研究題目：

ネットワークセキュリティにおけるボットの検出手法に関する研究

Prototyping and Evaluation of an InstantMessenger Using Locational Information

研究者：

渡邊昌幸

研究の概要：

コンピュータネットワーク（以下，ネットワーク）は，今や私たちの生活に欠くことの
できないものとなっている．インターネットを用いたWeb 閲覧やWeb を用いたさまざま
なサービス，電子メール，インスタントメッセンジャーでの会話などは，ネットワークの
存在なしには実現できない．情報化社会に生きる我々にとって、これらのサービスは必要
不可欠なものとなっており，いまやネットワークは社会における重要インフラと位置付け
られている[14]．
一方，フィッシング詐欺，不正アクセス，スパムメールの発信，DDoS(Distributed Denial
of Service: 分散サービス妨害) 攻撃など，ネットワークを用いた犯罪が増加かつ多様化し
ており，大きな社会問題となっている．
特に近年，ネットワークにおけるセキュリティ上の大きな問題となっているのがボット
ネットの存在である．ボットネットとは，ボットと呼ばれるウイルスの一種が構成するネッ
トワークの総称である[15]．ボットネットは，通常のウイルスやワームなどと同じく感染・
拡散機能，外部からの操作を有効にするバックドアの機能，PC 内の情報を外部に送出す
るスパイウェア機能を有するほか，herder またはbotmaster と呼ばれる人間の指示により
DDoS 攻撃やスパムメールの送信といったさまざまな活動を行う．
日本においては，Telecom-ISAC とJPCERT/CC が2005 年に共同で実施した「ボット
ネット実態把握プロジェクト」で，国内の40 万～50 万台のPC がボットに感染している
との報告があり，これは全体の2～2.5%，つまり40～50 台に1 台の割合でボットに感染
しているとの報告があった[26]．
しかし，IPA [18] が行った「2007 年度第1 回情報セキュリティに関する脅威に対する
意識調査報告書」[17] において，ボットを「聞いたことがない」と回答した人が全体の6
割に上っており，ボットネットに対する一般の認識は薄いのが現状である．また，ボット
ネットに対する研究も，ボットネットの登場自体がここ数年の出来事であるため，ボット
ネットの実態が十分に明らかになっているとはいえない．また，ボットネットは日々進化
を続けており，以前の研究が現在では実情にそぐわないことも十分に考えられる．
本研究ではまずボットネットの特徴を理解するために，ボットネットに関する調査を行っ
た．その後，調査結果を基に，ボットを検知するためのシステムを構築し，運用・評価に
よって有効性を検証した．

Abstract：

発表論文：

学会講演会・シンポジウム
[1] 渡邊昌幸，安村通晃，小池英樹. ボットネットの特性解明に向けてのIDS ルール
作成とその検討. コンピュータセキュリティシンポジウム2007 論文集, 情報処理学会,
pp.241-246, 2007.

Projects