ネットワークへの情報流出対策技術の動向

P2Pネットワークとセキュリティ -しくみと 使 い 方 - 大 坐 畠 智 電 気 通 信 大 学 2010 年 10 月 15 日 調 布 市 民 講 座 1

発 表 内 容 1. はじめに 2. インターネット 全 般 3. 情 報 流 出 とP2Pネットワーク 4. P2Pネットワークへの 情 報 流 出 対 策 技 術 5. まとめ 2

1.はじめに 近 年 情 報 流 出 事 件 が 多 発 P2Pネットワークは その 原 因 となったり 事 態 を 悪 化 させる P2Pネットワークは 技 術 的 には 有 用 で 可 能 性 を 秘 めて いる P2Pネットワーク 情 報 流 出 の 仕 組 みを 説 明 し 技 術 的 な 側 面 を 紹 介 する 3

2.インターネット 全 般 インターネットを 使 っている アプリケーションの 例 : Web(ブログ SNS 情 報 検 索 ) メール 動 画 (Youtube 等 ) 音 楽 配 信 (itune 等 ) TV 電 話 クラウドコンピューティング P2P( 動 画 音 楽 配 信 電 話 ) 4

インターネット ネットワーク(network)を 相 互 接 続 (interconnect)して 世 界 規 模 のネット ワーク(Internet)を 構 築 ネットワークの 種 類 を 超 えて 世 界 中 に 行 き 来 できるデータの 通 り 道 (ネットワーク) 5

インターネットの 仕 組 み( 階 層 構 造 ) 階 層 構 造 : ネットワークの 機 能 の 役 割 分 担 ネットワーク 装 置 : 機 能 によって 異 なる パソコン ハブ ルータ ルータ サーバ アプリケーション 層 トランスポート 層 インターネット プロトコル 層 メディアアクセス コントロール 層 同 一 のネットワーク ネットワーク の 接 続 同 一 のネットワーク インターネット 6

クライアント/サーバ 通 信 モデル サーバ サービスを 提 供 インターネット アプリケーショ ンの 基 本 形 態 サーバが クライアント(ユーザ PC)に 対 してサービスを 提 供 サービスを 要 求 サーバ クライアント 側 にアプリ ケーションソフトウェアが 必 要 クライアント データの 移 動 は サーバから クライアント 7

P2P 通 信 モデル インターネットアプリケーション 通 信 の 応 用 形 態 サービスを 提 供 サービスを 要 求 サービスを 要 求 サービスを 提 供 ユーザPCがクライアントにも サーバ にもなる クライアントソフトにサーバ 機 能 がある ユーザPCからデータ( 情 報 )が 配 信 さ れる P2Pネットワークでは ユーザPCがクラ イアント サーバになることで ネット ワークが 構 成 される 参 加 するノードが 対 等 な 関 係 8

P2Pアプリケーション 電 話 (ユーザ 検 索 ) ファイル 共 有 (ファイル 検 索 ファイル 配 信 ) 音 楽 ビデオ 配 信 (ファイル 検 索 ファイル 配 信 ) (クラウドコンピューティング) 9

P2Pで 実 現 できる 技 術 容 易 柔 軟 なコンテンツ 配 信 : 音 楽 動 画 などの 大 きなファイル ピア(ユーザ)の 参 加 と 離 脱 サーバ 機 能 の 負 荷 分 散 : 配 信 性 能 の 台 数 効 果 サーバ 近 くのネットワークの 負 荷 分 散 : サーバ 近 くのネットワークの 台 数 ( 回 線 数 ) 効 果 10

P2Pネットワークでの 問 題 トラヒック 量 の 増 大 コンテンツ 配 信 方 式 ( 冗 長 トラヒック 不 必 要 な 複 製 ) 違 法 なコンテンツ 流 通 コンテンツの 管 理 の 問 題 ( 流 通 監 視 停 止 機 能 ) 情 報 流 出 個 人 PCがコンテンツ 配 信 ( 権 限 の 管 理 ) 11

3. 情 報 流 出 とネットワーク 端 末 (PC 携 帯 電 話 )が 高 速 ネットワークに 常 時 接 続 さ れている 環 境 の 普 及 情 報 流 出 が いつでも どこでも いつの 間 にか 起 きる (ユビキタス アンビエント) 環 境 も 同 時 に 整 う 無 防 備 なPC がインターネットに 接 続 されていた 時 期 と 比 較 して 対 策 が 進 んできてはいるが インターネットへの 情 報 流 出 は 依 然 として 発 生 ネットワークへの 情 報 流 出 の 対 策 技 術 の 動 向 分 類 につ いて 述 べる 12

