タチコマたちが並列化してサイバー攻撃に対応するソフト無償配布、「WarpDrive」プロジェクトが実証実験

WarpDriveポータルサイト

　株式会社KDDI総合研究所や国立大学法人横浜国立大学など8社・機関が取り組むウェブ媒介型サイバー攻撃対策プロジェクト「WarpDrive（Web-based Attack Response with Practical and Deployable Research InitiatiVE）」が1日、ユーザー参加型の実証実験を開始すると発表した。アニメ「攻殻機動隊S.A.C.」シリーズに登場するキャラクター「タチコマ」をモチーフとして開発したセキュリティソフト「タチコマ・セキュリティ・エージェント（タチコマSA）」の無償配布を同日、開始した。ユーザーのウェブブラウジングを観測し、サイバー攻撃を検知・ブロックする機能を備えている。現在、WindowsおよびmacOSのGoogle Chromeのみに対応しており、WarpDriveのポータルサイトからインストールできる。

　タチコマSAでは、1）ユーザのウェブブラウザーの中でウェブ媒介型攻撃の観測・分析を行い、2）攻撃検知時には悪性ウェブサイトの閲覧をブロックし、3）ユーザーに警告やアドバイスを行う。さらに、インターネット上に分散したタチコマSAたちが、4）並列化（情報集約・横断分析・新機能展開等）を繰り返し、最新のウェブ媒介型攻撃に対応する――としている。

　このほか、ウェブ閲覧履歴やウェブコンテンツを、攻殻機動隊風に可視化する機能なども提供。WarpDriveプロジェクトでは今回の実証実験を通して、「“電脳空間におけるタチコマ・リアライズ”を進め、ウェブの安全性向上を目指す」としている。

ウェブ閲覧履歴の可視化

ウェブコンテンツの可視化

　ウェブ媒介型攻撃は、攻撃の起点（入口）となるウェブサイトにユーザーがアクセスすると、中継サイトを経由して攻撃サイトに転送（リダイレクト）され、最終的に、ユーザーのコンピューターにマルウェア（不正プログラム）を感染させるのが典型的なパターン。特定のウェブサイトを閲覧したユーザーに対してのみ攻撃が行われるため、受動的なサイバー攻撃観測網では実態を把握して迅速に対策を展開することが困難だったという。広大なウェブ空間から悪性サイトを見つけ出すのにも多くの課題があり、効果的・効率的に悪性サイトを検出する技術の研究開発が求められていたと、WarpDriveプロジェクトでは説明している。

ウェブ媒介型攻撃の流れ

　WarpDriveでは、こうしたウェブ媒介型攻撃に対応するための技術の実用化に向けた研究開発に取り組んでおり、KDDI総合研究所、横浜国立大学のほか、株式会社セキュアブレイン、国立大学法人神戸大学、株式会社構造計画研究所、国立大学法人金沢大学、国立大学法人岡山大学、国立研究開発法人情報通信研究機構（NICT）が参加している。