logo

NEC、PtoPでの情報漏洩に歯止めをかける技術を開発--派生ファイルも特定可能

  • このエントリーをはてなブックマークに追加

 NECは3月2日、Winnyなどの自動送信型ファイル交換(PtoP)ソフトで発生する可能性のある情報漏洩対策として、漏洩したファイルを特定し、広く流出することを防ぐための技術を開発したことを発表した。ファイルの一部に含まれる特徴となる情報を用いて、漏洩した元のファイルだけでなく、ファイルの閲覧や保存などで設定情報が変化してできた派生ファイルも特定できるという。

 NECは今回、元ファイルから特徴情報を作成するだけで、派生ファイルを含めて特定することを実現した。この技術では、派生ファイル中の変化しないデータ列から、特徴情報としてデータを抽出する。また、高速パケット処理装置に実装できるフィルタも開発した。このフィルタは、PtoPソフトで転送されているファイルデータ全体(PtoPデータストリーム)を抽出でき、PtoPプロトコルの判定による高速処理が可能なため、高負荷トラフィックからPtoPデータストリームだけを抽出できるという。

 PtoPデータストリーム中から特徴情報に一致するデータを発見できる高速流出情報検索技術では、フィルタリングで抽出されたPtoPデータストリームから、ファイルの特徴情報を元に検索することで、派生ファイルを含む流出情報の発見、削除を実現しているという。

 また情報通信研究機構の研究開発用ネットワークシミュレーション環境を活用して、1000台の仮想マシンによる仮想的なネット環境を構築。仮想ネット上の2Gbpsのトラフィックを処理し、109ファイル中97の派生ファイルを検出、ルータで該当ファイルの転送トラフィック切断に成功、技術の実効性を実証したという。NECによると、Gbps級のトラフィック処理が必要な大規模なネットワークにおける、この技術の有効性が検証できたという。

 PtoPソフトによる情報漏洩事故が社会問題化しているが、従来漏洩したファイルを特定する方法としてはファイルハッシュを用いる方法があるが、派生ファイルを検出できなかった。一方、文書中に含まれる語句を検索して流通を阻止する方法では、高トラフィックへの対応が難しいという課題があった。NECでは「今回の技術は、これらを解決し、より効果的に漏洩情報の拡散を防ぐことができる」としている。

-PR-企画特集