情 報 流 出 元 ( 情 報 源 )の 例 : 情 報 流 出 全 般 例 1: 人 の 情 報 の 持 ち 出 し ( 紙 CD-R, USB, ノートPC 中 古 市 場 の 外 部 メモリ) 例 2: PC ( 紛 失 のぞき 見 接 続 装 置 キーロガー) 例 3: 携 帯 電 話 ( 契 約 者 固 有 ID) 例 4: Web サイト ( 個 人 情 報 の 登 録 ストリートビュー SQL インジェクション フィッ シング) 例 5: E-mail ( 意 図 しない 相 手 への 送 信 ) 例 6: ブログ twitter SNS GPS (リアルタイム 情 報 ) 例 7: ネットワーク (P2P 盗 聴 DPI) 13

情 報 流 出 の 原 因 主 な 原 因 : 原 因 1:ウイルス ワーム 原 因 2: 操 作 取 り 扱 いのミス 原 因 3: 暗 号 化 されていない 情 報 原 因 4: 権 限 の 奪 取 原 因 5: 情 報 のネットワークへの( 自 動 ) 公 開 14

情 報 流 出 におけるネットワークの 役 割 一 度 情 報 が 管 理 できない 状 況 になると 不 適 切 な 人 が 容 易 に 情 報 を 入 手 可 能 モバイル 環 境 を 含 め 通 常 端 末 はネットワークにどこか らでも 常 時 接 続 情 報 にネットワークを 通 していつでもアクセス 可 能 加 害 者 被 害 者 にとっても いつでも どこでも いつの 間 にか 情 報 が 流 出 する 環 境 (ユビキタス アンビエント) 15

P2Pファイル 共 有 ネットワークとは P2Pファイル 共 有 ネットワークに 参 加 し ているユーザ(PC) 間 で ファイルを 交 換 ファイル 検 索 ファイル 共 有 の 機 能 ユーザがファイルを 提 供 オーバレイネットワーク アプリケーション 層 のオーバレイネッ トワーク IP 層 と 無 関 係 にネットワークが 構 築 される ピアは アプリケーション 層 のルータ ( 情 報 の 仲 介 ) IPネットワークと 比 較 してフラットな ネットワーク ピアがサーバとクライアントの 役 目 を 果 たす サーバの 負 荷 分 散 ネットワークの 負 荷 増 大 / 分 散 IPネットワーク 共 有 されるファイル( 動 画 音 楽 ウィルス 個 人 情 報 ) ファイル キャッシュ 通 信 の 暗 号 化 16

P2Pファイル 共 有 ネットワークの 仕 組 み クエリ ヒット ピアB クエリ ダウンローダ メタ 情 報 メタ 情 報 メタ 情 報 ピアC メタ 情 報 メタ 情 報 メタ 情 報 メタ 情 報 メタ 情 報 メタ 情 報 メタ 情 報 メタ 情 報 図 : 非 構 造 型 ピュアP2Pファイル 共 有 ネットワーク Winnyでのファイル 検 索 の 仕 組 み 上 流 ( 高 速 ) インデックスの 作 成 : ピア 間 で 検 索 ネットワークを 構 築 ファイルをアップロードするピア(ピアD) がキー(ファイルの 要 約 情 報 )を 生 成 ピアDがキーを 隣 接 ピアに 拡 散 すべてのピアがキーを 元 にインデックス を 生 成 ピアD インデックス 情 報 (キー)は 定 期 的 に 隣 (アップローダ) 接 ピア 間 で 交 換 クエリの 発 行 : 下 流 ( 低 速 ) Peer AがキーワードもしくはファイルID を 用 いクエリを 発 行 する クエリを 受 け 取 ったピアがインデックス と 照 合 一 致 するとクエリヒットを 返 す ダウンロードされたファイルは 暗 号 化 されたキャッシュとしてアップロード 17

P2Pコンテンツ 配 信 の 仕 組 み A (1)1つのファイルをピースに 分 割 し それぞれの 端 末 宛 てに 送 信 ファイル B C ピース 配 信 元 D (2) 端 末 間 で ピースの 交 換 でファイル を 復 元

P2Pネットワークでの 情 報 流 出 の 仕 組 み( 例 ) 1. P2Pファイル 共 有 ソフトのユーザがウイルスに 感 染 したファイルをダウンロード 2. ウイルスに 感 染 したファイルを 実 行 ( 拡 張 子 が 偽 造 ) 3. 意 図 しないPC 内 のファイル( 個 人 機 密 情 報 )がP2Pネットワーク 等 へアップロード 4. 他 のユーザが 個 人 機 密 情 報 を 発 見 5. 他 のユーザが 掲 示 板 等 で 個 人 機 密 情 報 の 存 在 を 広 める 6. 多 数 の 人 が 個 人 機 密 情 報 を 入 手 7. 他 のP2Pネットワーク アップローダに 輸 出 8. 1-7が 繰 り 返 される 19

