『免疫をもつコンピュータ』
溝口 文雄・西山 裕之(著)
2006年
岩波書店
☆☆
「岩波科学ライブラリー」の「121」。サブタイトルは「生命に倣うネットワークセキュリティ」。
生物のもつ免疫系の仕組みをコンピュータ・ネットワークのセキュリティに応用しようという本。著者らによって開発されたセキュリティ・ソフトウエア(Digital-Imm)の紹介がメイン。本書刊行時において他に例を見ないソフトウエアだったようで、この「デジタル免疫学」という発想に基づいた新しい研究分野を概観するという内容ではなく、著者らの研究の背景、研究成果だけを取り上げている。
内容は大きく理論編と実践編とに分かれる。本書前半では、ヒトの免疫系の仕組みについてごく簡単に述べ、その機能を有したセキュリティ・システムの概要を示す。後半は、実際に開発されたソフトウエアを用いた実験結果の紹介がメイン。最後に、本システムの(セキュリティ用途に限らない)応用可能性についても言及している(技術的詳細については、本書では全く触れられていない)。
著者らは、ヒトの免疫系の特徴として、それが単に入ってきたものを排除するだけのものではなく、「自己」と「非自己」を区別し、「非自己」を排除することによって「自己」の純潔性(?)を保つものであること、その機能が2兆個の免疫細胞の協調動作という(言わば)超並列分散処理によって実現されていること、の2点に注目。人間は風邪をひいても1週間もすれば治る。これがヒトの免疫系の働きのおかげであるなら、同様の仕組みをもつセキュリティ・システムの下では、コンピュータ・ネットワークにウイルスが蔓延してしまったとしても、しばらく放っておけばウイルスが排除され、元の状態が回復される(はず)。そんなシステムの開発を目標としたわけだ。
従来のセキュリティ・ソフトウェアが、水際作戦、つまり、外部からの不正侵入を防ぐことによって内部の安全を保つ、という作戦をとっているため、侵入されてしまったらお手上げであるのに対して、著者らの開発したシステムでは、ネットワークからの個々のアクセス、またそれによって起動された個々のプロセスを個別に監視するエージェントを生成し、このエージェント間の情報交換により、既に侵入され活動しているウイルスについても、それがひとたび「非自己」と判定されればまとめて排除(プロセスの停止、ファイルの消去、等)する機能を実現している。
また、個別のコンピュータ内で複数のエージェントが情報交換するだけでなく、ネットワークで結ばれた異なるコンピュータ上のエージェントが情報交換することによって、ネットワーク全体を守ることにも成功している。例えば、ネットワーク全体にウイルスが蔓延してしまった状態で、1台のコンピュータ上でそのウイルスに対する「非自己」判定をさせた場合、この情報が他のコンピュータ上のエージェントに伝えられ、感染経路を特定し、ネットワーク全体からウイルスを削除することにも成功している。
工学的な視点からは、既存のコンピュータ・システム(例えば、工場のロボット制御システム、等)そのものを改変せずにこのセキュリティ・システムを導入できる点も、大きな「売り」のようだ。また、各エージェントの持っている情報の可視化ツールの開発、監視カメラ等の物理的なセキュリティ・システムとの統合、等も実現されており、この研究によって開発されたソフトウエアの一部は、著者の1人(溝口氏)の興したベンチャー企業
(株)ウィズダムテックから販売されているようだ(他の本で読んだが、著者らの所属している東京理科大学では、研究者の起業を大学として積極的に支援しているのだと思う)。
薄い本だが、やや冗長な記述が目立ち、読んでいて何度も「デジャブ?」といぶかしく思った。ちょっと意地悪い言い方をすれば、著者らの行った数年分の研究(ソフトウエアの開発とそれを用いた実験)を紹介しただけの本。本書刊行直前にBlasterウイルス、Winnyウイルス、等が社会問題となっており、このタイミングで本研究を一般向けに紹介することは非常にタイムリーな企画だったのだろう。なるほど、不正侵入検知技術とマルチエージェント技術を組み合わせると、こういうことが実現できるのか、ということはわかったが…、私にとって知的に興奮するという類の本ではなかった。
本文110ページ程度。

0