JPCERT/CC、新定点観測システム「TSUBAME」の運用開始：観測網をアジア太平洋地域に拡大

[高橋睦美，＠IT]

　JPCERTコーディネーションセンター（JPCERT/CC）は10月25日、アジア・太平洋地域にまたがるインターネットの定点観測システム「TSUBAME」の運用を開始した。これまで運用してきた定点観測システム「ISDAS」を統合した、後継システムに当たる。

　ISDAS（Internet Scan Data Acquisition System）が立ち上がったのは2003年。インターネットエクスチェンジ（IX）の近くからエッジまで、国内インターネットのさまざまなアドレスブロックにセンサーを配置してパケットを記録することによって、当時まん延し始めていたウイルス／ワームの拡散活動をはじめ、脅威の動向を観測し、注意喚起につなげてきた。例えば過去には、SIPを狙う攻撃の増加などを警告している。

　新システムのTSUBAMEは、この取り組みをアジア太平洋地域にも広げるものだ。実際にはこれに先立つ2007年から各国のCSIRTの協力を得て海外にも定点観測用センサーを配置し、観測を行ってきた。観測結果は共有されており、日本発の感染活動や弱点探索のためのスキャン、さらには日本は関与しない海外地域での動向についても把握している。

　レポートでは、HTTP／HTTPSをはじめ、FTP、SMTP、DNSといった主要なプロトコルが利用するポートごとのトラフィック動向を把握できる。Microsoft SQL Serverが用い、SQL Slammerにも利用されたTCP/UDP 1434やRDPで利用するTCP 3389の動向も観測している。

　JPCERT/CCでは、TSUBAMEで得られた国内外の観測傾向や情報を、大学などの研究材料や定点観測事業を行っている組織との情報共有会議資料として使用するほか、JPCERT/CCからの注意喚起にも利用していく。

　なお同種の観測システムとしては、実際には利用されていない「ダークネット」あてのトラフィックを観測する、情報通信研究機構（NICT）の「DAEDALUS」がある。