アドホック・ネットワークの攻撃と防御
アドホック・ネットワークとは、モバイル環境において、無線等を用いて一時的なネットワークを構成する技術だ。有線ネットワークのハブや、無線LANのアクセスポイントのような固定インフラを必要とせず、臨機応変柔軟にネットワークを構成することができる。各端末にルータの働きをさせることにより、見通し外や長距離の通信も可能だ。
この技術は今後のユビキタス社会における重要な要素となるだけでなく、災害時活動や軍事への応用も期待されている。例えば大規模震災のような場面では、被災者の救助や安否確認、復旧作業のために早期に通信インフラを復旧する必要がある。アドホックネットワーク技術を利用することによって災害発生直後から段階的に効率よく通信環境を利用することが可能となる。この実現には信頼できる安全なネットワークを技術が必要になる。特に軍事面での活用を考えた場合には、ネットワークに対する攻撃への対策が不可欠だ。
アドホック・ネットワークにおける通信とその制御は、動的に加わったり離れたりする個々のノードに依存する。このため、各ノードが正当なものであり、ノードから発せられる経路情報が正しいことを保証しなければならない。アドホックネットワークに対する攻撃としては、不正なルーティング情報の発信によりあらゆるパケットを吸い込んでしまうブラックホールアタックや、送られて来たルーティング情報を他のノードをスキップしてリプレイするワームホールアタック、リソース消費によるサービス妨害などが考えられている。対策としては、ノード毎にハッシュ値を計算しホップ数の偽造を防止する方法や、電子署名の利用などが提案されているが、限られたリソースの中で、これらの効率良く実現する方法など、まだ課題は残されている。
セキュアなアドホック・ネットワークの実現により、従来の有線で固定的なネットワークでは実現できなかった様々な応用が考えられ、技術的な観点からも大変興味深い。
最近のコメント