10Gbps回線上でWinnyやShareのトラフィック99.78%検知、日立がDPIソフト


 株式会社日立製作所は1日、10Gbpsのブロードバンド回線上でWinnyやShare、Perfect Darkなど7種類のP2P型ファイル共有ソフトのトラフィックを平均99.78%で検知できるというソフトウェアを開発した。悪質なウイルスによる情報漏えいやデータの違法公開など、ネットワークセキュリティ上の問題を解決する技術としての貢献が期待されるとしている。

 日立製作所によれば、P2Pソフトによるトラフィックの多くは、TCPコネクションにおける最初の1パケットに検知すべき特徴を含んでいるという。同社はこの特徴に着目し、すべてのパケットを検査するのではなく、最初の1パケットを抽出する「ファースト・パケット・パスフィルタ技術」を開発した。

 また、高精度な検知を実現する技術として、パケットの内容を解析して検査を行うディープ・パケット・インスペクション(DPI)方式を採用したほか、暗号化されたトラフィックを暗号モジュールにより確実に検知できるという。

 このほか、検知処理手順では複雑なプログラミングを用いずに、テキスト形式のスクリプトとして実行することで、7種類のP2Pソフトを1つのソフトで検知し、新たなP2Pソフトの検知にも柔軟に対応できるとしている。

 現時点でトラフィックを検知できるP2PソフトはWinny、Winnyp、Perfect Dark、BitTorrent、LimeWire、WinMX、Share。この7種類のソフトで、国内利用者の90%をカバーしているという。

 なお、日立製作所は、今回開発したソフトウェアの実証実験を、独立行政法人情報通信研究機構(NICT)北陸リサーチセンターが運用するインターネットシミュレーター「StarBED」において実施した。

 実験では12コアのアプリケーションプロセッサーを備えた装置にソフトウェアを実装し、7種類のP2Pソフトのトラフィックを平均99.78%の精度で検知できたという。今後は、P2Pの検知から制御まで、一貫した対策ができるソフトウェアの実用化を目指す。


関連情報

(増田 覚)

2010/7/5 14:25