スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

eDonkey2000ネットワークの混乱

ここ数日間、ED2Kコミュニティでちょっとした騒動が起こっていたようで、ED2Kネットワークに接続して検索するとバージョンアップしろとか、難読化がどうとかいうメッセージでいっぱいになる模様。その原因としてeDonkeyサーバーNo.1とプロトコルの難読化があるようだというお話。ただ、なぜ突然アナウンスもなくこのような事態になったのか、その根本的な理由は明らかにはなっていない。ちなみに、難読化とは、今回の場合は、プロトコル自体は変えずに、そのプロトコルのパケットの解析を困難にする技術のこと。

原典:Slyck.com
原題:Donkey Server No.1 Forces Upgrade
日付:November 20, 2006
著者:Drew Wilson
URL:http://www.slyck.com/story1344.html

ここ数日に渡って、検索結果がおかしくなってしまい、多くのユーザがぞっとしたことだろう。しかし、それは以下のようなことであった。「eMule 0.47cを使って、プロトコルの難読化が、このサーバーから検索結果を得ることを可能にしてください。」なぜ、このようなことが起こったのだろうか。あるユーザは、単にフェイクサーバーを使用しているだけであると推測した。しかし、事実はそれとは異なっていた。「eDonkey サーバーNo.1」がこの事態の根本的な原因であるということが明らかになった。いや、一部のユーザの考えていたようなフェイクサーバーではなかった-それはreal dealであった。この動きはあまりアナウンスされておらず、eDonkey2000コミュニティで物議を引き起こした。

フェイクサーバーがeDonkeyネットワークに存在することは、シークレットではない。また、それらフェイクサーバーが奇妙なエラーを引き起こすこともシークレットではなかった。クリーンサーバーがED2Kの検索結果をブロックするとき、何が起こるのだろうか?Donkeyサーバーがそれ自体を最新のeMuleクライアントに制限して、全てのユーザにプロトコル難読化を可能にするよう要求している、という噂が流れ始めた。

他のどのサーバーにおいても、グローバルサーチは通常通り実行されていた。難読化を可能にする、または特定のクライアントを使わなければならないという、いかなる要求の兆候もなかった。eMule 0.47c以外のクライアントで「Donkey サーバーNo.1」に接続してみてほしい、きっとグローバルサーバーの検索結果とは異なる結果が得られるだろう。

はじめに「eDonkey サーバーNo.1」の運用が報告されたとき、一部のユーザは、ユーザの報告は単にフェイクサーバーの一つに接続していることを言っているだけだと考えた。他の全てのえDonkeyサーバーが、まだこの機能を実行可能にはしてはいないようである。以下は、難読化機能を止めた状態のeMule 0.47cクライアントのスクリーンショットである。

ご覧のとおり、eMuleは「eDonkey サーバーNo.1」に接続されている。プロトコル難読化は、このテストの間、止めてられていた。

上記のスクリーンショットは、検索が実行された後、おそらくエンドユーザが目にする画面と同じだろう。検索フィールドは、あなたにプロトコルの難読化を可能にするeMule 0.47cを使うよう促す結果であふれている。注意すべきことは、実際の転送がこの新しい方策に影響を受けない、ということである。

それにしても、なぜ、プロトコルの難読化が必要になったのだろうか?現在のところ、なぜこの変化がもたらされたのかについては不明である。しかし、確かなこととしては、難読化を行う意図は存在したということである。eMuleのウェブサイトでは以下のように言及されている。「プロトコルの難読化は、eMuleを、他のクライアントやサーバーと通信するときに、eMuleプロトコルということをわかりにくく、または「隠す」ことを可能にする機能である。難読化なくしては、それぞれのeMule通信は、いかなるオブザーバー(監視者)によるeMuleパケットの特定や同定を容易にするという既知の構造を持っている。この機能が搭載されることで、全てのeMuleコミュニケーションは、初見ではランダムデータのように見える。そして、自動的に同定するということは容易なことではなくなる。eMuleプロトコルが、そのパケットを同定されることで不当に識別され、ネットワークから完全に遮断されさえするという状況に対しての助けとなるものである。

しかし、難読化が意図していないことについても注意を払うことが重要である。それは、あなたの匿名性を増大させるものではないし、あなたを誰からも見えなくするものでもないし、また、あなたを盗聴者(原文ママ)から効果的に守るものでもない。

オペレーティングプラットフォームやその他の理由によるこの問題を回避するために、それほど難しいことをする必要があるわけではない。多くの方法があるが、そのうちの一つは、他のサーバーに繋ぐというものだ。現在、この規制を回避するために、多くのeDonkeyサーバーに接続することが出来る。ユーザが接続可能なホワイトリスト上のクリーンサーバーがいくつか存在する。一部のeDonkeyユーザは、クライアントを特定のeDonkey2000サーバーに接続させる性的リストから「eDonkey サーバーNo.1」を除外するよう薦めている。別の方法として、Kadネットワークへ移行することがある。KadはeDonkey2000ネットワークに代わるものとして作られてからずっと、ますます多くのユーザが「go pure Kad」を選択し、アンセーフサーバーへ接続することを恐れて、eDonkey2000ネットワークの使用を止めている。eMuleは、Kadを通して現在キチンと検索を実行することが出来る。もちろん、悪くすると、ユーザが最新のeMuleクライアントをインストールしたデフォルトの状態では、プロトコル難読化は使用可能状態になっている。

このことは、ed2kに接続する全ての現時点でプロトコルの難読化をサポートしていないクライアントを効果的にブロックするかもしれない。eMuleのオープンソース性のため、多くのフォークプロジェクトは続行が可能であるという事実は残る。もし、他のクリーンサーバーが全ての0.47cではないクライアントをブロックすることになったら、このことが現行のオープンソースの安全性を潜在的に蝕むのだろうか?取りうる解決策はあるのだろうか?

これらの報告を聞いて、aMuleの開発者は以下のようにコメントしている。「私は、たった今eMuleの暗号化コードをチェックしている。コーディングはもうすぐ始まるよ。」もちろん、aMuleは、eMuleの優れた代役としてよく知られている。そしてそのほとんどは、MacユーザやLinuxユーザである。なぜなら、eMuleはwindows版のみしか用意されていいないためである。

MorphXTユーザは、別のやり方を知らないユーザに対して、プロトコル難読化を可能にするためにガイドを提供した。

Slyckは、この状況に関するいかなる情報をも得ることができなかった。そのため、今だの問題は依然として残っている。なぜ、これらの規制がサーバーにおかれたのだろうか?現時点では、決定的な回答は得られてはいない。
まぁ、詳しいことはわかっていないってんで、何をいえるわけでもないですが、少なくとも難読化が必要な状況になりつつあるということなのでしょうか?

eDonkey自体は、業界団体に白旗けれど(閉鎖だけじゃなく、3,000万ドルの和解金も)、その後を継いだeMuleは業界団体とうまくやっていくための手段にでるのか、それとも、業界団体の目をくらませるための手段にでるのか、いずれにせよ、公式のアナウンスが待たれるところではあるけれど。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/72-5d9b7fd4

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。