通信の秘密の保護等のため、今後、ネットワーク運用目的であってもログの閲覧が厳しく規制されるだけでなく、研究目的でのログ収集にも大きな制限が設けられる可能性が出てきた。一方で、研究目的のログ利用のために、高額な第三者機関のサービスを受けることも研究活動を阻害する要因となると考えられる。従って、各法律を満たしつつ、かつ、柔軟な研究活動を支援する通信記録管理システムの構築が急務である。 本研究では、データベース技術を応用して、(1)個人情報を自動的に抽出・削除するためのログ解析、(2)個人情報を削除してもログの一貫性を保持する機能、(3)ログへのアクセスおよびどのような変換を行ったかを改ざんされることなく保全する機能、(4)不正アクセス調査等の際に、抽象化されたログから個人を特定するための機能およびこの操作を制限する機能の開発を行った。 また、抽象化された不正アクセス検知装置(IDS)のログを用いて、データマイニングを行い、99%が誤検知と言われるIDSログの中から悪意のある攻撃に関する警報を抽出する手法、既存のマニング手法よりもより良いクラスタリング手法について研究を行った。 さらに、ISPのような大規模ネットワークにおいて、個人情報を表示することなく、通信状態を表示する可視化手法を開発した。IPアドレスのオクテット毎にグループ化し、隙間なく詰め込むことで、限られた表示領域に多数の情報を表示する。また、z軸方向に通信記録の記録数を表示する機能、および、IPアドレス間を線分表示することで、通信記録の関連性を表示する機能を実装した。
|