【P2P】NEC、PtoPでの情報漏洩に歯止めをかける技術を開発--派生ファイルも特定可能(10/03/02)(1)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/03/02(火) 21:36:27 ID:???
- NECは3月2日、Winnyなどの自動送信型ファイル交換(PtoP)ソフトで発生する可能性のある情報漏洩対策として、漏洩した
ファイルを特定し、広く流出することを防ぐための技術を開発したことを発表した。ファイルの一部に含まれる特徴となる情報
を用いて、漏洩した元のファイルだけでなく、ファイルの閲覧や保存などで設定情報が変化してできた派生ファイルも特定できる
という。
NECは今回、元ファイルから特徴情報を作成するだけで、派生ファイルを含めて特定することを実現した。この技術では、
派生ファイル中の変化しないデータ列から、特徴情報としてデータを抽出する。また、高速パケット処理装置に実装できる
フィルタも開発した。このフィルタは、PtoPソフトで転送されているファイルデータ全体(PtoPデータストリーム)を抽出
でき、PtoPプロトコルの判定による高速処理が可能なため、高負荷トラフィックからPtoPデータストリームだけを抽出できる
という。
PtoPデータストリーム中から特徴情報に一致するデータを発見できる高速流出情報検索技術では、フィルタリングで抽出された
PtoPデータストリームから、ファイルの特徴情報を元に検索することで、派生ファイルを含む流出情報の発見、削除を実現してい
るという。
また情報通信研究機構の研究開発用ネットワークシミュレーション環境を活用して、1000台の仮想マシンによる仮想的なネット環境
を構築。仮想ネット上の2Gbpsのトラフィックを処理し、109ファイル中97の派生ファイルを検出、ルータで該当ファイルの転送
トラフィック切断に成功、技術の実効性を実証したという。NECによると、Gbps級のトラフィック処理が必要な大規模なネットワーク
における、この技術の有効性が検証できたという。
PtoPソフトによる情報漏洩事故が社会問題化しているが、従来漏洩したファイルを特定する方法としてはファイルハッシュを用いる
方法があるが、派生ファイルを検出できなかった。一方、文書中に含まれる語句を検索して流通を阻止する方法では、高トラフィック
への対応が難しいという課題があった。NECでは「今回の技術は、これらを解決し、より効果的に漏洩情報の拡散を防ぐことができる」
としている。
http://japan.cnet.com/news/sec/story/0,2000056024,20409612,00.htm
総レス数 1
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)