「MapReduceをサイバー犯罪に悪用可能」と米研究者が実証

クラウドベースのWebブラウザを悪用して、大規模なコンピューティングタスクを匿名で実行できることを、米研究チームが実証した。

» 2012年11月30日 07時51分 公開
[鈴木聖子,ITmedia]

 米ノースカロライナ州立大学とオレゴン大学の研究チームが、クラウドベースのWebブラウザ(クラウドブラウザ)を悪用して、大規模なコンピューティングタスクを匿名で実行できる方法を発見したと発表した。第三者に不正な目的で利用される恐れもあり、クラウドブラウザのセキュリティに大きな影響を与えかねないとしている。

 研究チームではスマートフォンなどからクラウドサービスにアクセスするためのWebインタフェースとして用いられるクラウドブラウザが複雑な機能の実行を想定していることを念頭に、こうしたブラウザでWeb閲覧とは無関係で大規模なコンピューティングタスクを処理できるかどうかを調べた。特に、Googleが開発した大規模データを分散処理するための技術「MapReduce」の利用に重点を置いた。

ウィリアム・エンク准教授

 実験では、「bit.ly」などのURL短縮サイトにデータパケットを保存して、さまざまなノード間でリンクを受け渡す方法で、1M、10M、100Mバイトのデータパケットを使って標準的なコンピューティングタスクを実行できることが実証されたという。

 この結果についてノースカロライナ州立大のウィリアム・エンク准教授は「(データパケットのサイズを)さらに大きくすることも可能だったが、実験に使った無料サービスに過度の負荷をかけたくなかった」と説明。この方法を悪用すれば、例えば第三者がパスワード破りの目的で無料のコンピューティングパワーを使うことも可能だと指摘している。

 クラウドブラウザの悪用を防ぐ方法として、ユーザーにアカウント作成を義務付け、アカウントの利用方法に制限をかけるなどの対策も提言した。

 この研究は、フロリダ州オーランドで開かれるセキュリティカンファレンスで12月6日に発表する予定。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