アドホックネットワークとは

　現在、日本の社会の至る所でインターネットが利用されていることは、皆さんもよくご存じだと思います。次世代のインターネットでは、いつでも、どこでも、だれとでも通信できることが求められており、そのための技術としてアドホックネットワークが注目されています。

　アドホックネットワークとは、複数の移動端末を持ち寄って、自律的に構成されるネットワークのことです。各端末はデータ中継を行う機能を持っています。ちなみにアドホックはラテン語で「一時的な、その場しのぎの」といった意味を持っており、図1のように、お互いのノートパソコンを持ち寄って、その場限りのネットワークを構成し、情報のやりとりを行います。そのため災害地やイベント会場などの一時的な場での利用や、自動車などの移動している端末間でネットワークを構成して利用することが考えられています。現在のインターネットは、あらかじめ設置された端末をつなぐことを念頭にネットワークが作られています。従って、新たにアドホックネットワークの仕組みを導入すれば、端末がどこにあってもインタラクティブな通信を行うことができます。このように、アドホックネットワークによって私たちの生活がさらに便利になりますが、その実現にはさまざまな課題をクリアしなければなりません。その中でも安全な通信を行うためのセキュリティの問題は、特に重要であると考えられています。

アドホックネットワークのセキュリティの問題とは

　アドホックネットワークは誰でも参加することができます。その中で、悪意を持った端末が存在した場合、データパケットの盗聴や改ざん、なりすましやサービス拒否といった攻撃を受ける可能性があります。例えば図2のように、送信したデータが悪意を持った端末によって、データパケットが改ざんされてしまいます。このような場合、アドホックネットワークでは、ネットワークに参加したすべての端末がデータ中継の機能を持つために、データ中継の機能を専用の機械で行っている現在のインターネットよりも、セキュリティの問題は難しいものとなっています。

セキュリティ問題の解決への取り組み

　それでは、現在のインターネットで用いられている技術を適用した場合、どのようなことになるのでしょうか。
　安全な通信を行うための認証を行ったり、通信データの秘密性を保つための暗号化を使用した場合、アドホックネットワークは各端末の参加や離脱が自由ですので、認証や暗号化を受け持つ特別な仕組みを用いても、各端末がその仕組みを利用できないケースが発生します。また、悪意を持った端末がネットワークに参加したことを検知する従来の侵入検知手法も、どの端末が悪意をもった端末であるかを判定するのは大変難しいです。そのため、従来の方法でセキュリティを確保するには、その特別な仕組みをどのように構成するのかを定めなければなりません。
　そこで私たちの研究では、ネットワークの現在の状態を14次元の特徴で表し、攻撃を受けた場合を動的に学習して、攻撃の検知を行う手法を提案しています。これをアドホックネットワーク特有の攻撃に対して適用したところ、8割以上の高い攻撃検知率を得ることができました。
　将来のインターネットがどのように発展するのか、まだまだ未知の部分がたくさんあります。しかし、こうしたセキュリティ技術に支えられたネットワーク社会の実現が多くの人々に期待されています。