P2P の誤解：分散性とセキュリティレベル（2）

（前回からの続き）

■中央集中型システムのセキュリティの考え方

現在のサーバー型のような中央集中型のシステムにおいては、 基本的にデータはサーバーに保管されています。 クライアント側にはデータはほとんど存在しません。

現実の世界に例えると、 銀行にすべてのお金を預けている状態です。 利用者は必要な時に銀行に接続して必要な分だけお金を取ってくる、 というようなイメージになります。

ここでセキュリティを維持するべきポイントは、 サーバーに不正なアクセスをすることができないようにする、という点にあり、 銀行に守衛を置いて厳重に鍵をかけるのと同じようなイメージです。

これはセキュリティという意味では非常に分かりやすい仕組みです。 とにかく銀行であるサーバーさえ厳重に警備を行えば、 それ以外の、 利用者の家や利用者が移動中のセキュリティを考える必要はあまりありません。 厳密に管理すべきは、 銀行に誰が接続できて、誰がどのようなデータを利用できるか、 という点だけになります。

ただ、逆にその分デメリットも存在します。 例えば、どんな小さなデータ交換も銀行であるサーバー経由となるため、 銀行（サーバー）が止まってしまうと、 利用者は何もできなくなりますし、 大勢の人が押し寄せると待ち時間が長くなり、 パフォーマンスが低下します。

さらにシステムの世界の銀行強盗であるクラッカーにとっては、 その会社のデータを手に入れるにはとにかくサーバーだけを狙えばよいことになり、 ターゲットが明確になっている状態になります。

■分散型システムのセキュリティの考え方

P2P 型のような分散型システムでは、 逆にクライアント側にデータを保存する形になります。

現実の世界だと、自分の財布にお金を持っている状態です。 利用者は自分の好きな時にお金を使うことができる、 というイメージになります。

この場合は中央集中型の場合と異なり、 銀行だけではなく自分の財布のセキュリティも考えなければなりません。 この点が、 分散型システムのセキュリティ確保が難しいと言われる最大のポイントです。

銀行強盗だけでなく、 財布の盗難や置き忘れにも気をつけなければいけません。

さらに中央集中型のシステムであれば、 銀行であるサーバーに接続できる人自体がサーバーにより保証されていますが、 分散型では、 自分がデータをやり取りする相手が安全な相手かどうかも、 自分で確認する必要がでてきます。

現在の不正ファイル交換ソフトにおいては、 そもそも保有しているデータ自体が著作権違反のものですから、 盗難や置き忘れを気にしている人はいないので、 セキュリティについてはほとんど議論されていません。

その影響もあり、 この分散型のセキュリティ確保が「難しい」という点がより強調されて、 セキュリティが「ない」イメージにつながっている点もあるようです。

しかし、実際にはこの問題自体は複数のセキュリティ手段を組み合わせることで、 分散型システムでも強固なセキュリティを確保することができます。

（次回に続く）

（執筆：徳力 基彦）