NEC、P2Pへの漏洩ファイルを特定・流通防止する技術を開発〜派生ファイルも特定

エンタープライズその他

2010年3月2日（火） 12時52分

注目記事

　日本電気（NEC）は2日、WinnyをはじめとするP2Pソフトで生じる可能性のあるネットワークへの情報漏洩対策として、漏洩したファイルを特定し、流通を防止するための技術を開発したことを発表した。

　従来、漏洩したファイルを特定する方法としてが、ファイルハッシュ（ファイルを識別するための任意文字列）を用いる方法、文書中に含まれる語句を検索して流通を阻止する方法が採られていたが、前者は、派生ファイルを検出できず、後者は、高トラヒックへの対応が難しいという課題があった。今回開発された技術は、これらを解決し、より効果的に漏洩情報の拡散を防ぐことができるという。さらにこの技術は、ファイルの一部に含まれる特徴量を用いて、漏洩した元のファイルだけでなく、ファイルの閲覧や保存などにより、設定情報が変化してできた派生ファイルも特定できる。

　派生ファイルと元ファイルとでデータ列が変化しない本文が格納されている部分から、特徴情報としてデータを抽出する技術を開発。これにより、元ファイルから特徴情報を作成するだけで、派生ファイルを含めて特定できる特徴量生成を実現した。さらに高速パケット処理装置に実装可能なP2Pデータストリーム（P2Pソフトによって転送されているファイルデータ全体）を抽出できるフィルタを開発。同フィルタは、P2Pプロトコル（通信手順）の判定による高速処理が可能なため、高負荷トラヒックからP2Pデータストリームのみ抽出可能とした。さらに P2Pデータストリーム中から特徴量に一致するデータを発見できる高速流出情報検索技術を開発した。

　検証にあたっては、情報通信研究機構の研究開発用ネットワークシミュレーション環境（StarBED）を利用して、1,000台の仮想マシンを用いた仮想的なインターネット環境を構築し、ファイルの特定や流通停止を実証した。この実証では、仮想ネットワーク上の2Gbpsのトラヒックを処理し、109ファイル中97の派生ファイルを検出、ルータで該当ファイルの転送トラフィック切断に成功した。

　なお今回の開発は、2007年度よりNECが参画している、総務省の「情報漏えい対策技術の研究開発（ネットワークを通じた情報流出の検知および漏出情報の自動流通停止のための技術開発）」の一環として進めてきた研究成果とのこと。

《冨岡晶》