先日、ファイアウォールで取得したP2Pソフトのログを見る機会があった。
ログと言っても生ログではなくファイアウォールで取得したSYSLOGを解析用のサーバに送ったあとにそのサーバにてサマリをとった結果であった。
一目瞭然。特定のIPから外部の非常に多くのIPに対してアクセスがある。しかもその一つ一つのアクセスの転送バイトサイズが大きい。最大で10000kBytes。概ね10MBytes程度。それが上りも下りも同じぐらいの量がある。で、そこのファイアウォールを通過する転送量の実に半分はその特定のIPを占めていたらしい。
以前、自宅で話題のWinnyを試そうとしていつも使っているPC群とは別にそれ専用のPCを準備したことがある。動画などを手に入れるためではなく、Winnyがどんなものか知るためであった。Winnyの挙動がわからないと自分かシステム管理しているところで実際の現象を目にしてもそれとわからないかもしれないからね。
残念ながらWinnyは手に入らず、結局外国製のまぁ有名どころのP2Pソフトで試した。WinnyじゃないのでAntinnyの恐れは無いにしろどのような挙動を示すかわからないので他のPCとはファイル共有などはせずに、ユーザ名パスワードも別に準備したし、そのPC用に別にAntivirusソフトを入れた。まぁ特に何も無かった。
あの技術は面白いというか凄いと言うか。欲しいファイルを指定するとそのファイルを持っている複数のノードを探してそれでリストを作り、転送順序をつける。転送相手が空いていれば転送を開始するが、そのとき別な転送相手が空いていれば最初の転送相手とは異なるファイルの箇所をダウンロードする。一本のファイルを複数の相手からダウンロードする。しかも、一旦ダウロードが開始されたファイルはそれ自体が転送元のファイルとして通知されるらしくファイルの全てがダウンロードされていないにもかかわらず他のノードに対してアップロードが開始される。
技術的には面白いなぁとおもう。使い道を誤らなければファイルを配布する仕組みとして、分散して保存する仕組みとして使えるなと思う。
ちなみに、P2Pお試しのPCは1ヶ月程度で停止して今は同じPCにCentOSが入っている。（と思う)

ログの例はある企業さんでの話らしいけど、企業のネットワークで業務で使われている端末でやっていたらしい。だからファイアウォールで検出されたんだけど。二重にも三重にも大馬鹿野郎である。
自宅に仕事でデータを持ち帰ってそのデータをWinnyが入っているPCで仕事をしていたところAntinnyにやられる話は一昨年から昨年のトレンドだった。
ニュース見てないのかなぁ。悲惨な話もあったみたいだし、国際的な信用を失う話もあった。自分は大丈夫だってたかをくくっているんだろうか。あれだけやられているっていうのに、未だに後を絶たない。