プロトコル検出でWinnyホストを発見、米eEyeのツール2種類を無償提供

[ITmedia]

　住商情報システムは4月11日より、セキュリティ企業の米eEye Digital Securityが開発したWinny検出／通信遮断ツールの無償提供を開始した。いずれも日本語版で、同社Webサイトよりダウンロードできる。

　フリーツールのうち「eEye Winny Scanner」日本語版は、Winnyが動作しているホストを検出するネットワークスキャナ。IPアドレスの範囲を指定してスキャンをかけることにより、リモートからWinny稼働ホストを検出できる。米eEyeのネットワーク脆弱性検査ツール「Retina」の技術を生かし、暗号化されたWinnyパケットを解読して初期鍵送信パケットを検出することにより、Winnyの有無を判断する仕組みだ。

　特徴は、ファイル名やシグネチャに基づいてWinnyを検出する他のツールとは異なり、プロトコル検出に基づいてWinnyの有無を検出するため、ネットワークへの負荷が少なく、高速かつ手軽にチェックを行えること。クライアント側でツールを実行させる必要もない。

　もう1つの「eEye Winny Monitor」日本語版は、ネットワーク内を流れるWinnyパケットをリアルタイムに解読し、初期鍵送信パケットの有無を検出するツールで、スイッチングハブのミラーポートに接続して利用する。もし初期鍵送信パケットが検出されると、その接続元、接続先のIPアドレスを表示するほか、検出されたWinnyノードのTCP接続をリセットし、ネットワーク内に流れるWinnyトラフィックを強制的に遮断することも可能という。