セキュリティ

インターネットが社会基盤として広く使われるようになったことで、その安全な利用と運用が重要な課題となっています。インターネットの悪用は今に始まったことではありませんが、やりとりされる内容が重要なものになっていくに従い、それを狙う攻撃も巧妙になり、被害も大きくなってきています。インターネットを利用して行われる攻撃はいくつかの種類に分類できますが、ネットワークサービスに深く関係する攻撃としては、サービスの停止あるいは品質低下を狙う攻撃、個人や企業の情報を盗み取ることを目的とした攻撃に大別できるでしょう。これらの攻撃の準備として、多くの場合はPCへの侵入が試みられます。侵入の手法は様々なものが確認されており、その多くは既存のソフトウェアの脆弱性を利用したものになります。一旦PCに侵入されてしまえば、そこから他のPCへさらなる侵入あるいは攻撃のための手段として悪用されることになります。

通信状態の振る舞い観測は、未知の動きを捕らえるためのひとつの手法です。インターネットでは様々なサービスが利用されており、乱雑なデータがやりとりされているように見えますが、指標を決めて統計的な処理を施すことである時点でのネットワークの状態を定義することができます。大規模な攻撃などが発生すると、この状態が変化し、指標が示す値にも変化が現れます。このような変化が必ずしも攻撃に結びつくわけではありませんが、動きの変化をきっかけとしてより詳細な調査を進めていくことにより、新たな攻撃を未然に防ぐことができると考えています。

古くから存在するコンピュータウイルスも依然大きな脅威の一つです。インターネットのおかげで情報の共有が簡単になったことは、私たちだけでなく、攻撃者の活動にも大きく影響を与えました。今では、あるコンピュータウイルスが出現すると、その情報が攻撃者で共有され、一部が変更されたいわゆる亜種と呼ばれるものが次々と現れることも珍しくありません。これらはその祖先となるウイルスとは異なるプログラムとなっているので、単純な比較では検出できないこともあります。この問題を解決する手法の一つにバイナリ解析技術があります。プログラムファイルの単純比較ではなく、その内部の動きを解析し、どのような動きをするものなのかを発見することで、過去のウイルスと似た動きをするかどうかを推測することが可能になります。

インターネットに接続しているPCを保護することは今や常識となっています。様々なセキュリティ技術が製品化されており、安全なインターネット利用の基盤として活用されている状況です。しかしながら、攻撃の手法は毎日のように進化しています。既存の攻撃を防ぐだけでは安全なインターネットを実現することは困難です。私たちはより安全なインターネットの実現に向けて、攻撃に繋がる可能性のある動きを捉える技術を研究しています。