P2P情報漏洩トレースシステム
近年、P2P(Peer-To-Peer)ネットワーク*1上における情報漏洩(意図しない機密ファイルの流出)が社会問題になっています。P2Pネットワークは、そのファイル流通の高速性、効率性から、インターネットの利便性の向上に役立っていますが、従来のクライアント・サーバモデルの観測手法が適用できないため、ネットワーク上では何が起きているのかなど、ネットワークの状況が把握しにくいという側面があります。また、P2Pネットワークによるウィルスなどの不正ファイルの流通の拡大や、情報漏洩などのセキュリティインシデントが起きていることも問題です。P2Pネットワーク観測は広域にわたるため、大量の情報が集約されたスーパーノードを検出することで、効率的な観測を可能にします。トレーサブルネットワークグループでは、P2Pネットワーク上のファイルの流通状況や改ざん履歴を追跡、検証するための「プローブネットワーク」を開発し、P2Pネットワークに接続されているノード状況を調べています。
情報漏洩の追跡高速化アルゴリズム
当グループが、P2Pネットワーク上の情報漏洩の追跡にあたって重要なポイントとして現在考えていることは、(1)スーパーノードを検出し、問い合わせることでファイルの流通状況を追跡する。(2)類似度を判定するアルゴリズムの適用により、改ざん、再放出されたファイルを検出する。以上の2点です。
スーパーノードの発見とファイルの流通状況の追跡
P2Pネットワーク上にはクラスタ(似ているファイルコンテンツの集まり)の中心で機能するスーパーノードと呼ばれるマシンが存在します。P2P情報漏洩トレースシステムでは、このスーパーノードを検出し、問い合わせを行うことで、漏洩したファイルの内容にあわせた流通状況の把握と追跡を行うことを目標にしています。
広域ネットワーク観測のためのシステム強化
広域にわたるP2Pネットワークは、観測データ量が膨大になるため、観測ノードを仮想化し集約度を上げることが有効です。トラフィックログが動的に変化し見積りが難しい観測問題に対してプロビジョニング*3を可能にしています。
P2Pファイル流通可視化、データベース、検索システムの提供
現在、NICTでは、P2P観測システム、データベース、検索システムなどを公共サービスとしてご提供する事を検討しています。以下のURLを参考にしてください。
http://blink.nict.go.jp
用語解説
- *1 P2Pネットワーク
ネットワークに接続されたコンピュータがいずれも相互に対等で、直接通信を行う方式。全体をコントロールするサーバを必要としない。 - *2 データマイニング
データベースに大量に蓄積されているデータを分析し、その中に潜む項目間の相関関係やパターンなどを見つけ出す技術。 - *3 プロビジョニング
音声通信やコンピュータなどの分野において、ユーザの必要に応じたサービスを提供できるように備える行為。
- 安藤 類央(あんどう るお)
- 情報通信セキュリティ研究センター トレーサブルネットワークグループ 主任研究員
2006年3月 慶應義塾大学政策メディア研究科後期博士課程卒業(博士 政策・メディア)。 同年4月 NICTに入所。情報通信セキュリティ、クラウドコンピューティングの認証、アクセス制御、アプリケーションレイヤーネットワーク観測の研究等に従事。
