ネットワークが3次元空間に広がり、電子情報が視覚化されるサイバーパンクの世界は、映画やアニメならばおなじみのものだ。それを現実世界に“移植”したシステム「DAEDALUS」(ダイダロス)の様子を映した動画がYouTubeで人気を集めている。これは独立行政法人 情報通信研究機構(NICT)が開発したサイバー攻撃の可視化システムである。
6月に開催されたINTEROPの会場で一際注目を浴びていたこの可視化システムであるが、実際のところ爆発的な反応を見せたのは海外だった。動画を紹介した掲示板には「攻殻機動隊がリアルな世界にやって来やがった!」「さすがに日本は10年先に行っているぜっ!」という賞賛のコメントが並ぶ。
この「DAEDALUS」を設計したのが同組織のネットワークセキュリティ研究所サイバーセキュリティ研究室室長の井上大介氏だ。このシステムはいったいどのようなものなのか、そもそもこんな大仰なモノを作った理由とは何なのか、お話を伺ってみよう。
「DAEDALUS」になるまでの「視覚化」の道のり
――YouTubeでのDAEDALUSの動画は50万再生くらいですか。
(6月25日現在で)40数万再生くらいですね。
――実際のところ、こんなに反響がくると思いましたか?
ある程度は来るかなとは思っていたのですけど、予想を大きく上回りました。
――というと、予想ではもっとこぢんまりとしたものだったと?
NICTは昨年、NIRVANAというライブトラフィックの可視化システムを発表しましたが、興味を持っていただいたのはネットワーク技術者や運用者の人がほとんどでした。でも、今回の場合はそういう方々はもちろんですが、それ以外の層からの反響が大きいですね。
――海外の反応を追っているまとめサイトで今回のDAEDALUSが取り上げられていました。これをライブで見た人は相当な衝撃を受けるだろうなと思いましたよ。どういうきっかけでこのソフトを開発されたのでしょうか?
可視化エンジンは、6年ほど前からいろいろと取り組んできていました。リアルタイムに起こっているサイバー攻撃の状況をまず目で見て、迅速に把握するためのツールを開発してきたわけです。例えばこの“Atlas”という可視化エンジンは、世界地図上で攻撃の様子を示しています。
――これ、リアルタイムなんですか?
はい。基本的に現在お見せしているものはすべてリアルタイムです。サイバー攻撃がどこの国から来ているのかということを直感的に把握するためのものです。
――Atlasが観測網ですか?
観測網を含め、全体のシステム名が“nicter”といいます。その中にマクロ解析システムというものがあります。
――3つのサブシステムに分かれているわけですね。
そうです。マクロ、ミクロ、相関分析と大きく3つに分かれています。マクロ解析システムは、望遠鏡で広くネットワークを観測しているようなイメージです。で、どこを観測しているのかと言いますと、いろんな組織が保有している未使用のIPアドレス、それをダークネットと呼んでいますが、そこをモニタリングしています。そしてモニタリングしたダークネットトラフィックを可視化エンジンに入力するわけです。さらにそのバックエンドでいろいろな分析エンジンが自動的に走っているというのがマクロ解析システムで、その中の可視化エンジンの1つが“Atlas”になるわけです。
――“Atlas”とか“Tiles”とかいろいろあるようですが、1つずつは何なのでしょうか?
まず“Atlas”というのが、世界地図上でサイバー攻撃がどこで発生していて、どこに向かっているのかを視覚化するものです。ロケットのような航跡が出ていますが、このロケットの1つ1つがダークネットに到来したパケットを表しています。