Interop Tokyo 2009開催直前インタビュー
Interopに見る
ネットワークの未来、セキュリティのいま
宮田 健
@IT編集部
2009/6/4
「新しいプロトコルが登場したら止めるべし」という責任感
ネットエージェントといえば、WinnyなどPtoP対策に強い企業である、という認識があるだろう。同社は特定の通信をアプリケーション単位で止めることができる「One Point Wall」を販売しているが、その製品がなぜ「通信を止める」にこだわるのかを聞いた。
 |
ネットエージェント 代表取締役社長 杉浦 隆幸氏 |
ネットエージェント代表取締役の杉浦隆幸氏は「きっかけはSoftEtherの登場でした」と述べる。TCP/IPの通信をカプセル化し、パケットの内容を暗号化することで通信を秘匿化するVPNソフトウェア、SoftEtherが、ネットエージェントのエンジニア魂に火を付け、このプロトコルを何とかして判別したいと思ったという。2003年末に登場したSoftEther 1.0ベータバージョンに対して、ネットエージェントのエンジニアは年末年始をつぶして解析、10日間程度でプロトタイプとなるものが完成したという。エンジニアの志は「そこに新しいプロトコルがあるから」だ。
その後、WinMXを止める、掲示板「2ちゃんねる」への書き込みを止める、オンラインゲームの「ファイナルファンタジーXI」の通信を止めるというような流れでさまざまなプロトコルへ対応、そこから「Winnyを止められないか」というようなリクエストが利用者から出てきたため、これに対応したということだった。PtoPに強いネットエージェントはこうやって作られたのだ。
以来、「新規のPtoPが登場すると、『それを止めなくてはいけないという責任』を感じる」という。しかし、その責任感の半分は「趣味」でもあると杉浦氏は笑いながら話す。方針としてはそのプロトコルが「1万人から10万人が使うものならば止めるニーズがある」というが、ゲームコンソールで行われるログイン処理の通信を、ゲーム単位で止めることも高度なテクニックを要するといい、「何もそれを止めなくても……」というものにも対応し続けているとのことだ。
●企業以上に深刻な「学校のセキュリティ」
そしてその幅広い対応は、幅広いリスクを持つ場で利用されている。それは「学校」だ。
企業におけるPtoP対策は、ポリシーの制定や社員に対する誓約書など、性善説を信じる対策がある程度の効果があるだろう(もちろん、それだけでは不十分であるが)。しかし、企業と同じようにPCが利用される学校ではそういうわけにはいかない。学校にはセキュリティパッチ未適用のPC、ウイルス対策ソフトのパターンファイルがアップデートされていないPC、そしてWinnyがインストールされているPCなど、学生の持ち込みPCが日常的にネットワークに接続される環境であり、企業よりも過酷な管理が必要である。
杉浦氏は、「学生がPtoPを使ってしまうと、その結果コンピュータソフトウェア著作権協会(ACCS)などが大学に問い合わせをしてくる。それだけではなく、掲示板への書き込み内容によっては警察への対応をしなくてはならない」という。
ネットエージェントはWinnyなどのプロトコルを判定し止めるだけでなく、常にWinnyをはじめ、Share、LimeWire/Cabos(Gnuteraネットワーク)、Perfect DarkなどのPtoPトラフィックを監視、自社の情報流出が発生していないか、何が流出しているのかを調査する「P2Pネットワーク調査サービス」というサービスを提供している。また、ネットエージェントはPCにPtoPソフトがインストールされていないこと、PtoPを利用し情報漏えいを行う、いわゆる“暴露ウイルス”に感染していないことをチェックできる「Winny特別調査員」を提供している
そのネットエージェントが、Interopで学校向けのWinny特別調査員“特別バージョン”である「P2Pファイル共有ソフト検査証発行支援ツール」を発表した。それは「本学生はPtoPファイル共有ソフトをを使っていません」ということを証明するサービスだ。
| 【参考】 ネットエージェント P2Pファイル共有ソフト検査証発行 支援ツール http://www.netagent.co.jp/scsa.html |
これは学校に向けて販売されるプログラムで、PtoPネットワークを監視することで、その学校に関係する情報流出が観測されていないことを、学校の校長名およびネットエージェントが「証明書」を発行するというものだ。狙いとしては、就職活動をする際に学生自身がこの証明書を取得し、企業に提出することなどが挙げられるという。
 |
| P2Pファイル共有ソフト検査証発行支援ツールで発行される証明書の例 |
通信を特定し、止めるということがビジネスになる。ブースではほかにも新発表のサービスをいくつか展示するということなので、情報漏えい対策の手法を直接聞く、よいチャンスだろう。
 |
2/2 |
| Index | |
| Interop Tokyo 2009開催直前インタビュー Interopに見るネットワークの未来、セキュリティのいま |
|
| Page1 コードを40行、それだけで実現できるテレビ電話 |
|
 |
Page2 「新しいプロトコルが登場したら止めるべし」という責任感 |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
