2011年6月8日から10日まで幕張メッセで開催されていたICT分野の総合展示会「Interop Tokyo 2011」の情報通信研究機構(NICT)ブースでは、WinnyやShare、BitTorrentなどのP2Pファイル共有ソフトにおけるファイルの拡散状況を地図上にマッピングできる可視化システムを展示し(写真1)、来場者の注目を集めていた。
「Blink:広域アプリケーションレイヤ情報漏洩トレースシステム」(以下、Blink)と名付けられた同システムは、NICTのネットワークセキュリティ研究所/セキュリティアーキテクチャ研究室の主任研究員である安藤類央博士(工学)らが研究中のシステムである。
同システムではまず、専用ソフトを使ってWinnyやShare、BitTorrentなどのP2Pファイル共有ネットワーク上を定期的にクロールして、やりとりされているファイルの情報(キー)などを大量に収集。収集したデータを解析し、どのノードがどんな種類のファイルを持っているのかといった情報や、多くのキーを持つノード(俗に言うスーパーノードや上流ノード)がどれかといった情報を加えてデータベースに格納する。
さらに、データベースに格納したノードのネットワーク上の場所(IPアドレス)と地理的場所を対応付けることで、オープンな三次元地理空間情報表示用フォーマットである「KML」形式のファイルを生成。このKMLファイルをGoogle Earthで読み込むことで、日本のどの場所にP2Pファイル共有ソフトを使っているノードがあって、それぞれのノードがどんな種類のファイルを持っているのかといった分布状況を地図上で一目で確認できるようになっている。
ファイルの保有状況については、地図上では「doc」「xls」「ppt」「mp3」「mp4」「avi」「pdf」の7種類についてそれぞれの保有数のみを表示するようになっていたが(写真2)、システム的には例えば「A社の取り引きに関する機密情報.zip」のような固有のファイル名に基づいて情報を収集し、トレースすることも可能だ。これにより、特定の情報がどこから漏洩したのかを推測したり、情報の拡散状況を把握したりするのに役立てられるという。
