Pages

Nov 24, 2006

UDP Hole punching

P2P電話ソフトSkypeはファイアーウォールの中だろうが、NATされたネットワークの中だろうが、あまり気にせず通話ができてしまう。
通話できてしまうのをいいことに良く考えずに使っていたのだが、ちょっと検索してみるとあの手この手で頑張ってNATを超えているらしい。要はステートフルなFWを欺く技術である。

Tomo’s HotLine: [skype]skypeの分析論文
http://toremoro.tea-nifty.com/tomos_hotline/2004/12/skypeskype_1.html

無印吉澤 - UDP hole punchingとSkype
http://muziyoshiz.jp/20041225.html

ここで話題になっているUDP hole punchingだが便利な反面、ネットワーク管理者にとっては1つの脅威になると思う。通信の中身をきちんと見ないとデータの送受信状況が分からない。そもそも管理しているクライアントPCにデータがプッシュされるというのも気持ち悪い。

(管理者側にたてば気持ち悪いの一言だが、自分がユーザだとすれば「Skype使いたいからFW開けろ?駄目駄目!そもそもNATっていうのはさぁ・・・」と傲慢な管理者と不毛な戦いをせずにすむ素晴らしい技術である。)

ちなみにSkype以外のソフトでどの程度使用されているのかは分からないのだが、富士フイルムシンプルプロダクツ株式会社が出しているFileTaQというソフト(IPPを使ってファイルを送信する)はよく似た技術を使ってNATを越えている模様。こっちはUDPじゃないけど。

FUJIFILM | FileTaQ | トップ
http://fujifilm.jp/business/printing/jobwf/publishsw/filetaq/index.html

富士フイルムシンプルプロダクツ株式会社 | FileTaQ FAQ
http://ffsp.fujifilm.co.jp/support/eachproduct/faq/filetaqfaq/index.html