イリノイ大がランサムウェア対策のデータ復元支援ツールを開発、SSDの性質を利用:SSD内のデータを「タイムトラベル」
イリノイ大学の研究チームは、ランサムウェアに感染しても、ファイルを復元できるツールを開発した。PCに搭載された一般的なSSDの動作を制御して、作成後3日目までのファイルを復元できるようにした。
イリノイ大学Coordinated Science Laboratory(CSL)の助教授を務めるジアン・ファン氏と同氏の下で学ぶチャンス・コーツ氏、ジャオハオ・ワン氏は、ランサムウェアに感染しても、身代金を払わずにファイルを復元するためのツールを開発し、その成果を「Project Almanac: A Time-Traveling Solid State Drive」(Project Almanac:SSDタイムトラベル)という論文にまとめた。
この論文は2019年3月に、システムカンファレンスの一つである「EuroSys 2019」で発表され、国際的な関心を呼んだという。3人の研究者が開発したツールを使うとランサムウェア攻撃を受けた場合もファイルの以前のバージョンを復活できる。この新ツールは、ファイルをうっかり削除してしまった場合にも役立つ。
このツールは一般のPCに搭載されているSSDの性質をうまく利用している。SSD上のファイルを変更した場合、SSDのコントローラーはファイルの古いバージョンを即座に削除して書き込むのではなく、更新されたファイルを新たな位置に保存する。この古いバージョンが、ランサムウェア攻撃に対処する鍵になる。
イリノイ大学の電気コンピュータ工学部の大学院生であるコーツ氏は、つぎのように説明する。
「SSDに新しいデータを書き込む場合、それは空きブロックに保存される。空きブロックは、データを消去済みのブロックだ。SSDは通常、(空きブロックが不足してきたときに)ファイルの古いバージョンを削除して、空きブロックを作る。われわれのツールは、古いバージョンを意図的に長く保持しておく。この目的のために、新しいバージョンが書き込まれる前に、古いバージョンを移動しておかなくてはならない場合もある」
古い「ファイル」を保存しておくと性能が低下するのでは?
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。
サーバ主記憶の拡張技術で処理性能が3.6倍に――富士通が実証実験
富士通研究所と富士通は、フラッシュメモリを利用してサーバの主記憶容量(DRAM)を仮想的に拡張する技術「MMGIC」の実証実験をインドSify Technologiesの協力を得て実施した。その結果、同技術を適用すると、サーバ1台で10台分と同等の処理性能を発揮することを確認した。
Azureのマネージドディスク、大容量サイズ(P60/E60/S60以上)の一般提供開始
Azure仮想マシン専用のストレージサービスである「マネージドディスク(Managed Disks)」でプレビュー提供されてきた大容量サイズ(4TBより大きなサイズ)の一般提供が開始されました。プレビュー期間中の割引料金は2019年4月末で終了し、5月1日から正規料金での課金がスタートします。