本研究の目的は「インターネットの免疫系」という考え方に基づき、スパムからの攻撃に対抗するためのインターネットアーキテクチャを提案することにある。本研究では、生物の免疫系が実際に外敵の侵入に対抗するために進化させてきたアーキテクチャに着目し、免疫の定義である「一度は病気にかかるが二度はかからない」という程度のセキュリティを備えた開放的で柔軟なシステムの構築を目指す。今年度はまず、ウェブログを中心に使われるトラックバックというプロトコルを対象としたスパム対抗アーキテクチャの研究を進めた。具体的には、URIを可変にした Ephemeralinkをウェブサイトへの入り口となるImport URIに適用する「URI免疫化」という手法により、人間とスパムの能力差を活用したトラックバックスパム対抗策を提案した。このシステムを実際に「台風への眼」および「台風前線」というウェブサイトにおいてトラックバックの入り口に適用したところ、1年間の定常的な運用においてトラックバックスパムの侵入を許した回数は数回程度と、非常に高い確率でスパムを防御できることを示した。また侵入を許したケースでも継続的な侵入を許したわけではないことから、自動化されたスパムにシステムが攻略されたのではなく、たまたま人手によるスパムに遭遇したことが侵入の原因ではないかと考えられる。人手によるスパムは本手法では原理的に防げないが、他の手法でも人海戦術によるスパムを効果的に防御できるものは少ない。したがって本手法はトラックバックスパムへの対抗アーキテクチャとして有効であると評価する。今後はトラックバックスパムだけではなく、他のインターネットサービスにおけるスパムにもインターネット免疫学的なアプローチを適用し、インターネットサービスの最大の問題の一つであるスパム問題に新たな解決策を提示したいと考えている。
|