株式会社ドリームボート 技術顧問 金子勇氏 + 取締役 壇俊光氏インタビュー 「P2Pプラットフォームの現在と未来、P2Pとクラウドコンピューティング」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

株式会社ドリームボート 技術顧問 金子勇氏 + 取締役 壇俊光氏インタビュー 「P2Pプラットフォームの現在と未来、P2Pとクラウドコンピューティング」

特集 特集

 Winnyの開発者として知られる金子勇氏が、とあるピアトゥピア(P2P)技術ベンチャー企業の技術顧問を務めていることを耳にした人も多いことだろう。Winnyのテクノロジーを基に開発され、高パフォーマンスとセキュリティを謳うP2P配信サービス「SkeedCast」とはどのようなものなのか。今回は株式会社ドリームボートを訪問し、金子氏と弁護士の壇俊光氏から話を聞いた。

−ドリームボート社はどのように始まったのか?

壇: 2004年冬くらいに、金子さんとの京都府警で接見の時に話題が出た。その日は捜査も終わりで雑談していて、金子さんがプログラムについて一生懸命語ってくれた。そこから出て来た話だった。そこで探したところ、現社長となる京都の美馬氏が手を挙げてくれて参加が決まった。他の時は接見は10分くらいだったが、たまたまその日は時間制限がなかった。捜査が忙しかったらこの会社は始まらなかったかもしれない(笑)

金子: その時には今のSkeedCastの基本的なアイデアはあった。でも多人数で開発するのが得だと考えた。

−その頃にアメリカでもBitTorrentが出て来て、彼らはハリウッドにアプローチして正式コンテンツのP2P配信を進めようとしたと思うが?

壇: 海外を見ていて日本でもP2Pはムーブメントになると思っていた。ところが来たのは警察だった。そこで、それを元に戻すにはどうするか考えたらドリームボート社になった。当時はP2Pの必要性が理解されなかったし、DRMの必要性も理解されていなかった。コンテンツホルダーも理解していなかった。やっと理解され始めたら、それが逮捕で飛んだ。

金子: 今のSkeedCastは完全に商用配信サービスとして考えられている。じつは当時Winnyで商用版を作る話もあったのだが、その頃のWinny1ユーザは付いて来れなかった。ダウンロードする側の人たちがユーザとして集まっていたこともある。当時も暗号化のことも話していたが、その暗号化とはDRMのことを言っている。

壇: 純粋なP2Pは平等にすることばかり考えるが、私たちはあえて不平等に作っている。

金子: (世の中には分散と集中があるとして)答えは中間にある。最適化には両方あって全部できるのが良い。SkeedCastは、普通のコンテンツ配信ネットワーク(CDN)的分散サーバーとしても可能だが、ピュアP2Pタイプも可能な作りで、それらを動的切り替えしている。そこがSkeedCastの売りで、光回線など高速な所は階層化、回線の細いところはP2Pでいける。サーバ配信専用ノードもダウンロード専用ノードもできるし、分けて運用できる。P2Pの欠点は動作の不安定性で、ユーザノードが混じって来るとネットワーク挙動が読みにくくなる。確実にするにはサーバ配信だが、それだけだといつかは回線容量で溢れる。溢れるまでは普通のサーバ配信して、負荷集中した場合だけ動的にそこだけP2Pで補える。そこが第4世代P2Pと言っている理由になる。

−動的切り替えしつつユーザに分散しながら管理する方法は?

金子: セキュリティの興味としても、そこが技術的には肝になる。配信する人とダウンロードする人がWinnyでは混じっていたが、SkeedCastは、情報を公開するには専用の鍵を持っていないと公開不可能な方法に作っている。デジタル署名を使いまくっている。

−PKIが入っている?

金子: PKIとは少し発想が違う。デジタル署名なので秘密鍵の保持者が署名できる親となる。また秘密鍵の鍵束があり、安全と思われる人たちがその鍵束に署名してP2Pで流すことができる。例えばドリームボートが署名してその鍵束を流す。鍵を先に撒くのが特徴。あるデジタル署名の鍵が正しいとすると、その正しい鍵でネットワークを覆う。普通のP2Pでは誰が正しいかわからないが、誰かが正しいと仮定してしまい一つの鍵だけにしてしまえば、ネットワークを覆える。私たちが鍵を発行して私たちが認証した人たちだけがネットワークに流せるようにする。ドリームボートが鍵発行者になるので、その署名を持った人たちは正しいユーザということになる。

