誤用されるIPFS

IPFSというのは何でしょう。
InterPlanetary File Systemです。惑星間ファイルシステムってすごい名前です。

IPFSはあらゆる種類のファイルを、分散型、ピアツーピア（P2P）、かつ信頼性の高い方法で保存するためのブロックチェーンネットワークです。
名前はファイルシステムという表し方になっていますが、その内容はいわゆる一つの機器の上で動作するファイルシステムのそれにとどまるものではないものとなっています。
こういった特徴が実現されてきています。

• スピードが速い
  現在主流であるHTTPではコンテンツは保存されたその場所から利用する場所に届けられます。
  しかしIPFSでは分散して保存された複数のノードから同時分散的にデータが転送されます。
  そのため構造上非常に高速に動作します。

   

• 効率性が高い
  IPFSは分散構造を採用しています。
  そしてその分散構造はBitTorrentと同様の仕組みになっています。
  各ノードはデータのコピーを保持し、HASHによる要求を受けるとそれを保持している場合は提供できます。
  能力に応じた動作が可能な構造になっています。

   

• 安全性が高い
  データが変更されたり改ざんされたりしない仕組みが組み込まれています。
  まずシステムにアップロードされたすべてのデータは不変であり、すなわち変更できません。
  次に、各ファイルには固有のフィンガープリント（HASH）が与えられます。
  このHASHを比較することでシステムの利用者は受信したデータが改ざんされていないことを確認することができます。
  IPFSではファイルはブロックチェーン上のIPFSデータオブジェクトに格納されます。
  このためハッキングや削除が困難なシステムとして動作させることができます。
  またブロックチェーンの機構の特長の活かしデータの変更履歴を追跡を実現することもできます。

   

• 非中央集権ではない
  IPFSは分散システムとして動作します。
  そのどこにも中央で管理しているものはなく、構成する個々のノードが役割を分担します。
  このため検閲に強く、どこかのノードが切断されたとしてもそれだけで何らかのデータが失われたりすることがありません。

WinnyやParfect Darkなんかを彷彿とさせるものがあります。
そういったものに新しい技術の新しい特徴を融合させてより機能的にすぐれたものとなってきていると感じます。

IPFSはHTTPとWebサーバとWebクライアントという枠組みを置き換えようという発想だそうです。
IPFSは技術的に優れているといって間違いなさそうです。
しかし技術的に優れたものが常に正しく使われてきたかはわかりません。

いまこの優れた技術はサイバー犯罪のコンテンツの配置場所としての悪用が広まりつつあることが観測されています。
特定されないし、検閲されて削除されても消えないし、想像するだけで厄介であることは間違いありません。
道具をどのように使用するかは使用者にゆだねられているということかもしれません。

参考記事（外部リンク）：Threat Spotlight: Cyber Criminal Adoption of IPFS for
Phishing, Malware Campaigns
blog.talosintelligence.com/ipfs-abuse/