HIRT-PUB08006:ファイル交換ソフト環境の観測活動掲載の和(輪)
更新日:2010年3月1日
2008年9月10日に、安心・安全インターネット推進協議会 P2P研究会主催で、第1回 情報セキュリティセミナー『P2P の現状 ~Winnyp の解析と P2P ノードの見せる化~』が開催されました。 このセミナーのクロージングにおいて、関係組織Webサイトでの定常的な観測情報(ノード数/日・時、キー数/日・時)掲載についての報告がありました。
関連リンク
第1回 情報セキュリティセミナー 『P2P の現状 ~Winnyp の解析と P2P ノードの見せる化~』(2008年9月10日)
HIRT-PUB08006では、観測情報掲載の和(輪)の準備ができたことをお知らせすると共に、我々が進めているファイル交換ソフト環境に関連する研究活動について紹介したいと思います。
観測情報掲載の和(輪)
HIRT、システム開発研究所では、安心・安全インターネット推進協議会 P2P研究会が推進している観測活動に参加し、図1のような観測情報掲載の和(輪)を構成しました。
図1:掲載の和(輪)
関連リンク
安心・安全インターネット推進協議会 P2P研究会:ファイル交換ソフト環境の観測活動
http://www.scat.or.jp/stnf/contents/p2p090306.html
クロスワープ:調査統計情報
http://www.crosswarp.com/security/rs/Default.aspx
中央大学:P2P観測活動
http://jvnrss.ise.chuo-u.ac.jp/jtg/gblog/ggraph/p2p_observ.html
株式会社 日立情報システムズ セキュリティリサーチセンタ:P2P-Visualizer
ファイル交換ソフト環境に関連する研究活動
安心・安全な P2P 技術の開発・普及・発展に向け、情報漏えい等、現在、自動転送型ファイル共有ソフトが抱えている問題に対して、総務省をはじめとして各所で様々な取り組みがなされています。
HIRT、システム開発研究所では、関係組織と共に、ファイル交換ソフト環境に関連する研究活動を進めてきました。 ここでは、研究発表会やシンポジウムで報告した研究内容について、観測と情報流通対策アーキテクチャの視点から紹介したいと思います。
ファイル交換ソフト環境の観測
ファイル交換ソフト環境の観測では、ファイル交換ソフトが構成する稼動ノード数やファイル流通量について、調査手法と調査結果を中心に報告してきました。
P2Pファイル交換ソフトウェア環境を対象とした観測に関する一考察 [1]
ノードが保持している他ノード情報一覧を取得し、ノードを調査するクローリング手法を用いて収集したデータを元にWinny稼動ノード数、ファイルのプロパティが格納されているWinnyのキー流通量について報告しています。
クローリング手法を用いた P2P ネットワークの観測 [2]
ノードが保持している他ノード情報一覧を取得し、ノードを調査するクローリング手法を用いて収集したデータを元に Winny/Share 稼動ノード数、ファイル数、ファイル保持ノードの特定に関する観測結果について報告しています。
P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討 [4]
P2Pファイル交換ソフトウェア環境において、マルウェア混入有無、著作権上の適切性などのファイル属性情報を登録するデータベースをプロトタイプ実装しました。報告では、プロトタイプ実装したデータベースを用いてP2Pファイル交換ソフトウェア環境で流通するコンテンツの実態について調査結果を紹介しています。
情報流通対策アーキテクチャ
情報流通対策アーキテクチャでは、意図しないファイルの流出を防ぎ、持ち込まれたくないファイルの流入を防ぐためのシステムについて方式提案とプロトタイプ実装を中心に報告してきました。
P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討 [3]
ファイル交換ソフトウェア環境において、意図しないファイルの流出を防ぎ、持ち込まれたくないファイルの流入を防ぐ情報流通対策アーキテクチャと、意図しないファイルアップロードの防止、暴露型ウイルスへの感染通知、著作権上適切ではないファイルのダウンロードの抑止、不正活動ホストの広報機能を備えたシステムについて提案しています。
P2Pファイル交換ソフトウエア環境におけるノード型情報流出防止機能の提案 [4]
P2Pファイル交換ソフトウェア環境において、マルウェアの感染活動や利用者の誤った操作により、意図しないファイルの流出を防ぐ手法を提案しています。具体的には、P2Pファイル交換ソフトウェアのアップロード用フォルダを常時監視して格納されたファイルが流通可能な情報か判定することで、意図しないファイルアップロードを防ぐ方式です。
P2Pファイル交換ソフトウェア環境におけるノード型情報流通対策システムの実装 [5]
P2Pファイル交換ソフトウェア環境において、不正なファイルの流入を抑止する機能、および、意図しないファイル流出の防止機能を備えたノード型情報流通対策システムの実装と機能検証について報告しています。
端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討 [4]
情報漏えいウイルスの活動を個人情報収集活動と収集情報漏えい活動に分け、それら両方の活動が検知された場合に情報漏えいウイルスに感染していると判断し、ユーザに感染した可能性がある旨を通知する手法について述べています。
端末内の動作監視に基づく情報漏えいウイルス検知手法の実装と評価 [5]
上述の情報漏えいウイルスの活動を検出する手法を実装すると共に、性能評価を行った結果について報告しています。
IPマーキングによる不正活動ホストの広報機能の開発 [4]
P2Pファイル交換ソフトウェア環境において、マルウェアの感染活動や利用者の誤った操作により、意図しないファイルの流出を検出した場合にホストが送信するパケットに符号を付与し、不正な活動をしていることを近傍ネットワークに広報する機能について提案しています。
コネクション解析による P2P 通信端末検知手法 [4]
TCPコネクションの確立成功割合、利用ポートの分布割合に着目し、通信状態を解析することで、P2P通信を行っている端末を検出する方式について報告しています。
上記研究活動は、総務省から委託を受けた「ネットワークを通じた情報流出の検知及び漏出情報の自動流通停止のための技術開発」の成果の一部です。
参考URL
- 電子情報通信学会 2007年 暗号と情報セキュリティシンポジウム (SCIS2007) (2007年1月)
http://www.oklab.ice.uec.ac.jp/scis2007/ - 情報処理学会 コンピュータセキュリティ 研究報告 Vol.2007 No.48 (2007年5月)
https://www.sdl.hitachi.co.jp/csec/mt20070525.html - 情報処理学会 コンピュータセキュリティ 研究報告 Vol.2008 No.21 (2008年3月)
https://www.sdl.hitachi.co.jp/csec/mt20080306.html - 情報処理学会 コンピュータセキュリティ 研究報告 Vol.2008 No.71 (2008年7月)
https://www.sdl.hitachi.co.jp/csec/mt20080724.html - 情報処理学会 コンピュータセキュリティシンポジウム2008 (CSS2008) (2008年10月)
https://www.sdl.hitachi.co.jp/csec/css2008_program.html
更新履歴
2010年3月1日
- リンクを追加しました。
2009年9月1日
- リンクを追加しました。
2009年3月9日
- このページを新規作成および公開しました。
担当:寺田、仲小路/システム開発研究所 梅木、大西/HIRT
