情報通信研究機構(NICT)の委託研究「Web媒介型サイバー攻撃対策プロジェクト(WarpDrive)」は、「攻殻機動隊 REALIZE PROJECTと連携して、ユーザー参加型の実証実験を開始した。
これは、KDDI総合研究所およびセキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学による、ウェブを媒介とするサイバー攻撃の実態把握と対策技術の向上のための取り組み。共同発表されたプレスリリースによると、ウェブを媒介とするサイバー攻撃の実態把握と対策技術の向上を図るのが目的だとしている。
図1 WarpDriveポータルサイト
プロジェクトによれば、サイバー攻撃は多様化・巧妙化を続け、ウェブサイトを閲覧するだけでマルウェアに感染するウェブ媒介型攻撃による被害が後を絶たない。この種の攻撃は、特定のウェブサイトを閲覧したユーザーに対して攻撃が行われるため、受動的なサイバー攻撃観測網では攻撃の実態把握や迅速な対策展開が困難だった。
Web媒介型攻撃の流れ
WarpDriveでは、アニメ「攻殻機動隊S.A.C.」シリーズに登場するキャラクター「タチコマ」をモチーフに、ウェブ媒介型攻撃対策ソフトウェア「タチコマ・セキュリティ・エージェント(タチコマSA)」を開発。タチコマSAは、(1)ユーザーのウェブブラウザの中でウェブ媒介型攻撃の観測・分析を行い、(2)攻撃検知時には悪性ウェブサイトの閲覧をブロックし、(3)ユーザーに警告やアドバイスを行う。さらに、インターネット上に分散したタチコマSAが、(4)並列化(情報集約・横断分析・新機能展開など)を繰り返し、最新のウェブ媒介型攻撃に対応する。
今回、WarpDriveはポータルサイト(図1)で、Windows版およびmacOS版のタチコマSAを一般ユーザー向けに無償配布。タチコマSAをインストールすると、上記のセキュリティ機能に加え、攻殻機動隊のコンテンツや同作をモチーフにしたウェブ空間の可視化なども体験できる(図2、図3)。
WarpDriveは、今回の実証実験を通して「電脳空間におけるタチコマ・リアライズ」を進め、Webの安全性向上を目指す。
実証実験体制