ハッカーをさらなる甘い罠に誘い込むハニーポット

　非営利団体のHoneynet Projectの創立者Lance Spitznerと24人のメンバーは、オープンソースのハニーポット（honeypot：ハチミツのつぼ）技術を、企業やホームユーザーに向けてより広く展開していくための計画を進めている。

　ハニーポットとは、企業ネットワークなどに侵入を試みる攻撃者に対しておとりを用意することで、攻撃者の目を一時的に別の対象へと誘導する技術であり、蜜に集まるハチのイメージからこの名が付けられた。その用途として、企業などに導入されているIDS（Intrusion Detection System：不正侵入検知システム）の弱点をカバーすることが期待されている。IDSは、内部ネットワークやサーバを常時監視、ファイアウォール越しの攻撃を事前に察知することで、企業システムへの被害を未然に防ぐものだが、時々正常なアクセスに対しても誤動作することがあり、それを繰り返すことで本来の脅威を見過ごす、いわゆる狼少年的な状況を作り出してしまう欠点がある。ハニーポットをセキュリティシステムにうまく組み込むことで、IDSなどほかの技術の弱点を補完することができる。

　今回のこのHoneynet Projectの計画は、4月9日〜11日までカナダのバンクーバで開かれているセキュリティカンファレンスCanSecWestでSpitznerによって概要が発表が行われ、4月14日にはオンライン上に掲載される。その計画とは、ハニーポットの機能強化である。攻撃者に対してはより堅牢に、企業やホームユーザーにはより使いやすいものにすることを目指す。Spitznerは講演のなかで「ハニーポットの技術は軍備拡張のようなものだ。新しい兵器（エサ）を用意すれば、敵はそれに注目する。われわれはつねに先頭に立ち旗を振り続ける。この繰り返しだ」と説明する。

　またSpitznerは、5年前のファイアウォールが市場に浸透していく状況を振り返りつつ、ハニーポットの技術はまだ立ち上がったばかりであり、これから多くの発展を遂げることを予見した。今日、個人のコンピュータでさえ個々にファイアウォールがインストールされている状況だ。攻撃者は、ハニーポットが用意した罠でさえうまく回避するようになってしまうのかもしれない。