telegram是p2p通信吗

P2Pアプリケーションの影響と対策

富士通のネットワークサーバIPCOM(アイピーコム)に搭載されているP2Pアプリケーション検出機能について解説します。


掲載日:2006年8月29日

更新日:2011年11月7日

INDEX

P2Pアプリケーションの影響と対策 第1回

blue_dot.gif はじめに

現在、様々なP2P(Peer to Peer)アプリケーションが登場していますが、特にファイル共有アプリケーションが爆発的に増加し、ネットワークの帯域の圧迫、ウイルスの伝染/媒介などの問題を引き起こしています。 P2Pアプリケーションをどの様にコントロールするかは、現在のネットワークにおいて重要な課題になっています。

この記事では、P2Pアプリケーションの提要と、IPCOMによる対策について紹介します。

blue_dot.gif P2Pアプリケーションとは

従来のサーバ/クライアントモデルの通讯では、データのやり取りはサーバを経由して行っていました。 このため、サーバを管理しておけば、クライアント間の通讯もコントロールする事ができました。

サーバ/クライアントモデルでは、全てのデータのやり取りはサーバを経由する。
図 1. サーバ/クライアントモデルの通讯

P2Pアプリケーションは、ノード(パソコン)がサーバ機能とクライアント機能の両方を備え、ノード間で直接通讯するアプリケーションを指します。 P2Pアプリケーションは、P2Pアプリケーション毎に異なる通讯プロトコルを介して、互いのノードの存在を認識し、1つの論理ネットワーク(オーバーレイネットワーク)を形成します。
この論理ネットワークに所属するノードは他のノードと直接通讯を行うため、あるノードから全体をコントロールする様な事はできません。

blue_dot.gif P2Pアプリケーションのタイプ

P2Pアプリケーションは、大きく二つのモデルに分類できます。

・ハイブリッドP2P(Hybrid-P2P)モデル
ハイブリッドP2Pモデルでは、論理ネットワークを管理する中央サーバが存在します。 個々のノードは、最初に中央サーバに接続することで、論理ネットワークに参加します。 実際のファイル転送は、中央サーバを介せずにノード間で直接転送を行います。

このモデルは、論理ネットワークに参加するノードを認証できるので、セキュリティ・管理・課金の面で有效なモデルです。 しかし、中央サーバがダウンした場合に通讯が行えなくなるなど、従来のサーバ/クライアント通讯の欠点を継承しています。

ハイブリッドP2Pモデルの代表としては、Napster、OpenNap、WinMX、eDonkeyなどがあります。

ハイブリッドP2Pモデルでは、中央サーバでネットワークを管理するが、ファイルはノード間で直接転送する。
図 2. ハイブリッドP2Pモデルの通讯

・ピュアP2P(Pure-P2P)モデル
ピュアP2Pモデルは、ハイブリッドP2Pのような中央サーバを持ちません。 個々のノードが、クライアントの機能と同時にサーバの役割も持っており、ノードだけで論理ネットワークを構成するモデルです。 あるノードの情報は、ノードからノードへと中継され、論理ネットワーク全体が情報を共有します。

このモデルは、中央サーバを须要としないため、障害に強いシステムを構築できますが、どの様なノードが参加しているか判らないという点でセキュリティが弱くなります。

ピュアP2Pモデルの代表としては、Guntella、Winny、KaZaAなどがあります。

ピュアP2Pモデルでは、中央サーバは存在せず、ネットワークの情報はノード全体で共有する。
図 3. ピュアP2Pモデルの通讯

blue_dot.gif P2Pアプリケーションで発生した課題

P2Pアプリケーションの遍及により、いくつかの問題が発生しました。

一つはネットワークの帯域の圧迫です。 Webブラウジングやメールの送受信では、データの送受信は一時的な物で、均匀的なデータ転送量は余り大きくありません。 ファイル共有を目标としたP2Pアプリケーションは、データの転送を継続的に行うため、Webブラウジングやメールに使用できる通讯帯域が圧迫されるという現象が出ています。