役 割 5: 自 律 分 散 システムで かつ ファイル 流 通 を 管 理 する 仕 組 みの 20 不 在 ( 拡 散 を 止 められない) 情 報 流 出 におけるP2Pネットワークの 役 割 役 割 1: 常 時 アプリケーションを 立 ち 上 げるため PC を 常 にネットワーク 接 続 (インフラの 提 供 ) 役 割 2: 情 報 の 流 通 ( 検 索 )に ファイル 名 などのメタ 情 報 を 扱 えるため 情 報 の 拡 散 が 加 速 役 割 3: 通 信 の 中 継 (ファイルのキャッシュ)により 一 次 配 信 元 ( 情 報 提 供 者 )の 匿 名 性 の 向 上 役 割 4: 自 動 ダウンロードによる 意 図 しないキャッシュの 生 成 ( 情 報 の 残 留 )

4. ネットワークへの 情 報 流 出 対 策 技 術 分 類 : 情 報 流 出 対 策 として 技 術 ルール 的 な 対 策 (ネット ワークの 中 外 での 対 策 )に 分 類 可 能 ネットワークの 中 : 端 末 ネットワーク ネットワークの 外 : 法 律 運 用 対 策 として 情 報 を 流 出 させない( 事 前 対 策 ) 流 出 し てしまったら 拡 散 を 防 ぐ 必 要 ( 事 後 対 策 ) 21

ネットワークにおける 情 報 流 出 の 流 れ 通 常 状 態 事 件 発 生 事 前 対 策 事 後 対 策 情 報 の 流 出 情 報 の 拡 散 ( 掲 示 板 等 ) 情 報 流 出 の 発 見 情 報 流 出 の 拡 散 の 抑 制 22

表 :ネットワークにおける 情 報 流 出 対 策 分 類 端 末 (PC サー バ 携 帯 電 話 等 ) ネットワーク 事 前 対 策 事 後 対 策 プロセス 監 視 ウイル コンピュータフォレ ス 対 策 ソフト 情 報 ンジック 通 信 の 暗 号 化 ファイ アウォール ファイアウォール IDS ポイズニング ク クローズドネットワー ローリング ネット クの 構 築 検 疫 認 証 ワークの 制 御 ネッ トワークフォレン ジック 端 末 ネットワークにおける 対 策 と 情 報 流 出 の 前 後 に 行 う 対 策 に 分 類 可 能 ネットワークの 対 策 もオーバレイ アンダーレイの 対 策 に 分 類 可 能 対 策 が 分 類 可 能 なように 端 末 とネットワークの 間 での 連 携 に 課 23題

オーバレイ アンダーレイネットワークで の 制 御 オーバレイネットワーク オーバレイネットワークでの 制 御 : ネットワーク 全 体 が 対 象 広 範 囲 の 制 御 が 必 要 オーバレイネットワークの 一 部 に なり 制 御 IPネットワーク アンダーレイネットワークでの 制 御 : Stubネットワーク 内 が 対 象 特 定 範 囲 の 制 御 オーバレイネットワークの 一 部 を 制 御 24

端 末 における 事 前 対 策 プロセス 通 信 監 視 : プロセスの 権 限 ファイルの 変 化 移 動 実 行 を 監 視 ウイルス 対 策 ソフト: ウィルスの 侵 入 動 作 検 知 情 報 通 信 の 暗 号 化 : 情 報 がアクセスできる 範 囲 ( 人 )を 制 限 ファイアウォール: 意 図 しないアクセスの 制 限 ( 内 外 向 ) 監 視 プロセス ウイルス 対 策 ソフト 検 出 駆 除 暗 号 化 アクセス 制 限 (アプリケーションを 意 識 ) 25

ネットワークにおける 事 前 対 策 ファイアウォール: アクセスの 遮 断 IDS (Intrusion detection system): 不 正 アクセスの 検 知 (IP ポート 番 号 シグニチャマッチング) 通 信 ファイル(コンテンツ)の 制 御 Winny IDS Winny 連 携 検 知 遮 断 ファイアウォール インターネット スタブネットワーク 26

