Hacker's Profiling Projectは、侵入者の残したデータに対するさまざまな視点からの解析を可能にしようとするオープンな方法論。ひいてはその手口や攻撃対象の候補を明らかにするプロファイリング手順を解析者に提供するものだ。同プロジェクトの共同設立者であるデュッチ氏に話を聞いた。
侵入の被害に遭ったマシンに残された痕跡に基づき、攻撃者の次の一手を先読みできたらどうなるだろうか。これこそHacker's Profiling Project(HPP)が目標とする、侵入者の残したデータ(ログやrootkit、何らかのコード)に対するさまざまな視点からの解析を可能にしようとするオープンな方法論であり、攻撃者のタイプ、ひいてはその手口や攻撃対象の候補を明らかにするプロファイリング手順を解析者に提供するものだ。
われわれはこのプロジェクトについて共同設立者のステファニア・デュッチ氏に話を伺った。彼女は国連地域間犯罪司法研究所(United Nations Interregional Crime and Justice Research Institute:UNICRI)に勤める犯罪学者でもある。2004年の半ば、デュッチ氏はラウル・キエーザ氏と協力して後にHPPとなる取り組みに着手した。
NewsForge(以下、NF) Hacker's Profiling Projectとは、どのようなものでしょうか。
デュッチ HPPは国際的な研究プログラムの1つで、その狙いは――ログファイルまたはコンピュータフォレンジクス(コンピュータ犯罪の証拠保全)ダンプへの適用によって――攻撃を仕掛けてきた者のタイプを解析者が特定できるようにするオープンな方法論を生み出すことにあります。
ほとんどの研究は、コンピュータへの不正侵入の解析と技術的な解析かのどちらか一方だけに重点を置いて行われており、融合的なアプローチをとった例はこれまで見当たりませんでした。こうした背景から、わたしたちの研究プロジェクトでは侵入者の行為を明らかにし、情報技術(IT)/情報通信技術(ICT)による攻撃の根拠をもっと深く追求することに貢献し、その結果さらに効果的な対策を決定できるようにすることを目指しています。
この研究プロジェクトの新しい点は、複数の学問分野にまたがっていることです。HPPは、ハッカーをさまざまなタイプに分類することを目的として、犯罪学とICTセキュリティ科学を組み合わせています。ハッカーの分類では、手口(1人かグループか)、技術的スキル、動機、目的、攻撃対象、いわゆる「ハッカー倫理」へのこだわりの有無を考慮します。
簡単に言うと、HPPの活動範囲は次のようになります。
HPPは2004年9月に設立され、2006年6月にはISECOM(Institute for Security and Open Methodologies)の公式プロジェクトになりました。ISECOMというのは、ベンダー中立の立場をとるオープンソースの共同コミュニティーです。
NF なぜハッカーのプロファイルの調査や作成が必要なのですか。
デュッチ システムをより安全なものにするための対策を講じ、攻撃者をもっと迅速に特定するためです。どんな種類の攻撃を受ける可能性があるのか、どんなタイプの攻撃者が活動しているのかを攻撃対象となる側が意識していれば、システム管理者は起こり得る不正侵入のリスクを下げるために対策を打つことが可能になるわけです。
NF このプロジェクトは、システム管理者がネットワークを守るに当たってどのような支援をしてくれますか。
デュッチ まず敵を知らなければ、自分の身を守る方法は分かりません。HPPは侵入に関する具体的で詳細なログやデータに根ざした攻撃者の実際のプロファイルを提供するので、このプロファイルがあれば、システム管理者はその攻撃者の目標や攻撃対象の候補に基づいてリソースをより効果的に利用できるようになります。
Copyright © 2010 OSDN Corporation, All Rights Reserved.