日立、P2Pソフト利用をリアルタイム検知できる技術を開発 ~ WinnyからPDまで7種に対応 | RBB TODAY

日立、P2Pソフト利用をリアルタイム検知できる技術を開発 ~ WinnyからPDまで7種に対応

エンタープライズ セキュリティ

「Winny」サンプル画面
  • 「Winny」サンプル画面
  • 「Share」サンプル画面
  • 「PerfectDark」サンプル画面
 日立製作所は1日、10ギガビット/秒のブロードバンド上でも、Winny、Winnyp、PerfectDarkなど7種類のP2P(Peer to Peer)型ファイル共有ソフトのトラヒックを、平均99.78%の高精度で検知するソフトウェアを開発したことを発表した。

 このソフトウェアは、これまで検知できなかったブロードバンド上に占めるP2Pソフトのトラヒックが把握できるもの。P2Pソフトは、トラヒックを隠ぺいするために暗号化されている場合が多く、従来の侵入検知システム(IDS)で主に採用されている、パターンマッチング方式では、そのトラヒックの有無を特定することが困難だった。また検知可能な帯域幅と検知精度は相反するため、通信パケットの復号処理など、解析に多くの処理を要するP2Pソフトのトラヒックは、ブロードバンド上での検知が課題とされてきた。

 日立の新技術では、ブロードバンド上で、Winny、Winnyp、PerfectDarkなど、国内における利用者の90%以上をカバーするという7種類のP2Pソフト(Winny、Winnyp、Perfect Dark、Bit torrent、LimeWire、WinMX、Share)のトラヒックを平均99.78%の高精度で検知することが可能。

 P2Pソフトによるトラヒックの多くは、TCP(Transmission Control Protocol)コネクションにおける最初の1パケットに検知すべき特徴を含んでいることに着目。すべてのパケットを検査するのではなく、最初の1パケットを抽出する「ファースト・パケット・パスフィルタ技術」を開発した。また検知精度向上のため、P2Pソフトのトラヒックを高精度に検知するディープ・パケット・インスペクション(DPI)方式を採用、暗号化されたトラヒックでも、暗号モジュールにより確実に検知するという。さらに検知処理手順を、複雑なプログラミングを用いずに、テキスト形式のスクリプトとして実行することで、7種類のP2Pソフトを1つのソフトで検知し、新たなP2Pソフトの検知にも柔軟に対応可能とした。

 開発したソフトウェアについては、通信研究機構(NICT)北陸リサーチセンターの運用するインターネットシミュレータ「StarBED」において実証実験を実施。ブロードバンド上で7種類のP2Pソフトのトラヒックを平均99.78%の高精度で検知することが確認された。
《冨岡晶》

関連ニュース

特集

page top