ネットワークにおける 事 前 対 策 : クローズドネットワークの 構 築 : 情 報 をやり 取 りをする 範 囲 の 制 限 検 疫 認 証 : ネットワークに 接 続 できるユーザ 端 末 の 認 証 クローズドネットワーク スタブネットワーク 接 続 には 認 証 検 疫 が 必 要 インターネット 物 理 的 にインターネット 接 続 しない VM 等 を 用 いて 接 続 範 囲 を 限 定 外 部 ネットワークに 情 報 流 出 しない 内 側 からの 攻 撃 には 注 意 が 必 要 許 可 された 人 コンピュータのみが ネットワークに 接 続 最 新 のOS アプリケーションのPCのみ が 接 続 可 能 27

ネットワークにおける 事 後 対 策 : クローリング: アクティブ 測 定 アプリケーションのプロトコルを 用 いて ピアに 次 々 に 接 続 し P2Pネットワーク 内 の 情 報 を 測 定 ピア 情 報 (IPアドレス サービスポート 番 号 クラスタ 名 接 続 速 度 ) ファイル 情 報 (ファイル 名 ファイルID ファイル 所 持 者 ファイルサイズ 等 ) クエリ コマンドを 用 いて 測 定 ファイル 流 失 の 発 見 ネットワークの 分 析 メタ 情 報 メタ 情 報 メタ 情 報 メタ 情 報 メタ 情 報 メタ 情 報 上 流 ( 高 速 ) クエリ ヒット ピアB クエリ メタ 情 報 メタ 情 報 メタ 情 報 ピアC メタ 情 報 メタ 情 報 ピアD (アップローダ) クローラ 下 流 ( 低 速 ) 28

ネットワークにおける 事 後 対 策 : ポ イ ズ ニ ン グ: 制 御 対 象 のファイルに 対 応 する 偽 のファイル(チャンク)そのも の 偽 のインデックス 情 報 をネットワークに 入 れることで ファイルの 入 手 を 困 難 にする 手 法 アイテムポイズニング(ファイルそのもの) インデックスポイズニング(メタ 情 報 ) ポリューション(チャンク) 大 量 のファイルを 一 度 に 制 御 するのが 難 しい メタ 情 報 メタ 情 報 メタ 情 報 上 書 きされて 正 規 の 情 報 の 消 失 メタ 情 報 メタ 情 報 偽 メタ 情 メタ 情 報 メタ 情 報 偽 メタ 情 メタ 情 報 メタ 情 報 偽 メタ 情 強 制 的 に 持 たせる 偽 メタ 情 報 偽 メタ 情 報 図 インデックスポイズニングの 例 制 御 ピア 29

コンピュータフォレンジック: コンピュータで 何 が 起 こったのか 後 で 分 析 証 拠 の 確 保 ユーザの 操 作 プロセス 等 通 信 履 歴 ネットワークフォレンジック: ネットワークで 何 が 起 こったのか 後 で 分 析 証 拠 の 確 保 通 信 内 容 プ ロ セ ス 操 作 保 存 分 析 保 存 分 析 インターネット スタブネットワーク 30

4. まとめ (1/2) 万 能 の 方 法 はないので ネットワークの 中 と 外 も 含 めて 組 み 合 わせることで 被 害 を 最 小 限 に ネットワークの 通 信 速 度 の 向 上 とともに 情 報 の 拡 散 速 度 も 向 上 ( 事 後 対 策 が 追 い 付 かない) 現 在 匿 名 性 が 高 く 非 効 率 な 通 信 方 式 が 今 後 実 用 に 耐 えうる 可 能 性 ( 通 信 の 分 析 が 困 難 ) 計 算 機 の 省 電 力 化 高 機 能 化 により さまざまな 装 置 で 暗 号 化 通 信 が 可 能 (どこ でなにが 起 こっているかわからない) 情 報 家 電 センサーを 含 め 脆 弱 性 を 完 全 に 取 り 除 くのは 困 難 ( 対 策 が 追 い 付 か ない) ビット 列 が 流 出 しても 情 報 は 流 出 しない 仕 組 みや 情 報 が 暗 号 化 されたままでも 流 通 制 御 できるような 仕 組 みが 必 要 ( 情 報 が 流 出 することが 前 提 に?!) 31

4.まとめ (2/2) 日 本 向 けのウイルス 対 策 ソフトを 使 う アプリケーション OSの 自 動 アップデートを 忘 れ ずに 管 理 者 一 般 ユーザの 区 別 をつける サービスに 対 して 対 価 を 払 う よくわからない あやしいソフトを 使 わない 32

検 索 クエリの 制 御 検 索 リンクを 制 御 することでネットワークを 強 制 的 に 変 化 させる 制 御 3 2 4 5 1 2 3 ピアD 1 ピアD ピアA ピアA 制 御 ピア

ポリューション ダウンロードの 中 継 破 損 1ブロックのダミー の 中 継 制 御 ピア