MENU

急増する不正プログラムを解析するための
「仮想的なコンピュータ」を開発する

黒米 祐馬 Yuuma Kurogome
学部:環境情報学部 2年
出身校:愛光高等学校(愛媛県)

_D3_5703.jpg

不正プログラムによる被害は、毎日のように報道されています。1秒間に4種類の新しい不正プログラムが作られているといわれ、情報化社会では不正プログラムへの対策が不可欠です。そのためには、不正プログラムがどのような働きをしているのかを詳しく解析する必要があります。しかし、実際のコンピューターに感染させて、その振る舞いを観察することは大きなリスクをともないます。そこで「サンドボックス」と呼ばれる仮想のコンピューター上で不正プログラムを実行するで、安全にその振る舞いを解析することが可能になります。サンドボックス内の不正プログラムにあたかも人間が操作しているかのような情報を与えることで、不正プログラムがどのような目的で活動しているのかが分かります。ところが、不正プログラムの中には、サンドボックス内で解析されていることを検知するものが存在します。解析は自動的に行いますが、不正プログラムにとって、いかに人間らしく見えるように操作するかも、重要な開発テーマになっています。また、すべての不正プログラムを解析することは不可能です。ですから、影響の大きな不正プログラムを見極めて、優先的に解析するための技術も必要になります。

やりたいテーマが見つかれば
すぐに研究に取り組むことができる

_D3_5662.jpg

不正プログラムを迅速に解析するためには、チームで対応することが必要になります。サンドボックスの開発のほかにも、不正プログラムの振る舞いを分析するログ解析、仮想マシンモニタの構築など、役割を分担して取り組むことで、それぞれの得意分野を活かしながら、効率的に研究を進めることが可能になります。私の場合は、高校生の頃から情報セキュリティーの分野に興味がありましたが、研究会に所属する半数の学生は文系出身者です。SFCでは、一刻も早く情報セキュリティーの研究を始めたかったので、入学してすぐに研究会に所属しました。3年次や4年次から研究を始める大学も多いと聞きますが、好きなタイミングでやりたい研究に取り組むことができるのはSFCの大きな魅力だと思っています。やりたいこと、研究したいテーマが決まっているなら、SFCは絶好の環境だと思います。