横河電機は,パケット逆探知システム「PAFFI」(PAcket Footmark FInder)を開発した。インターネットや企業ネットワークのエッジに設置して,DoS(サービス妨害)攻撃などの不審なパケットの出所をたどっていくための情報を収集するシステムである。プロトタイプを,7月3~5日に幕張で開催されたNetworld+Interop Tokyo 2002に出展。製品化については,具体的な製品化の計画は,今後のユーザーの反響によって決めるとしているが,ニーズ次第ではすぐにでも提供可能な状況だという。PAFFIに関する問い合わせ先は,インターネット応用技術研究所(contact@netstar.co.jp)。

 PAFFIは,外部のネットワークとの接続部分に設置する装置(キャプチャ・ボックス)と,キャプチャ・ボックスを検索・制御するコントロール・サーバーで構成される。キャプチャ・ボックスは,米インテルのネットワーク・プロセッサ「IXP1200」をベースにしたアプライアンスで,通過するパケットの特徴情報や通過時刻などを記録する。コントロール・サーバーは,キャプチャ・ボックスからのトラフィック・ログの収集,ログの検索などの機能を提供する。複数のキャプチャ・ボックスから収集したログ情報を解析すれば,不審なパケットが,いつ,ネットワークのどこから流れてきているかを探し出せる。あとは,不審なパケットが入り込んでくる入り口(ほかのネットワークとの相互接続点)で,トラフィックを遮断するなどすれば,DoS攻撃を防げる。コントロール・サーバーはWebサーバーとして動作するため,操作はすべてブラウザ上で実行可能だ。

 従来,こうしたパケットの追跡は,ルーター上でトラフィックを監視し,不審なパケットについては,隣接するルーターを1ホップずつたどっていくしかなかった。米国では,いくつかのベンチャ企業が,DoS攻撃パケットの検出から追跡,トラフィックの遮断までを自動的に実行する装置を開発しているが,日本国内での取り組みは珍しい。今のところ,PAFFIには,不審なパケットの発信元を自動追跡するような機能は実装されていないが,ユーザーのニーズに応じて機能拡張していく方針という。
(Y.K.)