ページの本文へ

Hitachi

HIRT-PUB08006:ファイル交換ソフト環境の観測活動掲載の和(輪)

更新日:2010年3月1日

2008年9月10日に、安心・安全インターネット推進協議会 P2P研究会主催で、第1回 情報セキュリティセミナー『P2P の現状 〜Winnyp の解析と P2P ノードの見せる化〜』が開催されました。 このセミナーのクロージングにおいて、関係組織Webサイトでの定常的な観測情報(ノード数/日・時、キー数/日・時)掲載についての報告がありました。

関連リンク

HIRT-PUB08006では、観測情報掲載の和(輪)の準備ができたことをお知らせすると共に、我々が進めているファイル交換ソフト環境に関連する研究活動について紹介したいと思います。

観測情報掲載の和(輪)

観測情報掲載の和 (輪)

日立情報のサイトへ P2P研究会のサイトへ

HIRT、システム開発研究所では、安心・安全インターネット推進協議会 P2P研究会が推進している観測活動に参加し、図1のような観測情報掲載の和(輪)を構成しました。

図 1:掲載の和(輪)
図 1:掲載の和(輪)

関連リンク

ファイル交換ソフト環境に関連する研究活動

安心・安全な P2P 技術の開発・普及・発展に向け、情報漏えい等、現在、自動転送型ファイル共有ソフトが抱えている問題に対して、総務省をはじめとして各所で様々な取り組みがなされています。
HIRT、システム開発研究所では、関係組織と共に、ファイル交換ソフト環境に関連する研究活動を進めてきました。 ここでは、研究発表会やシンポジウムで報告した研究内容について、観測と情報流通対策アーキテクチャの視点から紹介したいと思います。

ファイル交換ソフト環境の観測

ファイル交換ソフト環境の観測では、ファイル交換ソフトが構成する稼動ノード数やファイル流通量について、調査手法と調査結果を中心に報告してきました。

P2Pファイル交換ソフトウェア環境を対象とした観測に関する一考察 [1]

ノードが保持している他ノード情報一覧を取得し、ノードを調査するクローリング手法を用いて収集したデータを元にWinny稼動ノード数、ファイルのプロパティが格納されているWinnyのキー流通量について報告しています。

クローリング手法を用いた P2P ネットワークの観測 [2]

ノードが保持している他ノード情報一覧を取得し、ノードを調査するクローリング手法を用いて収集したデータを元に Winny/Share 稼動ノード数、ファイル数、ファイル保持ノードの特定に関する観測結果について報告しています。

P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討 [4]

P2Pファイル交換ソフトウェア環境において、マルウェア混入有無、著作権上の適切性などのファイル属性情報を登録するデータベースをプロトタイプ実装しました。報告では、プロトタイプ実装したデータベースを用いてP2Pファイル交換ソフトウェア環境で流通するコンテンツの実態について調査結果を紹介しています。

情報流通対策アーキテクチャ

情報流通対策アーキテクチャでは、意図しないファイルの流出を防ぎ、持ち込まれたくないファイルの流入を防ぐためのシステムについて方式提案とプロトタイプ実装を中心に報告してきました。

P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討 [3]

ファイル交換ソフトウェア環境において、意図しないファイルの流出を防ぎ、持ち込まれたくないファイルの流入を防ぐ情報流通対策アーキテクチャと、意図しないファイルアップロードの防止、暴露型ウイルスへの感染通知、著作権上適切ではないファイルのダウンロードの抑止、不正活動ホストの広報機能を備えたシステムについて提案しています。

P2Pファイル交換ソフトウエア環境におけるノード型情報流出防止機能の提案 [4]

P2Pファイル交換ソフトウェア環境において、マルウェアの感染活動や利用者の誤った操作により、意図しないファイルの流出を防ぐ手法を提案しています。具体的には、P2Pファイル交換ソフトウェアのアップロード用フォルダを常時監視して格納されたファイルが流通可能な情報か判定することで、意図しないファイルアップロードを防ぐ方式です。

P2Pファイル交換ソフトウェア環境におけるノード型情報流通対策システムの実装 [5]

P2Pファイル交換ソフトウェア環境において、不正なファイルの流入を抑止する機能、および、意図しないファイル流出の防止機能を備えたノード型情報流通対策システムの実装と機能検証について報告しています。

端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討 [4]

情報漏えいウイルスの活動を個人情報収集活動と収集情報漏えい活動に分け、それら両方の活動が検知された場合に情報漏えいウイルスに感染していると判断し、ユーザに感染した可能性がある旨を通知する手法について述べています。

端末内の動作監視に基づく情報漏えいウイルス検知手法の実装と評価 [5]

上述の情報漏えいウイルスの活動を検出する手法を実装すると共に、性能評価を行った結果について報告しています。

IPマーキングによる不正活動ホストの広報機能の開発 [4]

P2Pファイル交換ソフトウェア環境において、マルウェアの感染活動や利用者の誤った操作により、意図しないファイルの流出を検出した場合にホストが送信するパケットに符号を付与し、不正な活動をしていることを近傍ネットワークに広報する機能について提案しています。

コネクション解析による P2P 通信端末検知手法 [4]

TCPコネクションの確立成功割合、利用ポートの分布割合に着目し、通信状態を解析することで、P2P通信を行っている端末を検出する方式について報告しています。


上記研究活動は、総務省から委託を受けた「ネットワークを通じた情報流出の検知及び漏出情報の自動流通停止のための技術開発」の成果の一部です。

参考URL

更新履歴

2010年3月1日
  • リンクを追加しました。
2009年9月1日
  • リンクを更新しました。
2009年3月9日
  • このページを新規作成および公開しました。

担当:寺田、仲小路/システム開発研究所 梅木、大西/HIRT