Personal tools
You are here: Home 原稿・資料 アスキー NETWORK MAGAZINE原稿 4. P2Pをビジネスで利用するために必要な仕組み
Document Actions

4. P2Pをビジネスで利用するために必要な仕組み

** P2P発展の背景
本章では、P2Pのビジネス適用におけるメリットや今後の課題についての考察を行う。まずP2Pの発展の歴史を振り返り、 P2Pというテクノロジーに備わっている潜在的な性質を探ることにより、ファイル交換に使われていたP2P(以下「ファイル交換P2P」と呼ぶことにする)をビジネスへ適用する際のギャップを明らかにし、次にそのギャップを埋めるために必要なソリューションを考える。
** ファイル交換P2Pの特徴
*管理者不在
P2P の発展の背景にあるのは「管理が全く考慮されていない」文化であり、P2Pはそもそも管理者のいないところから始まった。むしろ管理されたくない、自由にやりたいと言うモチベーションが今日の技術発展に寄与してきたとも言える。音楽ファイルの交換で言えば、今までCDの手渡しによって行われていた貸し借りを、すでに公共インフラとして整っていたインターネットの上で行いたいという思いが始まりだ。
* 著作権保護機能なし
コピーが簡単で劣化しないデジタルデータは、著作権の保護という技術的にもモラル的にも大きな問題を抱えている。特にいわゆるファイル交換P2Pでは著作権はシステムとしては全く考慮されておらず、次の匿名性と相まって、しばしば訴訟問題にまで発展するほど深刻な事態を招いている。
* 匿名性
インターネットの特徴の一つに「匿名性」がある。パソコン通信の世界では、すべての発言に必ずIDが付いていたので、誰の発言か、誰がアップロードしたファイルかを特定することができた。だがインターネットでは「名乗らない自由」も選択可能になった。そしてファイル交換P2Pはそのインターネットの匿名性をそのまま踏襲するものとなった。
* 確実性は軽視
P2Pファイル共有が現れるまで、ファイルをインターネット経由で共有する方法と言えば「パブリックに公開されているサーバー上にファイルを置く」ことだった。P2P技術により「自分のPCの特定のフォルダをそのまま解放する」ことが可能となった。さてファイル交換P2Pの場合、ファイル取得の確実性に対してはそれほど強いコミットメントはいらなかった。全くファイルが取得できなければもちろん誰も使わないが"大体成功する"程度の取得確率で十分だっただろう。語弊があるかも知れないが「取れたらラッキー」という共通認識がアプリケーションとユーザーの間にできあがっていた。
* システム全体のネットワーク帯域管理
P2Pファイル交換ソフトは、個人の使用帯域を制御する機能は備えているものの、ネットワーク全体(この場合インターネット)の帯域のバランスは全く考えられていない。そのためISP業者やIXに「P2Pソフトはインターネットを食い尽くす」という不安を与えてしまった(実際それに近い状況になった)。
** ビジネス展開に向けて
このようにファイル交換P2Pの特徴と発展の背景をなぞっていくと、ビジネス適用のために欠けている要素が浮き彫りになってくる。ひとつずつ検証し、ソリューションを考えてみよう。
* システム管理・監視(audit)機能
P2P は研究分野としても今なお魅力的な分野である。中心を持たないP2Pネットワークが、どのように「系」を最適化していくかという「自律ネットワーク」も学術的な興味対象だ。自律ネットワークでは、ピア同士が相互に通信しながら、協調してネットワークの混雑点を解消し最適化していく。ところで、この技術をそのまま使用したシステムを企業に導入しようとした場合、それほどすんなりはいかない。というのもP2P研究者やP2P開発者にとっては「自律的なネットワーク」であってもネットワーク管理者から見れば「勝手にルーティングパスを変更する監視しづらいネットワーク」に過ぎないからだ。これは筆者がP2Pテクノロジーの説明に訪れたとある企業のシステム管理者の言葉に凝縮されていると思う。「ネットワークの混雑点は自動的に解消しなくて結構です。我々はその混雑の場所を正確に把握したいだけなのです」。
P2Pの学術的美しさを追求しすぎることは、P2Pの背景にある「管理されたくない」という思いを助長してしまうことにもなり得る。すなわちP2Pアプリケーションを大企業に導入するためには、コントロール機能は必須となる。このようなフィードバックを得て、P2Pアプリケーションを開発する各社は大企業導入用に管理、auditの機能をつけたパッケージの提供を始めている。
- Groove Vitual Office for Enterprise(※)
- アリエル・プロジェクトA企業版(※)
- P2P型電子カルテ共有システム(※)
北海道内の医療機関の間で、電子カルテの共有を行うシステム(実証実験中)。
このシステムはハイブリッドP2Pの特性を活かし、インデックスサーバーですべてのアクセス履歴を収集し解析する機能を持っているので、不正アクセスを発見することができる。
* 著作権保護
