複数台端末の協調的ソフトウェア進化による能力向上型の不正アクセス防御システム

2001 Fiscal Year Annual Research Report

• Project/Area Number: 11878051
• Research Institution: Nagoya University
• Principal Investigator: 加藤 浩樹 名古屋大学, 大学院・国際開発研究科, 助手 (80273209)
• Keywords: コンピューターセキュリティ / 不正アクセス / ファイヤーウォール / オペレーティングシステム / ネットワーク攻撃 / ソフトウェア進化

Research Abstract

3年にわたり、自己進化能力によってネットワーク攻撃などへの耐性を自動的に向上していけるようなファイヤーウォールシステムの開発を目指して研究を続けてきたが、最終年度において当初の研究計画および手順を大きく見直す必要が発生したため、目標としていたシステムの開発については、現時点では未完である。しかしその研究計画の大きな見直しというものが、今回の研究における大きな成果のひとつであるし、また将来にわたり本研究を継続していく上でも大きな指針となるものなので、3年間の結果としては満足している。
コンピューターセキュリティをめぐる環境は今年度に入っても激変している。その中のひとつが、既存のシステムが持つセキュリティホールは時を経るごとに増えており一向に無くならない、ということである。本研究で使用している実験系のコンピュータ群においても、搭載しているシステムのために公開されるエラー修正などを入手してセキュリティホールを埋めていくという作業にかなりの時間を費やしてきた。基本的なシステム自身がこのような状況では、そのシステム上でいかなる高度なセキュリティ対策を開発したところで、土台であるシステムが穴だらけでは、肝心の開発成果も穴だらけということになりかねない。
そこで今年度において、当初進めてきた、既存のOS上でのセキュリティ機構の開発という手順から大きく転換して、GNU Hurdのようにカーネルそのものから開発し、そこにセキュリティに関する自己進化能力を組み込んでいかなければ、本研究の本質的な目標は達成されないと考え、実際そのように方針を変更して研究を続行している。これが上で述べた大きな見直しである。
最終年度においてこのように方向転換したため、当然ながら3年の研究期間で結論を得るのは不可能であるが、期間終了後にわたって追求できる大きな課題を残すことができたという点で、萌芽的研究としては満足できるものであると考えている。

Research Products

• [Publications] 加藤 浩樹: "Sendmailのaccess_dbによるSPAM対策"京都大学大型計算機センター広報. Vol.33,No.5. 243-248 (2000)
• [Publications] 加藤 浩樹: "大量のPC群によるWindowsNTネットワークの取り扱い"名古屋大学大型計算機センターニュース. Vol.31,No.3. 281-303 (2000)
• [Publications] 加藤 浩樹: "WindowsNT管理の落とし穴"名古屋大学大型計算機センターニュース. Vol.31,No.2. 135-169 (2000)
• [Publications] 加藤 浩樹: "Microsoft Windows Network における日本語NetBIOS名の使用について"名古屋大学大型計算機センターニュース. Vol.28,No.3. 241-247 (1998)