特集
» 2020年04月08日 08時00分 公開

スマホ経由の集合知でどうセキュリティリスクを低減? モバイル版「タチコマSA」登場の意義

Web媒介型攻撃対策プロジェクト「WarpDrive」が提供してきたエンドユーザー向け対策ソフトウェア「タチコマSA」のモバイル版「タチコマ・モバイル」が公開された。今までの防御策と何が違うのか。一体どんなものなのだろう。

[土肥正弘,ドキュメント工房]

「攻殻機動隊」のキャラクターを前面に押し出した対策ツール

 タチコマSA/タチコマ・モバイルは、国立研究開発法人情報通信研究機構(以下、NICT)を中心に、以下に示す国内企業と研究機関が研究開発を進める「WarpDrive」プロジェクトの一環として開発されたユーザーエージェントだ。

WarpDriveプロジェクト参加組織

  • KDDI総合研究所
  • セキュアブレイン
  • 横浜国立大学
  • 神戸大学
  • 構造計画研究所
  • 金沢大学
  • 岡山大学
  • 情報通信研究機構(NICT)

 ひと目で分かる特徴は、人気アニメ作品『攻殻機動隊S.A.C.』シリーズに登場する「AI(人工知能)搭載多脚戦車」という設定のロボット「タチコマ」をメインナビゲーター的役割に据え、同シリーズの世界観と作風に沿ったユーザーインタフェースで全体が貫かれていることだ。

 本プロジェクトは2015年から続く官学の研究者による「攻殻機動隊 REALIZE PROJECT」の一環だ。

 研究開発の要を担うNICTサイバーセキュリティ研究室の井上大介室長は「Web媒介型攻撃は実態解明が難しく、有効な対策のためにはリアルタイムに攻撃情報を広く収集できる仕組みが必要。エンドユーザーに協力してもらうためのインセンティブとなるように、世界的に人気を博したアニメのモチーフを、権利者の許諾を得て利用している」と話す。

モバイル版「タチコマ・モバイル」の画面例 図1 モバイル版「タチコマ・モバイル」の画面例(資料提供:NICT)
PC版「タチコマSA」の画面例(Webアクセスの状況を視覚化した例) 図2 PC版「タチコマSA」の画面例(Webアクセスの状況を視覚化した例)(資料提供:NICT)
PC版「タチコマSA」でアクセス先が不正サイトだった場合の警告画面の例 図3 PC版「タチコマSA」でアクセス先が不正サイトだった場合の警告画面の例(資料提供:NICT)

 エージェントツールである「タチコマSA」PC版(Windows、macOS対応)は、同プロジェクトのWebサイト(リンク)から無償で入手できる。モバイル版(Android OS Ver.6以上対応)「タチコマ・モバイル」はGoogle Playストアで無償配布している。

 「タチコマSA」をインストールすると、PC版ではChrome画面上に「タチコマSA」ボタンが表示され、動作のモニターが行われる。同時に不正サイトへのアクセス検知や警告、アクセスブロックなどの機能も有効になる。モバイル版も同様にホーム画面に表示されるタチコマのダブルタップから各種機能が利用できる。

なぜ「タチコマSA/タチコマ・モバイル」が必要なのか

 セキュリティ脅威のトレンドは、2009年の「Gumbler」(ガンブラー)登場をきっかけに大量無差別攻撃からWeb媒介型攻撃へとシフトした。

それ以来、Web感染型マルウェアは多種多様なものが、亜種を含めて毎日膨大に作成されている。攻撃者は図4のようにマルウェア配布サイトや攻撃サイトを構築して、標的対象となる個人などに向けてメールやSMS、SNSメッセージなどでアクセスを誘導する。しかし単純に攻撃サイトにアクセスさせるのではなく、途中に幾つかの中継サイトを用意して攻撃用サーバの所在を突き止めにくくするのが一般的な手口だ。

 これにはWeb改ざん攻撃が組み合わされることが多く、正当にサービスを提供している第三者のサイトを不正に改ざんし、攻撃の踏み台として利用される場合がある。

Web媒介型攻撃のイメージ 図4 Web媒介型攻撃のイメージ(資料提供:NICT)

 巧妙に仕組まれた攻撃では、ユーザーが正当にサービスを利用しているつもりであっても、その裏でマルウェアに感染させられてしまう。アンチウイルスツールを導入しても、新種や亜種のマルウェアは検出できないことが多く、情報漏えいなどの被害につながりかねないのが実情だ。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。