このページの本文へ

Letter from Silicon Valley第2回

ボットを捕獲する仮想マシンという罠

2008年03月14日 12時42分更新

文● 秋山慎一

  • この記事をはてなブックマークに追加
  • 本文印刷

今、“仮想化”はホットなキーワード。ボットを捉える”おとり”として、仮想マシンを利用するアイデアを製品にした人たちがいる。

ネットワークマガジン2008年4月号掲載

業界をにぎわせているバズワードに“仮想化”があります。その火付け役はVMware。これを使えば、物理的な1台のサーバを“仮想的に”複数のサーバとして利用できるようになります。たとえば、データセンターに1台のサーバを用意して仮想化しておけば、複数のユーザーそれぞれに、あたかも専用サーバを使っているかのようなサービスを提供できるのです。サーバのコストやスペース、発熱量も抑えられることから環境にも優しいとして注目を集めています。

※ バズワード
世の中で流行ってるキーワードで、何か大事なことらしく、みんなが騒いでいる、何か知っておかなくちゃいけないような気にさせる、いわゆるマーケティング用語。しかし実態が不明瞭なことも多いので、振り回されないようにしたいものです。

しかし、仮想化という考え方自体は古くからあり、いわば当たり前の技術です。ネットワーク屋的にいえば、ハードウェアなど低レイヤの個別仕様を隠ぺいして、上位のソフトウェアからは標準化されたインターフェイスでアクセスするための技術といえるでしょうか。そういう意味では、OSI(Open Systems Interconnection)参照モデルの7階層の考え方も、ある種の仮想化技術といえるかもしれません。

なぜボット駆除は難しいのか?

さて、ここでもう1つホットなキーワードとして、ボットネットを取り上げましょう。ボットは広い意味ではウイルスの一種ですから、ウイルス対策ソフトである程度は駆除できます。しかしボットは、感染していることに気づかれないようにきわめて密やかに活動するうえ、多くの亜種が局所的に存在します。そのため、ユーザー自身もウイルス対策ソフトベンダーも、完全には捕捉・駆除しきれないのが実情です。ボットネットの身近な使われ方の例を挙げるなら、私たちを悩ませるスパムメールの多くが、今はボットネットから送信されているといわれています。

このように、満足のゆく解決策がない中で、シリコンバレーにはこのボット問題への対応策を提供しようというベンチャーがいくつか現れてきています。今回はその1つであるファイア・アイを紹介しましょう。

Letter from Silicon Valley

ファイア・アイCEOアシャ・アジズ氏:CEO(チーフ・エグゼクティブ・オフィサー)は最高経営責任者のことで、日本では、ほぼ社長に該当します。シリコンバレーにいると、比較的容易にマネジメント層と直接コミニュケーションできます。同社は有力VC(ベンチャー・キャピタル)から出資を受け、すでに数十人の社員を抱えています。典型的なベンチャー企業といえるでしょう。

同社はボットの捕獲に仮想化技術を使うというアイデアを製品化しました。ネットワークに流れるトラフィックを観察し、ボットの疑いがある怪しげなトラフィックを仮想マシンに流して「感染」させて、その挙動からボットを発見します(図参照)。仮想マシンがボットの「おとり」として犠牲にさせられるなど、仮想マシンを考え出した人は想像していなかったことでしょう。この方法であれば、初めて出現したボットであっても、その行動からボットであることを判別できるので、ウイルス対策ソフトのように「検体を入手しないと対応できない」という弱点は存在しないことになります。

Letter from Silicon Valley

図:ファイア・アイのアプライアンスの仕組み

日本でもすでに数百の企業がボットに感染している!?

実際に稼動しているファイア・アイの製品は、こうして入手した世界中のボットの情報を同社のセンターに送ります。こうして集約された情報は、さらに高い精度でボットを捕獲するために、稼動している製品にフィードバックされます。同社はこの情報から世界で活動しているボットネットの状況を分析しており、同社CEOのアシャ・アジズ氏は、「日本でも企業など数百の組織がすでにボットに感染していることを把握している」といいます。日本でもボットへの関心は高まりつつあり、「サービスプロバイダを中心に、日本でもこの製品への需要は確実に出てきている。すでにOEM供給の契約も進行中だ」とのこと。この製品の成功が、ボット被害の重大さを示すことになるのでしょうか。

ハーフムーンベイ

ハーフムーンベイ:カリフォルニアには青い空が似合います。シリコンバレーからは車で30分も走ると太平洋に出られ、冬でも天気のよい日にはキャンプやバーベキューでにぎわいます。カモメは実は肉食で、バーベキューのおこぼれを狙っているのです。

筆者紹介─秋山慎一


Letter from Silicon Valley

日立システムアンドサービスにてシステムエンジニアやプロダクトマネージャ、マーケティングを経験。現在Hitachi America Ltd. に駐在し、シリコンバレーの技術動向の調査やビジネス開発などに携わる。「SEのためのネットワークの基本」(2005年・翔泳社刊)、ネットワークマガジン連載「トラブルから学ぶネットワーク構築のポイント」(2005.12〜2006.12)などを執筆。


この連載の記事

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

不正商品にご注意ください!

iPhone 11、ASCII徹底大特集!

アスキー・ビジネスセレクション

プレミアムPC試用レポート

ピックアップ

電撃モバイルNEO バナー

デジタル用語辞典

ASCII.jp RSS2.0 配信中