ITmedia NEWS > ベンチャー人 >
セキュリティ・ホットトピックス

「遠隔操作によるえん罪防止に」――通信記録ソフト「パケット警察」、ソフトイーサが緊急公開

» 2012年10月22日 12時17分 公開
[ITmedia]
画像 「パケット警察」の設定画面。アクセスするにはパスワードが必要

 遠隔操作プログラムによるえん罪事件を受け、筑波大学発ベンチャー企業のソフトイーサ(茨城県つくば市)は10月22日、Windows用の通信/プロセス記録ソフト「パケット警察」を緊急で開発し、無料公開した。PCの通信記録やソフトウェアの起動記録を見張り、自動でHDDに蓄積。PCを遠隔操作されて誤認逮捕されるなど、「被害を受けた方が自己の無実を証明し、真犯人を追跡するための重要な証拠として利用できる」としている。

 PCに接続されているLANカードを流れるデータをキャプチャし、指定した種類のTCP/IPパケットのヘッダと日付、時刻(ミリ秒単位)を、テキスト形式のログファイルでHDDに記録。プロセス起動・終了ログも、ミリ秒単位で記録する。


画像 設定画面で記録するログの種類を設定できる

 デフォルトではTCP/IPパケットの重要なヘッダ情報を記録するが、設定変更でデータすべてを記録したり、TCP/IP以外のパケットを記録することもできる。HTTPパケットについては、ヘッダ情報に加え、アクセスしたURLやパラメータ、UserAgentなどの情報も記録できるため、遠隔操作プログラムがリモート制御のためのHTTP通信を海外のサーバ間で行なうなどしていた場合、その通信記録も取ることができる。

 Windows Vista/7/8のUAC(ユーザーアカウント制御)に対応し、Windowsのシステム権限で動作。ログは、一般ユーザー権限で削除できない設定で記録するため、「一般的な遠隔操作ウイルスの手口では動作を止めたりログファイルを消去・改ざんしたりすることが困難」としている。


画像 ログはテキストファイルに記録され、一般ユーザー権限では削除できない

 同社は、遠隔操作プログラムによる一連のえん罪事件が「ネット利用者の間で不安を引き起こしている」とし、「この不安を早急に解消しインターネットの安全な発展に寄与するため」、パケット警察を緊急で開発、無料公開したという。ソフト名の「警察」には、所有者が自分のPCについて「警察のように犯罪を見張る」という意図を込めており、「通信ログを警察に対して自動的に送信し提供するための機能は含まれていない」としている。

Copyright © ITmedia, Inc. All Rights Reserved.