...

3DCGを用いたネットワークセキュリティの教育支援ゲーム

by user

on
Category: Documents
28

views

Report

Comments

Transcript

3DCGを用いたネットワークセキュリティの教育支援ゲーム
3DCG を用いたネットワークセキュリティの教育支援ゲーム
An Educational 3D CG Game of Network Security
情報工学専攻
金 井 正 和
Masakazu
概要
本論文では, IT 分野の学生及び新入社員を対象とし
た, ネットワークセキュリティに対する意識向上・教育
支援を目的とする対戦ゲームシステムを提案する. 提
案システムでは, ユーザを攻撃プレイヤー, 防御プレイ
ヤー, 観戦者の 3 つの立場に分け, ネットワーク上の脅
威や対策の効果を体験できる. また, ゲームプレイを記
録することにより教育効果の強化・定着が期待できる.
1
序論
近年, コンピュータネットワークはあらゆる面で情報
セキュリティ攻撃の脅威にさらされている [1]. 情報処
理推進機構 (IPA) が 2010 年に行った意識調査 [2] では,
上級レベルのユーザですらネットワークに対する攻撃・
脅威の認知が低いと報告されている. さらに, 情報セ
キュリティ対策では “費用や手間がかかる” などを理由
に, セキュリティ対策ソフトの利用やセキュリティパッ
チの更新を行わない中級∼上級レベルのユーザが多い
とも報告されている. 発見されたソフトウェアの脆弱性
は, 攻撃に悪用される場合がある. しかし, 多くのユー
ザはソフトウェアをアップデートせずに使い続けてい
るため, これらの脆弱性を狙うマルウェアやボットが増
加傾向にある. このように, ユーザの情報セキュリティ
に対する危機意識の低さが問題となっている. そのた
め, パソコンの習熟度が中級∼上級レベルと考えられる
IT 分野の学生や新入社員が情報セキュリティに対する
危機意識を高めることで, ネットワークに対する攻撃・
脅威の予防や対策の効果を上げられる. すなわち, IT
分野の学生や新入社員を対象とした, ネットワークセ
キュリティに関する教育支援・意識向上が重要である.
また, パソコンの習熟度が中級レベルのユーザは情報セ
キュリティの情報収集に “内容が難しい”, “情報が多す
ぎる” などの問題を感じているため, 脅威によるネット
ワーク全体への影響や対策の効果をユーザに認識させ
ることは重要である.
現在, 個人のコンピュータをマルウェアなどから保
護するシステム [3], 脆弱性を発見するシステムなどが
多く存在する. しかし, ユーザのネットワークセキュリ
ティに対する意識向上や教育支援に焦点を当てたもの
は少ない. ネットワークセキュリティ教育ゲームであ
る “MySecureCyberspace Game”[4] は, 小学校高学年
を対象としてインターネット上でのルールを学ぶこと
に重点が置かれている. そのため, 学習できる項目は脅
威に対する防御手段のみであり, 脅威によるネットワー
ク全体への影響や対策の効果を学習できない.
一方, 教育・訓練分野において, 教育をはじめとする
社会の諸領域の問題解決のために利用されるデジタル
ゲームとして “シリアスゲーム” が注目されている [5].
これらのゲームは, 学習者のやる気を高める効果があ
KANAI
り, その特性を生かした利活用が期待されている.
本研究では, IT 分野の学生及び新入社員を対象とし
た, ネットワークセキュリティに対する意識向上・教育
支援を目的とする. そのために, LAN を用いたリアル
タイム対戦ゲーム形式の教育支援システムを提案する.
提案システムでは, 大学での講義や会社での新人研修に
おける多人数利用を想定し, ユーザを攻撃プレイヤー,
防御プレイヤー, 観戦者の 3 つの立場に分ける. これに
より, 各プレイヤー視点でのネットワークセキュリティ
の脅威や対策の効果を体験できる. また, ゲーム利用後
にプレイヤー同士の意見交換などを行うことで, 教育効
果の強化・定着が期待できる.
2 シリアスゲーム
2.1 シリアスゲームの概要 [5]