もう一つはセキュリティ上の脅威です。 ファイル共有を目标としたP2Pアプリケーションの論理ネットワークでは、誰が発信したか判らないファイルが多く流畅し、その中には悪意のあるプログラム(ワーム)も多く存在します。 この様なプログラムにとって、P2Pアプリケーションのネットワークは、感染本领を自分で用意しなくても自動的に運んでくれる、恰恰の拡散本领となっています。 近来発生しているP2Pアプリケーションによる情報漏洩事件は、論理ネットワーク経由で感染したワームが、パソコン内部のファイルを論理ネットワークを通じて放出するというものです。

P2Pネットワーク経由で感染したワームが、パソコン内の情報をP2Pネットワーク経由で放出。
図 4. P2Pネットワークを悪用したワームの例

上記の問題により、P2Pアプリケーションをどの様にコントロールするかは、現在のネットワークにおいて重要な課題になっています。

次回掲載

富士通のネットワークサーバ(IPCOM)のラインナップ

富士通のネットワークサーバ IPCOMシリーズは、システムに合わせて搭載機能を追加し、段階的な統合を大概にすることにより、常にシステムに最適なネットワーク環境を実現します。

据外媒报道,Telegram是一款可以让用户在互联网上与其他!用户睁开加密聊天和通话的通讯应用。这款程序自称是一款安全的私家通讯应用程序,然而一项研究发现,在它的默认设置下,它会在用户通话過逞中泄漏出IP地点。

在默认设置下,Telegram的语音通话通过P2P2进行。当使用P2P的时间,用户通话对象的IP地点则会出如今Telegram控制日记上。不外不是全部的版本都有控制日记。好比Windows版不会,但Linux版却有。

Telegram应用确实表明过用户可以通过改变设置防备IP地点被泄漏,操作入下:设置-私家与安全-语音电话-将Peer-to-Peer改成Never或Nobody。这样设置后,用户将需要通过Telegram服务器拨打语音电话,虽然隐蔽了IP地点但却要支付音频质量降落的代价。

问题是虽然iOS和Android用户可以关掉P2P电话功能,但安全研究员Dhiraj发现,官方桌面版和Windows版都无法禁用这个功能。这意味着这部分用户的IP地点会在!他们使用语音通话时遭到泄漏。下面是Ubuntu桌面版Telegram的一个例子:

作为一个以安全和私密性而著称的应用,Telegram为何会存在这样一个漏洞呢?当外媒BleepingComputer扣问Dhiraj Telegram这么做是否存在任何缘故时,后者给出的回应是:“没有,关于这个并没有得到任何评述。”

别的,BleepingComputer还联系了Telegram但也还未收到回答。

P2Pとは

P2Pとはpeer-to-peerの略です。 インターネットにおいて一样平常的に用いられるクライアント・サーバ型モデルでは、 データを保持し提供するサーバとそれに対してデータを要求・ アクセスするクライアントという2つの立場が固定されているのに対し、 P2Pは各ピ!ア(*1)がデータを保持し、 他のピアに対して対等にデータの提供および要求・ アクセスを行う自律疏散型のネットワークモデルであり、 サーバまたはクライアントのそれぞれの立場に固定されることがありません。

P2Pの分類として、データの地点を一括保持するサーバを持つハイブリッドP2P、 そのようなサーバを持たないピュアP2P、 処理本领の高いノードが自発的にデータの地点を探索・保持するスーパーノード型P2Pがあります。

P2Pモデルで通讯を行うファイル共有ソフトが、トラフィックを増加させたり、 自分が著作権を持たないファイルを違法に交換することに使われたり、 共有されているファイルな!どを不用意に開いてしまい、 それが缘故でウィルスなどに感染してしまった結果、 情報漏洩などを引き起こしてしまうなどといった負の影響がよく知られています。 その一方、サーバーへのトラフィックおよび負荷会合を避けられる、 単一障害点がない(ピュアP2Pの場合のみ)などの利点のため、 ファイル交換だけではなくVoIP (Voice over IP)、IM(Instant Messaging)、 グループウェアなどファイル交換を主としない用途でも使われています。

(*1)ピア (peer):対等の立場で通讯を行うノード、または通讯相手のことを指します。

JPNIC News & Views vol.380(2006年8月15日発行)より

本文网址: http://www.1cm8858.com/d/202141294751_3896_3350617202/home