結論から言うと、著作権の管理は、現状ではクライアント・サーバー方式で行うべきだと筆者は考えている。著作権保護をすべてP2Pで行おうとすると、無意味に複雑になるだけだからだ。そしてサーバーの負荷やスケーラビリティが心配されるコンテンツの配布部分にはP2Pの流通力を活用するのだ。ただしP2Pは末端の管理がしづらいため、流通されるデータはそれだけでは意味をなさないものだけにするのがポイントだ。たとえるならライセンスキーなしのソフトウェアを配布するようなものだ。サイズの大きいデータそのものはP2Pで効率よく配布し、アクティべーションの類(認証、個別化、ライセンスキーの管理)はクライアント・サーバー方式のDRM(Digital Rights Management)と組み合わせるのが現実的な解決策と考える。
<コラム(さらに削るネタを足しちゃってますが・・欄外にでも・・)>PCへ音楽データを取り込めないCCCD
音楽著作権保護の立場から、CDからPCへ音楽データを取り込めないCCCD(Copy Control CD)という音楽CDが登場した。しかしCCCDはCDの規格外であることから、中にはCCCDを再生できないプレーヤーがあったり、記録容量が少ないなど、問題も含んでいる。また当然ながらそれまで自分のCDをPCに取り込んで個人利用を楽しんでいたユーザーにとっては不便になった。CCCDに反対するアーティストもおり、CCCDを採用していたレコード会社の中には、も通常のCD(CD-DA)に戻すところも増えてきている。管理と利便性とのトレードオフの典型例であろう。
* 匿名性の問題(ユーザー管理)
「バレるならやらない」は悲しいが真である。P2Pの違法なイメージは実は匿名性の扱いに起因するところが大きい。したがってP2Pアプリケーションはしっかりと匿名性を排除する設計が求められる。P2Pで高度な暗号化と署名を行うには、公開鍵認証基盤(PKI)が有効である。ユーザー登録時にPKI認証局(CA)から本人証明書を発行し、データ作成時に暗号化・署名を行う仕組みである。一度証明書を発行すればオフラインでも認証が可能なため、P2Pアプリケーションとの相性も良い。
* 確実性の問題
データを分散して持つ純粋なP2Pは確実性に弱点を持つことがある。要求されたデータを持つノードがオフラインの場合、取得できなくなるケースが可能性としてあるためだ。P2Pの理想はすべてのノードがオンラインであることだが、実際には難しいのは自明である。この問題の対応策として二つ挙げておく。
(1) フォールバック先の設置(オフラインサポート)
ノードがオフラインになる可能性があるなら、フォールバック・サーバー(CDNの場合はマスターサーバーになる)をシステム内に用意し、最終的には必ず取得できるようにすれば良い。こうすればサーバーが存在するとは言え、ほとんどの場合は超冗長化された各ピアからデータを取得するのでP2Pのメリットが活かされている。90%を100%にするというのがポイントだ。
-情報系アプリケーションの実装例
- Groove Enterprise Relay Server(※)
Offline Support機能が提供されている。これはデータ送信時に相手がオフラインの場合の「一時預かり」のサービスで、送信相手がオンラインになるまでデータを代理で保管する機能だ。
- アリエル ワークグループ・ノード(※)
各ピアで作成されたデータを収集する「バックアップ」機能と、データ受信者がオフラインの時に代理で受信する「代理応答」機能により確実性を高めている。
(2) サーバー群のP2P化
オンラインが保証されているピアと言えば、それはサーバーである。環境ISO(ISO14000)でもサーバーの電源は落とさなくて良いことになっている。少し発想を転換して、今までのクライアント・サーバーの確実性の上にP2Pテクノロジーを適用するという考え方である。たとえばこれまでのクライアント・サーバーのシステムでは難しかった企業間、組織間のサーバー連携機能が付加されるなどである。
- P2P型電子カルテ共有システム
各病院ごとにピア(サーバー)を設置しデータを共有。エンドユーザーは、病院内のサーバーに接続してクライアント・サーバーで閲覧する。
* ネットワーク帯域制御の問題
ネットワーク管理者が気にする問題の一つに、P2Pアプリケーションが消費するネットワーク帯域の問題がある。これはファイル交換P2PがそのP2Pネットワーク全体をフラットに扱うため、少数の利用者が発するP2Pパケットが他のユーザーの使用可能帯域を圧迫してしまうという問題だ。二つの観点から対応策を提案する。
(1) サブP2Pネットワーク
Groove Networks社のEnterprise Relay Serverや、アリエル・ネットワーク社のスイッチング・ノードは、どちらもP2Pネットワーク上の(≒アプリケーション層における)スイッチのように動作するノードだ。これらによりTCP/IPの世界のサブネットならぬ「サブP2Pネット」が構築され、関係者以外に迷惑をかけない効率的なネットワーク制御を行うことが可能となる。またサブP2Pネットを使用することで、P2Pパケットの制御もできるようになり情報漏洩対策としても有効である。
(2) 帯域制御装置と認定制
昨今P2Pの帯域制御機能を備えたルーターやアプライアンス製品が発売されている。P2Pアプリケーションがこれらの制御機能を突破しようとすると、さらにそれを防ぐ制御装置が登場し、イタチごっこになってしまう。これではエンドユーザーのメリットとは程遠い、技術の無駄遣いになってしまうので、筆者は双方の歩み寄りを提唱したい。P2Pを企業導入する際に帯域が懸念されるのは、導入後にどれだけの帯域がP2Pによって消費されるか予想できない点である。それならばむしろP2Pシステムは帯域制御装置と共に提供することで、いつでも監視・管理可能なソリューションとして導入するという選択もある。また P2Pアプリケーションが消費する帯域を何らかの方法で数値化し、その基準値以下の場合は認定するようなモデルがあれば安心して使えそうだ。
