日本電気株式会社、国立大学法人奈良先端科学技術大学院大学、パナソニック電工株式会社、株式会社クルウィット、財団法人日本データ通信協会、株式会社KDDI研究所は、インターネットでのサイバー攻撃源を逆探知するトレースバック技術を開発しました。また、実際に稼働中のインターネット環境(以下「実インターネット環境」)で逆探知実験を行い、有効性と実用性を実証しました。
不正アクセス等のサイバー攻撃は発信源を隠蔽、詐称することが通常です。本技術では、そのような攻撃であってもパケットの痕跡をたどり、発信源を素早く突き止めることが可能です。また、今回のような実インターネット環境における、複数のインターネット接続事業者(以下「ISP」)にまたがるトレースバック実験は世界初の試みです。
なお、本研究の成果は、独立行政法人情報通信研究機構(以下「NICT」)の委託研究「インターネットにおけるトレースバック技術に関する研究開発」にて得られたものです。
近年、コンピュータウイルスやDoS(Denial of Service:サービスの妨害)攻撃、DDoS(Distributed DoS:分散型サービス妨害)攻撃など、インターネット上の犯罪や事故は増大しており、社会インフラとしての安全対策が求められています。しかし、インターネット上の住所であるIPアドレスの書き換えなど、発信源が隠蔽、詐称されている場合には特定が困難であり、対策が望まれています。
これに対しNICTでは、平成17年度から平成21年度まで「インターネットにおけるトレースバック技術に関する研究開発」を実施しています。IPアドレスが詐称されている状態で攻撃元を特定するには、どこからどのような経路で通信が行われているのかを把握する必要があります。また、セキュリティポリシーやプライバシーポリシーの異なる複数のISPが連携し、通信の秘匿性を確保する必要もあります。
本トレースバックの研究では、以下の技術を開発し、システム構成や運用手順を策定して実験を行いました。
今回の実証実験では、北海道から沖縄まで全国に所在する15社のISPの協力を基に、発信源のIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功しました。このような実インターネット環境において、複数のISPにまたがるトレースバック実験は、海外においても例がなく世界で初めての試みです。
本研究開発は、複数のISPの管理するネットワークを超えて、不正アクセスの発信源を追跡し逆探知が可能なことを実証しました。これにより、発信源への迅速な対処が可能になるとともに、サイバー攻撃に対する大きな抑止効果となり、より安全で安心なインターネット環境の実現につながります。
トレースバック相互接続システムのソフトウェアを、以下のURLにおいてオープンソースとして公開しています。
システムの動作概要(実証実験の開始により以下の動作が開始される)
インターネット接続事業者(Internet Service Provider:ISP)とは、電話回線や光ファイバー回線などを通じて、インターネットへの接続を提供する事業者のこと。
知的資産R&D 企画本部 広報グループ
http://www.nec.co.jp/contact/
コーポレートコミュニケーション部 山梨
Tel.03-3798-6511
E-mail: 
企画総務課 広報渉外係 藤里
Tel.0743-72-5026
E-mail: 
広報部 吉田
Tel.06-6909-7187
E-mail:
担当 国峯
E-mail: 
トレースバック担当
E-mail:
営業企画グループ 前川
Tel.049-278-7545
E-mail:
総合企画部 広報室 担当 廣田
Tel.042-327-6923
E-mail: 
