NEC、P2Pへの漏洩ファイルを特定・流通防止する技術を開発 〜 派生ファイルも特定
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
Winny開発者・金子勇氏の新技術が特許取得 〜 ドリームボート社が製品化
-
ナノオプト、クラウド新技術発掘の場となるコンペティションをInteropにて開催
拡大写真
日本電気(NEC)は2日、WinnyをはじめとするP2Pソフトで生じる可能性のあるネットワークへの情報漏洩対策として、漏洩したファイルを特定し、流通を防止するための技術を開発したことを発表した。
従来、漏洩したファイルを特定する方法としてが、ファイルハッシュ(ファイルを識別するための任意文字列)を用いる方法、文書中に含まれる語句を検索して流通を阻止する方法が採られていたが、前者は、派生ファイルを検出できず、後者は、高トラヒックへの対応が難しいという課題があった。今回開発された技術は、これらを解決し、より効果的に漏洩情報の拡散を防ぐことができるという。さらにこの技術は、ファイルの一部に含まれる特徴量を用いて、漏洩した元のファイルだけでなく、ファイルの閲覧や保存などにより、設定情報が変化してできた派生ファイルも特定できる。
派生ファイルと元ファイルとでデータ列が変化しない本文が格納されている部分から、特徴情報としてデータを抽出する技術を開発。これにより、元ファイルから特徴情報を作成するだけで、派生ファイルを含めて特定できる特徴量生成を実現した。さらに高速パケット処理装置に実装可能なP2Pデータストリーム(P2Pソフトによって転送されているファイルデータ全体)を抽出できるフィルタを開発。同フィルタは、P2Pプロトコル(通信手順)の判定による高速処理が可能なため、高負荷トラヒックからP2Pデータストリームのみ抽出可能とした。さらに P2Pデータストリーム中から特徴量に一致するデータを発見できる高速流出情報検索技術を開発した。
検証にあたっては、情報通信研究機構の研究開発用ネットワークシミュレーション環境(StarBED)を利用して、1,000台の仮想マシンを用いた仮想的なインターネット環境を構築し、ファイルの特定や流通停止を実証した。この実証では、仮想ネットワーク上の2Gbpsのトラヒックを処理し、109ファイル中97の派生ファイルを検出、ルータで該当ファイルの転送トラフィック切断に成功した。
なお今回の開発は、2007年度よりNECが参画している、総務省の「情報漏えい対策技術の研究開発(ネットワークを通じた情報流出の検知および漏出情報の自動流通停止のための技術開発)」の一環として進めてきた研究成果とのこと。
従来、漏洩したファイルを特定する方法としてが、ファイルハッシュ(ファイルを識別するための任意文字列)を用いる方法、文書中に含まれる語句を検索して流通を阻止する方法が採られていたが、前者は、派生ファイルを検出できず、後者は、高トラヒックへの対応が難しいという課題があった。今回開発された技術は、これらを解決し、より効果的に漏洩情報の拡散を防ぐことができるという。さらにこの技術は、ファイルの一部に含まれる特徴量を用いて、漏洩した元のファイルだけでなく、ファイルの閲覧や保存などにより、設定情報が変化してできた派生ファイルも特定できる。
派生ファイルと元ファイルとでデータ列が変化しない本文が格納されている部分から、特徴情報としてデータを抽出する技術を開発。これにより、元ファイルから特徴情報を作成するだけで、派生ファイルを含めて特定できる特徴量生成を実現した。さらに高速パケット処理装置に実装可能なP2Pデータストリーム(P2Pソフトによって転送されているファイルデータ全体)を抽出できるフィルタを開発。同フィルタは、P2Pプロトコル(通信手順)の判定による高速処理が可能なため、高負荷トラヒックからP2Pデータストリームのみ抽出可能とした。さらに P2Pデータストリーム中から特徴量に一致するデータを発見できる高速流出情報検索技術を開発した。
検証にあたっては、情報通信研究機構の研究開発用ネットワークシミュレーション環境(StarBED)を利用して、1,000台の仮想マシンを用いた仮想的なインターネット環境を構築し、ファイルの特定や流通停止を実証した。この実証では、仮想ネットワーク上の2Gbpsのトラヒックを処理し、109ファイル中97の派生ファイルを検出、ルータで該当ファイルの転送トラフィック切断に成功した。
なお今回の開発は、2007年度よりNECが参画している、総務省の「情報漏えい対策技術の研究開発(ネットワークを通じた情報流出の検知および漏出情報の自動流通停止のための技術開発)」の一環として進めてきた研究成果とのこと。
《冨岡晶》
特集
関連リンク
関連ニュース
-
Winny開発者・金子勇氏の新技術が特許取得 〜 ドリームボート社が製品化
エンタープライズ -
ナノオプト、クラウド新技術発掘の場となるコンペティションをInteropにて開催
エンタープライズ -
BIGLOBE、SaaS型で「BIGLOBE IT資産管理サービス」を提供開始
エンタープライズ -
ウィルコム、スマートフォンと健康機器を接続するためのSDKを提供開始
エンタープライズ -
【注目SaaSビジネス Vol.3】無料グループウェア市場への大手参入はむしろ歓迎——ブランドダイアログCEOに聞く
エンタープライズ -
Winny裁判、判決後にノード数が増加! 〜 10月最高値を更新
エンタープライズ -
「意外であり疑問」 〜 ACCS、Winny裁判の判決にコメント
エンタープライズ -
BIGLOBE、ライブ動画配信サービス「meshCast」を提供開始 〜 P2P活用で大幅コストダウン
エンタープライズ -
クラウドコンピューティングはGRIDで完結する——ブランドダイアログ
ブロードバンド -
クラウド時代に向けBIGLOBEは“インターネット・サービス・パートナー”に
エンタープライズ -
2013年までに1日のネット利用が12時間増!? 〜 米シスコ「Visual Networking Index」調査結果
エンタープライズ -
BitTorrent、無料配信サービスを開始 〜 「BitTorrent DNA」の一部を無償化
エンタープライズ -
「私はWinny使ったことありません!」就職活動にも使える、検査証を発行するツールが登場
エンタープライズ -
トレンドマイクロ、法人向けセキュリティ「侵入防御ファイアウォール1.1」「Trend Micro Mobile Security 5.1」発売
エンタープライズ -
【富士通フォーラム(Vol.10)】環境にもコストにも優しいセキュアなクライアントPC
エンタープライズ