IPA






2005年度未踏ソフトウェア創造事業(未踏ユース)  採択概要


 



1.担当PM


  竹内 郁雄



2.採択者氏名


代表者

葛野 弘樹(奈良先端科学技術大学院大学 博士前期課程

共同開発者

川原 卓也(岩手県立大学大学院 博士前期課程
渡邊 集  (同上)
中井 優志(同上)



3.プロジェクト管理組織


  株式会社創夢



4.採択金額


  3,000,000



5.テーマ名


  ABLA:エージェント・P2Pネットワークを利用した個人ユーザ参加型インターネット観測システムの開発



6.テーマ概要(応募時資料より)

 近年,ソフトウェアの脆弱性を利用し感染を拡大するワームやウィルス等,マルウェアによる被害が急増している.
被害の発生を早急に発見する有効な手段としては,複数の計算機で広域的にネットワークのパケットやログを記録・収集し,より多くのデータを解析することが挙げられる.このような方法はネットワークの観測といわれており,国内においては警視庁の@Police,JPCERT/CCのISDASやIPAのTALOT/TALOT2等の固定観測点によるインターネット観測システムが運用されている.
 しかしながら既存の観測システムはその運用上,公開している情報が観測結果のみであることが殆どであり,収集したログやその解析手法等は公開されていない.そのため利用者は,観測システムによって収集されたログデータを用いて,公開されている情報とは別の角度から解析を行う等の利用をすることができない他,観測結果の更新を要求することが困難となっている.
 そこで我々は,個人ユーザらによる,固定観測点を持たないインターネット観測システムの構築を行うことの可能なソフトウェア ABLA(Agent Based Log Analyzing System)を提案し実装する.ABLA では参加者らの持つ複数の計算機をPeer-to-Peer(P2P)型のネットワークとして接続し,モバイルエージェントを用いて,それらの計算機を移動しながら,計算機上のログの解析を行う.
 ABLA によって,個人や法人といった枠を超え,世界的なトラフィック情報等を把握することが可能となり,またこの情報は利用者からの要求によって様々な角度から更なる解析を行うことが可能となる.
また,より多くの観測点を確保することができるため,観測精度の向上が期待されるほか,個人が任意の解析要求を自由に出せるため必要時に最新の観測結果を得ることができる.



7.採択理由(担当PMからのコメント)

 例によってP2Pにこだわった多数の提案があったが,その中ではP2Pの有用性が納得できた提案である.基本アイデアはP2Pでつながった有志によってインターネットを観測し,インターネット上のマルウェアの早期発見・対策に資することである.技術的な問題自体より,そのような有志が集うかどうかが実際のところ重要なのではないかと思ったが,なにしろそれを可能にする技術基盤がまず必要である.提案者にはそれを構築できる実力があると見た.




  ページトップへ   






  Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004