サイバー攻撃源の“逆探知”、産学連携で実証実験に成功

[ITmedia]

　NEC、奈良先端科学技術大学院大学、情報通信研究機構（NICT）などは11月26日、インターネット上で、IPアドレスを詐称したサイバー攻撃源を“逆探知”するトレースバック技術を開発し、実稼働中のネット上で有効性と実用性を実証したと発表した。

　北海道から沖縄まで全国のISP 15社の協力を得て、発信源のIPアドレスを詐称したパケットで模擬サイバー攻撃を発生させ、逆探知に成功した。実ネット環境で、複数のISPにまたがるトレースバック実験は世界で初めてとしている。

　追跡すべきパケットの情報を効率良く探し出す技術、パケットの痕跡をたどる際、攻撃に関わるパケット情報を匿名化して通信の秘匿性を確保する技術などを組み合わせた。セキュリティポリシーやプライバシーポリシーの異なる複数ISP間で協力する際の運用面や制度面での課題もクリアした。

　NICTの委託研究事業で、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所も参加している。トレースバック相互接続システムのソフトは、オープンソースで公開している。