される点などは,One Point Wallシリーズすべてに共通した特長である。
Winnyによる通信は暗号化されているため,判別することが難しい。トラフィック・パターンからある程度判別できるものの,誤検知の可能性がある。そのため,Winny“らしき”通信の帯域を制御する製品はあるものの,遮断する製品はなかった。One Point Wall Winnyは暗号化通信を解読するので,Winnyによる通信を確実に判別できる。誤検知によって正規の通信を遮断する心配はない。「Winnyの暗号化通信を解読して遮断する製品はこれが初めて」(ネットエージェント 代表取締役社長 杉浦隆幸氏)。
暗号化通信を解読するため,どのノード(IPアドレス)のマシンが,どういったキーワードで検索しているのかも分かる。同社はOne Point Wall Winnyによる検知の様子をキャプチャした画像を公開している(検知情報をターミナル・ソフト上に表示させたもの)。
同社は,Winnyのソース・コードを入手して暗号化方法などを解析したわけではない。マシンで実行させているWinnyの挙動(メモリー上のイメージ)から解析したという。「詳細については言えないが,『Winnyが使う暗号は弱かったので解くことができた』とは言える」(杉浦氏)。
◎参考資料
◆「One Point Wall」(ネットエージェント)
◆「Winny検知とブロック」(PDFファイル)
◆「Winnyの検知画像」(PNG画像)
(勝村 幸博=IT Pro)
