テストベッドとセキュリティ

テストベッドとセキュリティ

2015年3月13日
 

テストベッドとセキュリティ

 

情報通信研究機構 テストベッド研究開発推進センター
テストベッド研究開発室 副室長
宮地 利幸

 

 みなさん「テストベッド」という言葉を聞いたことがあるでしょうか?きっと「初耳!」とおっしゃる方が大半だと思います。分野によって意味は少し異なってくるようですが、ネットワークの分野においては、実際のインターネットや組織内のネットワークとは別に用意された、壊れても大丈夫な実験用の環境のことです。ご存じの通り、ここしばらくの間でパソコンやスマホは誰もが当たり前のように持つようになり、それらがつながっているインターネットもいつもつながっていて当然のものになってきました。ここに至るまでには本当に多くの技術が開発されてきたのですが、当然すべてが最初からうまく動いていたわけではありません。新しい技術が実際の環境でちゃんと動作するかどうかを確かめるための実験用の偽物のネットワーク。それがテストベッドです。本番の環境に新しい技術を導入してからトラブルが発生しては大変。お客様からの信頼を失ったり、サービスが継続できなくなったり、そしてその結果として経済的な損失も発生してしまうこともあるかもしれません。ですので、失敗してもいい偽物の環境でまずは動作検証を行って本番での問題を取り除いてあげるのです。

僕は大学院の博士課程からもう干支が一周する以上、この「テストベッド」の研究を続けています(今数えてみてぞっとしました・・・)。さて、このようなテストベッドはどのように使われるのでしょうか。僕が携わった当初は、自分たちで新しく作ったソフトウェアがちゃんと大規模な環境で動くのか、性能は理論値通りか、また、既存のソフトウェアがどう動いているのかを確認する、といった単純で直感的な用途に用いられていました。その後、本当にいろんな技術の検証に関わりましたが、ある頃から「セキュリティに関する実験」というものが増えてきました。大量のトラフィックをなげつけてくる攻撃者を特定するための技術、強固に隔離された環境でワームをわざと動かして挙動を確認するといった防御技術につながる実験、はたまたセキュリティ教育のための演習の実施といったそれまでのテストベッドの用途とは少し毛色の違う利用の仕方も 増えてきたのです。これは攻撃による被害が大きくなり、セキュリティ技術が社会的に重要視されるようになってきたためです。このようなセキュリティ関連の実験は、今でもどんどん複雑になって増加しています。今後も新しい攻撃が次々に出現し、その内容も巧妙化するでしょうから、さらに複雑な実験が行われていくでしょう。この分野はいつもいたちごっこです。完璧なセキュリティ技術という物が存在しない以上、ずっとこのような連鎖が続いていくのです。

そうはいっても、怖いからネットにつなげないと言っていたら今の経済活動を継続できません。幸い、セキュリティのプロフェッショナルたちが日々その時点で最高の技術を開発し、提供してくれています。こういった技術を出来るだけ早く導入するために少しだけ情報に敏感になることは大切です。そしてまたすごく単純なこと、たとえば怪しいメールに添付されたファイル開かない、招待された占いや診断サイトにつながない、よくわからないサイトからダウンロードしたソフトをインストールしない、などを実践するだけで、危ない状況に陥ることがずいぶん減るはずです。病は気から。本来の意味とは違いますが、少しだけセキュリティに気を遣ってみるだけで、コンピュータに関する病から身を守ることができるのです。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。