ソリューションソフトウェア | SOLUTION SOFTWARE

Winny Radar/Share Radar - 製品概要

P2Pネットワーク上の情報漏出調査「Winny Radar/Share Radar」

Winny Radar Winny監視&情報漏えい対策支援
Share Radar Share監視&情報漏えい対策支援

Winny/Shareネットワークを介して拡散する「暴露ウイルス」により、深刻な情報漏えいが相次いでいます。

Winny/Shareは、ファイル発信者情報を隠すための様々な工夫がなされているため、ファイル保持者の特定が非常に困難です。このため、一旦ファイルがネットワークに漏えいしてしまうと簡単に削除する事ができません。ファイルはWinny/Shareネットワーク内に散らばっているノード(PC)に拡散し、ファイルの保持者数すらも正確に把握できなくなります。

しかし、Winny/Share Radarを利用する事で、匿名性の高いWinny/Shareネットワークを簡単に可視化する事ができます。このため、Winny/Shareネットワークで発生した情報漏えい対応の事後処理や経過観察に非常に有効です。

Winny/Share Radarは、Winny/Shareプロトコルで利用されている独自暗号を復号しつつ、Winny/Shareネットワークに存在する全てのノードをクロールします。その際、各ノードが保持するファイル情報(キー情報)を収集・蓄積します。このため、指定されたファイルを保持しているノードのIPアドレスを列挙する事ができます。

Winny/Share Radarは、Linuxシステム上で動作するソフトウエアです。クローラーエンジンはネットワーククライアントとして動作するため、インターネットに接続できる環境であれば、どのような場所にも設置できます。



Winny Radar/Share Radar とは

  • 総務省委託研究の成果を製品化
    「ネットワークを通じた情報流出の検知及び漏えい情報の自動流出停止のための技術開発
  • P2Pネットワーク上のキー情報を収集
    誰が何のファイルを公開したのか
    任意の文字列が含まれたファイル名の拡散状況の把握
    キー情報だけでなく、ファイルのダウンロードも可能(※オプション)
  • 動作環境
    OS:Intel版Linux
    CPU:Pentium 4 2.4 GHz 以上
    メモリ:512MB
    HDD:100GB (収集情報、収集量に依存)
  • 導入実績
    セキュリティサービスベンダー
    官公庁
    通信会社
    研究機関 、等多数


Winny Radarで取得される情報

Winny Radar画面

※画像をクリックすると拡大表示します