- P2P帯域制御装置の例
-カスピアン・ネットワーク社「Apeiro」(※) ルーター
- Ellacoya社「Service Switch」(※)
ネットワークバリューコンポーネンツ(※)が販売。レイヤ2/3スイッチ。
- SandI社「NetEnforcerによるソリューション」(※)
* その他のポイント
企業ユースに耐えるP2Pに要求されるポイントをいくつか付け加えておく。
- 情報漏洩に対する配慮
(a) ファイアウォール越えの懸念
P2PアプリケーションではファイアウォールやNATを意識しない情報共有がアピールポイントであるが、同時に不安もある。直接的な解決方法はデータの暗号化である。たとえばリアルタイムデータの通信の場合は通信ごとに鍵を生成するなど(Skype)工夫が必要になる。また機密レベルに応じてはクライアント・サーバーを併用するなどP2Pで無理をしないことが肝心だ。
(b) ローカルにデータを持つことの懸念
これはオフライン利用というメリットのトレードオフであるが、PCの置き忘れなどに不安感があるため、データの暗号化はもちろん、定期的に認証サーバーへ問い合わせを必要とするようなハイブリッド設計が現実的と言える。
- プライバシーの問題
匿名性の裏返しとなるのがプライバシーの問題である。第三者のPC(ピア)を経由する可能性があるP2Pシステムでは特に気になるところだ。米 Kontiki社(※)のP2Pコンテンツ配信システムではエンドユーザーがどのようなコンテンツを要求しているかを第三者に傍受されないように、コンテンツだけではなく、要求コマンド自体を暗号化し署名を施すことでプライバシーを保護している。
- 配置(deployment)の手間
近年社内システムにWebアプリケーションが増えてきたのは、各クライアントにインストールする必要がないという、管理者側の都合が大きい。それに対し基本的なP2Pのシステムでは、利用者全員あるいは社員全員のPCにインストールする必要がある。さらに修正パッチや新バージョンがリリースされるたびに、すべてのピアをアップデートする必要があるのだ。これでは今までのWebシステムと比較して管理・運用コストが増大するのは自明だ。ソリューションとしては Groove社のEnterprise Management Serverやアリエル・プロジェクトA企業版の「オートアップグレードマネージャ」が、自動配置の機能を提供している。
* まとめ
ファイル交換P2Pはエンドユーザーだけのメリットを考えれば良かった。ところがビジネス分野では、そのシステムの責任者およびサービスの提供者が全体を管理できる手段も提供しなければならない。情報漏洩を未然に防ぐ努力は当然ながら、もし漏洩してしまった場合にトラックできる仕組みや、不正ユーザーが発覚した際に直ちに使用を中止させる機能などが必須となるだろう。これらの問題をクリアすることで、システム管理責任者や善意のユーザーのメリットが守られる。システムの設計に関して言えば、無理やりすべてをP2Pで作りこまずに、クライアントサーバーとの組み合わせによって、最大の効果を得るという視点でいることが重要だ。
ビジネス展開に重要なのは、自動で安全性を保つシステムより、確実性が高くかつ障害を把握しやすいシステムなのだ。つまり「P2P アプリケーションが行う自動制御部分の可視化(※12)」と「クライアントサーバー技術との組み合わせ」がビジネス展開へのキーワードと言えるのではないだろうか。

------
脚注
※1
http://www.groove.net/index.cfm/pagename/solutions_enterprise/
※2
http://www.ariel-networks.com/product/project_a_corp/summary.html
※3
http://www2.nict.go.jp/pub/whatsnew/press/h16/040826/040826.html
※4
http://www.groove.net/index.cfm/pagename/ERS/
※5
http://www.ariel-networks.com/product/project_a/function/workgroup.html
※6
http://www2.nict.go.jp/pub/whatsnew/press/h16/040826/040826.html
※7
http://www.caspian.com/
※8
http://www.ellacoya.com/
※9
NVC。http://www.nvc.co.jp/
※10
http://www.sandi.co.jp/solution/detail.php?data_code=20040331162444&syohin_code=0002
※11
http://www.kontiki.com/
※12
専任の管理者をおけない中小企業であれば話は別で「管理不要」は引き続きアピールする。


Copyright(C) 2001 - 2006 Ariel Networks, Inc. All rights reserved.