| 研究課題/領域番号 |
20K11791
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
笠原 義晃 九州大学, 情報基盤研究開発センター, 助教 (60284577)
|
|---|
| 研究分担者 |
嶋吉 隆夫 九州大学, サイバーセキュリティセンター, 学術研究員 (60373510)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | 電子メール / メールホスティング / 迷惑メール対策 / 透過型プロキシ |
|---|
| 研究実績の概要 |
本研究課題で開発する高集積メールサービス基盤の基本的な検証環境の構築に向けて、今年度は昨年度発案した送信メール集約用透過型SMTPプロキシに関する研究開発を中心に推進した。透過型SMTPプロキシの有効性を実証する予備実験と、プロトタイプ実装を進め、2021年5月開催の「マルチメディア、分散、協調とモバイル(DICOMO2021)シンポジウム」で発表した。
その後、本課題で調達したクラウド上のベアメタルサーバを利用し、透過型SMTPプロキシを中心としたメールサービス検証環境の構築を進めた。本課題では、自分が運用するメールホスティング環境が宛先のメールサービスからセキュリティ対策による何らかの措置を受けた場合の検知と対応を柔軟に行えることを目指しているため、インターネット上の実サーバに対するメール送信と情報収集を試みたいと考えていたが、悪性メールに見えるメールを自分から送信するのは問題があるため、まずは一旦メールを外部から受けて他のアドレスに転送できるような環境を構築し、転送によって他のメールサービスにメールを送信する際のセッション情報を収集することとした。本課題では本システムからのメール送信機能に主眼を置いているため、一旦メール受信機能については最低限の機能のみ実装することとして構築を進めた。開発環境と検証環境の違いによる技術的な制限により構築に時間を要したため、本年度中には実際にメールの送受信と情報収集を実施するには至らなかった。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
透過型SMTPプロキシの提案については2021年度に研究会で発表することができ、発表時の議論やコメント等による情報収集ができた。実装の改良を進め、宛先サーバとの通信内容をデータベースに格納できるようになったことから、インターネット上の実サービスに対するメール送信時のセッション履歴を収集する検証環境を構築することとした。
昨年度末より検証環境構築のためのベアメタルサーバが利用可能になったことから、透過型SMTPプロキシを中心とした検証環境の構築を進めることができたが、年度中に実験を始めるにはいたらなかった。
また、研究分担者と研究協力者に異動があり、研究協力者の人数が大きく減じてしまったことなどにより稼働の確保が難しくなり、FastContainerによる軽量コンテナ基盤そのものについては一旦優先度を下げて進めている状況である。
|
| 今後の研究の推進方策 |
今年度は引き続き透過型SMTPプロキシを中心としたメールサービスの検証環境構築と、これを用いたメールセッション情報の収集と分析を進める。
実際に収集したいのは、宛先サーバの迷惑メール対策機能によって発生すると思われる正常時とは挙動の異なるセッション情報だが、検証環境で使用しているグローバルIPアドレスは借り物であるため、悪性メールを実際に送信してレピュテーションを下げるのは問題であることから、慎重に進める。
実運用されているホスティングサービスでの情報収集については、サービスへの影響を与えない形での情報収集ができないか検討する。
宛先サーバからの応答状況に応じて複数のグローバルIPアドレスを使い分ける等の迷惑メール対策対応手法についても研究開発を進める。
研究グループの体制については拡充の目途が立っていないことから、透過型SMTPプロキシに焦点を絞って進めたいと考えている。
|
| 次年度使用額が生じた理由 |
今年度も昨年度に引き続き新型コロナウイルスの影響により研究会や学会への出張が困難となったため、旅費を使用することはできず、参加した研究会の参加費をその他の費用で支出したに留まった。また、その他の費用については、主にクラウド上のベアメタルサーバ費用として計上しているものであるため、殘りの研究期間に渡って支出する想定である。今年度は、引き続き予算節約のため最低限必要と思われる構成のサーバを契約したことから、支出額はあまり大きくならなかった。次年度も新型コロナウイルス感染症の状況は不透明な状況だが、可能であれば旅費については情報収集や研究発表等のために使用する。また、クラウドサーバについては、検証環境での実験内容に応じてより高性能な構成のサーバを追加で調達する可能性がある。システム構成の都合とIPアドレス管理機能の検証のため複数のグローバルIPがある方が好都合のため、オプションのグローバルIPアドレスを追加調達する予定である。
|
