Peer-to-Peer (P2P) システムは不特定多数の自律的なノードで構成され,ノード同士が互いにファイルや計算機資源を提供しあう.様々な用途があるP2Pシステムの中でも,ファイルの共有・交換を行うシステムでは,コンピュータウィルスやワームに感染するノードが多く,ウィルスによる情報漏洩事件が多発している.最近,このようなウィルスやワームに感染しやすい環境を利用した,従来には無いタイプのDDoS (Distributed Denial of Service attack) 攻撃の発生が懸念され始めている.
従来のDDoS攻撃は特定のサーバや通信機器が標的であったのに対し,P2Pネットワークをベースとした従来とは異なるDDoS攻撃は,P2Pネットワークやそれが実装されているインターネットそのものを標的とする.本研究ではこの新しいタイプのDDoS攻撃をネットワークDDoS攻撃と呼び,その対処策を提案する.対象とするP2Pシステムは,ネットワークの構築が容易で耐障害性に優れた,分散・非構造型である.
ネットワークDDoSの攻撃手法としては,特定の時間などを条件に,感染ノードが一斉にファイルのランダムな検索と取得を行うことを想定している.これによりトラフィックが急増してP2Pシステムのパフォーマンスが落ち,さらには,ISP (Internet Services Provider) の相互接続点となるIX (Internet eXchange) にも影響を与えかねない.
本研究では,SPAMへの対抗策についての関連研究なども参考に,通貨の仕組みを取り入れることで,P2PシステムにネットワークDDoS攻撃への耐性を持たせる.あるノードがファイルを取得する際,ファイルの提供元ノードへ,コンテンツサイズに応じた貨幣を支払うものとする.従って,P2Pシステム中の通貨量を調整してやれば,トラフィックも調整されることになり,ネットワークDDoS攻撃時のランダムで連続的な取得動作によるトラフィック増加のピークを抑制することができる.
システムの設計方針として貨幣は,単一障害点となる集中的管理ではなく,ノード同士で分散的に管理する.新規貨幣は隣接ノードから発行され,時間の経過により減価する.減価により貨幣が消滅(価値が0になる)までの時間と,同一ノードへの新規貨幣の発行時間間隔により通貨量を調節する.また,電子署名を用いた貨幣の偽造防止も行う.
シミュレーションを行い,P2Pシステムのパフォーマンスを大きく損なうことなくトラフィックピークを抑えられ,ネットワークDDoS攻撃への対処が実現できることを示した.