 SkeedCast2では管理者を2階層にすることができる。鍵束管理者の監視者もおける。すべてをドリームボートにするわけでなくて、私たちが認定したライセンシー(LSI)と呼ぶ外部管理組織を作って、その外部鍵管理組織に鍵発行権を委譲できるようにしている。ライセンシーが誰を認証するのかは任せるが、私たちが元締めになって、もしライセンシーが問題を起こしたらドリームボート側から鍵をカットすることもできる。

壇: 信用できる人しか入れない仕組みだ。P2Pセキュリティは基本的にマズい人が入るとマズいものが流れる。そこで全員ボディチェックするか、信用できる人しか入れないことになるが、後者の方が管理コストが低いし信用できる。その仕組みの話を聞いたから私もやる気になった。

金子: もともとこの構造はWinny2で使うつもりだった。BBSだから書き込みを消したりする管理者が必要になるので。

−コンテンツのセキュリティについてはどのように?

金子: 映像はDRMがベースになる。流れているものは暗号化されているが難読化レベルで、暗号化が売りではない。SkeedCastの特徴は、特定のDRMに特化してないので他のDRMとも相性が良いことだ。またP2Pにもかかわらずアカウント認証ができるのも特徴で、ユーザ認証してログインした人しかダウンロードできない。ライセンシー側にログインサーバを置く事もできるし、応用として国別配信もできる。

壇: 権限のある人だけアップロードでき、変な人がアップロードできないようなセキュリティはできている。通信経路で傍受できないのも出来ている。権限のある人だけダウンロードできるのは部分的にできている。正統な権限のある人だけが見れるというのもDRMで出来ている。

−アメリカならBitTorrentがあるが、海外展開などは何か考えているか?

金子: 検討したことはあるが、じつはSkeedCastは日本向けに特化してるところがある。アメリカは国土が広いので光回線をなかなか引けない。BitTorrentはADSLのような細い回線をいかに束ねて使うのに重要な技術だが、SkeedCastは太い回線が多数あった時に如何にそれをうまく使うかが特徴で、高速回線があるときに使い易い。

壇: アメリカはサーバサイドは回線が太いが、ぶら下がってるユーザ側が細い。だからサーバでやろうとしている。今はなんとかなっているが、そのうちうまく行かない時代は来るだろう。

−クラウドが流行だが、実際はクラウドはデータセンターのサーバへの集中化になっているので、分散指向のP2Pはクラウドと対抗するのか補完するのか?

金子: 私たちはじつはクラウドとも呼んでいる。SkeedCast2になったので、分散サーバの特徴もあり、プロバイダに置いたネットワーク群を束ねてクラウドとして仮想のサーバとして使うわけだから。

壇: 昔はサーバサイドP2Pとも言っていた。今だったら一般的に配信は1カ所にまとめてロードバランサーしているが、サーバサイドに置いてP2Pで負荷分散
することもできる。

金子: それは第4世代P2Pで、サーバホップしているようなものといえる。普通の分散サーバとの違いは、ノード運用はざるで良いことだ。ユーザノード群がいつの間にか雲の中に溶け込むことになり、最終的にP2Pに含まれるので、かなり構成が動的になっている。もともとP2Pネットワークにプロキシを載せたらどうなるかを考えていた。何でもキャッシュするという考え方で、Webの重いところだけキャッシュする。

−この方が本来の意味のクラウドに近いのでは?

金子: その点では、SkeedCastでは極力GUIまわりはWebインターフェースを使うようにしている。Webからクリックするだけで、出来るだけ専用アプリを使わないようにしている。P2PなのでローカルのファイルとWeb上のファイルを混ぜなければならないが、XSSの問題があり難しさがあるので、ローカルにWebサーバを置いてjavaスクリプトで切り替えている。ただし専用アプリが必要な部分もある。P2Pなのでユーザにファイルをアップロードしてもらう必要があるが、小さいソフトをインストールしてもらっている。可能な限りインストールレスにしたいが、セキュリティにもかかわる。

壇: そこがセキュリティ問題も課金管理もあるところで、外部からインストールできてしまうとそこがセキュリティ問題になる。利便性とセキュリティは相反するものだが、同意を得ずにやってしまうとスパイウェアになってしまう。

−導入事例ではどのようなものがあるか?

壇: 大容量データを迅速に運ぶのが得意なので、CADデータ、地図データ、ゲームなど。力を入れてるのはゲームデータ配信で、SEGAの実績などがある。今時のゲームデータはファイルが大きく今まではDVDで配送しかなかったが、光回線の普及でネット移行して来ている。SkeedCastで5GBのファイルが速ければ15分、平均で30分くらいでダウンロードできる。

 今問題になっているのは…

【執筆:Gohsuke Takama】

【関連リンク】
株式会社ドリームボート
http://www.dreamboat.co.jp/
SkeedCast
http://www.dreamboat.co.jp/skeedcast/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×