| 研究概要 |
本研究では,発信者アドレス詐称SPAMメールに起因して発生する大量の宛先不明エラーメールによるメールサーバへのサービス不能攻撃への対策手法を確立することを目的としており,前年度までにDNSの仕組みを利用した負荷分散手法やエラーメールの高速処理手法などを研究開発してきた.これらの成果を受け,平成16年度は当初の計画として(1)外部組織における試験システムの運用,(2)苦情メールに対する自動処理手法の研究開発,(3)SPAM発信メールサーバ・SPAMメール発信者の特定機能の研究開発,(4)研究成果の報告,の4項目を実施する予定であった.このうち(1)については,運用環境の相違あるいは管理ポリシによる制約などから外部組織の協力は得られなかったが,平成16年8月に岡山大学内のメールサーバがサービス不能攻撃を受けたため,そのときのメールサーバおよびDNSサーバのアクセス記録をもとに試作システムが稼動していた場合の有効性を見積もった.その結果,攻撃を受けた期間中に受信した約73,000通のメールのうち,約99.7%のエラーメールを正常なメールと分離してセカンダリメールサーバで処理できたであろうことを確認した.(2)については,エラーメール以外のメールに対して別の苦情処理用アドレスへの再送を促すメールを返信する方法を考案した.(3)については,多数のSPAMメールのヘッダから共通部分を見つけ出すことにより,発信元メールサーバが巧妙に偽装されている場合でも十分なサンプルがあれば特定できる手法を考案した.(4)については主に(1)の成果について国内外で発表を行い,第3回情報科学技術フォーラム(FIT2004)においてFIT2004論文賞を受賞するなど高い評価を受けた.なお,(2)(3)の成果については更なる攻撃がないと検証が困難であることから,今後検証および発表を行う予定である.
|
