PART4 Skypeといかに付き合うか：特集：Skypeは企業IP電話を変えるか（1/3 ページ）

スケーラビリティや冗長性にメリットがあるP2Pは中心がないため、一元管理しにくいという欠点がある。だが、企業でP2Pのシステムを使うには、ユーザーやコンテンツ、トラフィックといった管理機能が必要となる。ここでは、SkypeをはじめP2Pアプリケーションに共通する管理の問題について、その提起と現状の対処法、将来のシステム的な解決案を述べる。（関連特集）

[岩田 真一（アリエル・ネットワーク），N+I NETWORK Guide]

N+I NETWORK Guide 5月号（2005年）より転載しています

POINT 1 サービス提供者が提供する認証・管理機能を社内に持たせれば、P2Pでもユーザー管理は可能。だが現時点で、Skypeには企業内認証サービスやC/Sシステムのような明確な管理手段はなく、運用でカバーするしかない。 2 Skypeはノードに通話履歴が残るだけで、管理者が集中的に履歴を監視することはできない。「ビジネス版」Skypeには監査機能が実装される可能性がある。 3 P2Pアプリケーションにも、電子署名、ルールファイルの設定、ログの回収・解析といった機能の実装が必要。 4 P2Pトラフィックを監視する手段としては、アプリケーション層に対応したファイアウォールやIDSによるルール適用が挙げられる。ウイルス対策は、エンドポイントでの対応となる。

Skypeにおけるユーザー管理

●P2Pはボトムアップ型のシステム

　P2Pアプリケーションは基本的に、ボトムアップのソリューションに向く。つまり、サーバを据えて、さあ展開しようというトップダウンとは潜在的に逆の性質がある。そもそもP2Pのメリットは、エンドユーザー（実際にサービスを使う人）が単独で始められるところにあるのだ。Skypeは典型的なP2Pアプリケーションであるから、ユーザー自身がそれを選択して使い始める。そして、1人ひとりがそのシステムを使い、つながっていくことで広がりを見せる。

　そのような特性を持つP2Pを企業内に適用する場合に問題になってくるのが、ユーザーの管理だ。クライアント／サーバシステムでは、クライアントの使用にはサーバの許可が必要であり、ユーザーに使用を中止させることもサーバ側で設定すれば直ちに反映される。サーバのないP2Pのシステムでも、何らかの管理手段を提供する必要がある。

●認証局モデルで匿名性を排除

　P2Pのファイル交換ソフトは違法な使われ方をされたため、世間では著作権侵害など大きな問題として取り上げられている。この問題の原因として、「管理者の不在」が挙げられることが多いが、より本質的な原因は、使用者の「匿名性」である。管理の問題は設計者の思想やシステムの作りが背景にあるが、匿名性の維持は意図的なものだ。したがって、これを防ぐことはできる。

　実際、Skypeを含む多くの「合法P2Pアプリケーション」では、ユーザー登録が必要であり、その際に電子証明書（*1）の発行を行う。電子証明書は、本人であることの証明に使用される。また、発行する証明書に有効期限を持たせておけば、発行後に認証局側で更新を止めることもできる。すなわち、証明書の有効期限のタイミングでユーザー権限をコントロールすることが可能となる。

●いいとこ取りのハイブリッド

　P2Pには中心がないといわれるが、上記のように証明書を発行する認証局は1つで、通常はサービス提供者が持つ。SkypeならSkype Technologies社がホストすることになる。つまり、証明書発行などのユーザー登録を必要とするP2Pアプリケーションは、サービス提供者という「大きな中心」を持つことになるのだ。一元的なユーザー認証、管理に向いているクライアント／サーバ形式との組み合わせの形態をとっている。

　社内のP2Pアプリケーションに管理機能を持たせる場合も、同様の方法が有効だろう。具体的には、サービス提供者が本来備える認証・管理機能を社内に持たせる仕組みだ。P2Pのスケーラビリティ、ネットワークのメンテナンスコスト低減というメリットを生かしつつ、ユーザー認証などの管理機能だけを社内のシステムとして持たせるわけである。

●現状はSkype名申告による管理手段のみ

　管理の機能だけをクライアント／サーバで持たせる仕組みは、P2Pグループウェア製品にはすでに適用されている。たとえば、「アリエル・プロジェクトA」や米Groove Networks社の「Groove Virtual Office」には、サイト（会社などの単位）ごとに認証局を設置するサービスがある。

　しかし、Skypeには今のところその仕組みは存在しない。現状でSkypeを社内利用するには、その圧倒的な費用削減効果を考慮して、ユーザーの使用状況把握などの管理ができないことを割り切るか、あるいはSkypeの使用時にSkype名の申告を義務化するなどの運用で対処するしかなさそうだ。

　とはいえ、社内のシステムとして安心して使われるためには、管理機能が求められるのは間違いない。今後Skype Technologies社から提供予定の「Skype for Business」に期待したい。

コンテンツの管理

　Skypeが実際に社内のPBXを完全に置き換えることは、まずないだろう。要因として、SkypeOutから非常用電話（110／119番）への発信ができないことが大きい。SkypeInのサービス開始までは公衆回線網から着信できないこともネックとなっている。

　ただし、オフィス内の大多数の通話が、コストや付加機能などの理由から徐々にSkypeに移行し、既存の回線交換方式の電話機の数を減らしていくことは予想できる。そうなると、残った電話機および回線の用途はもはやメインの通話ではなく、Skypeが使用できないときのフォールバックとしての役割に変わってくるかもしれない。

　その際、今までのPBXによる社内電話との違いで気をつけなければならないことは何だろうか。

---

*1　公開鍵認証基盤（PKI）ベースのものが大半。証明書を発行する機能を持つものを認証局（CA）という。ユーザー登録は匿名性の排除だけではなく、課金のためにも必要となる。