シリアスゲームとは, “教育をはじめとする社会の諸
領域の問題解決のために利用されるデジタルゲーム”
である. 近年, シリアスゲームのコミュニティは, 大学,
ゲーム会社, 公的機関, 企業, 学校など, 多様な分野の
人々で構成されており, それぞれにシリアスゲームの捉
え方が異なる. 狭義の定義として “ゲームの開発・利用
にエンターテインメント以外の特定用途で利用する意
図があること”, “その意図がゲームプレイに関係する
形でデザインされたゲームの開発・利用であること” と
されている.
2.2
ゲームを教育に利用するメリット
ゲームを教育, あるいは学習のために利用するメリッ
トは大きく, その効果が期待されている.
• モチベーションの喚起・維持
• 全体像の把握や活動プロセスの理解
• 安全な環境での学習体験
• 重要な学習項目を強調した学習体験
• 行為・失敗を通した学習
3
3.1
情報セキュリティに関する事項
情報セキュリティの脅威と対策 [1]
IPA は, 攻撃者が使用してくる手口の主な脅威とし
て, マルウェア, ボット, 標的型攻撃, DDoS 攻撃を挙げ
ている. また, 情報セキュリティの基本的な対策として,
ウイルス対策ソフトウェアの導入, セキュリティパッチ
の適用, ファイアウォールの適用がある.
3.2
MySecureCyberspace Game[4]
“MySecureCyberspace Game” は, カーネギーメロン
大学が子ども向けのネットワーク・コンピュータセキュ
リティ教育のためのゲームとして開発した Flash ゲー
ムである. このゲームは, 小学校 4, 5, 6 年生を対象と
した Flash ゲームで, インターネットを楽しく使用する
上で, 必要なルールやマナーを学ぶことができる. しか
しながら, 学習できる項目は脅威に対する防御手段のみ
であり, 脅威によるネットワーク全体への影響や対策の
効果を学習できない.
5.2
提案システムの構成
システムの全体構成を図 1 に示す.
目的達成のために必要な事項
4
4.1
情報セキュリティの脅威に対する意識調査 [2]
IPA は, 全国の 15 歳以上の PC インターネット利用
者に対してアンケート調査を実施した. 情報セキュリ
ティの脅威に対する認識の項目では, “マルウェア”,
“ボット”, “標的型攻撃” の認知が低く, 詳しい内容を
認知していると回答した人は 5%程度, 概要をある程度
知っていると回答した人は 1 割程度である. このこと
から, パソコンの習熟度が高いユーザであっても情報セ
キュリティの脅威に対する意識は低い. 情報セキュリ
ティ対策の実施状況の項目では, 過去調査と比較すると
セキュリティ対策の実施率が全体的に低下している. ま
た, セキュリティパッチの更新やセキュリティ対策ソフ
ト・サービスを利用しない主な理由として, “費用がか
かる”, “導入に手間がかかる” が挙げられた. この調査
から, 情報セキュリティの脅威に対する認識が低く,
“費用や手間がかかる” ことを理由に基本的な情報セキュ
リティ対策でさえ実施していないユーザが多数いるこ
とが分かる.
また, パソコンの習熟度が中級レベルのユーザの 8 割
以上が情報セキュリティに関する情報収集に問題を感
じている. その主な理由として, “知らない用語が多い”,
“内容が難しい”, “情報が多すぎる” が挙げられている.
このことから, 難しさや分かりにくさが主な問題点と
なっていることが分かった.
4.2
•
•
•
•
4.3
目的達成のために必要な条件
ネットワークセキュリティの脅威・対策の強調
多人数での利用と時間内での終了
リアルタイムでのゲーム進行
ゲームプレイの記録
目的達成のために解決すべき課題
4.2 節の条件を満たした上で, 3.2 節, 4.1 節から, 以
下に示す課題の解決が求められる.
• 代表的な脅威と基本的な対策を体験できる機能
• 攻撃プレイヤーと防御プレイヤーに分かれて対戦
可能なシステム
• ネットワークセキュリティの脅威と対策にかかる
コストの表現
5
5.1
提案システム
提案の概要
本研究では, 2.2 節で示したメリットから, シリアス
ゲームをベースとするシステムが目的達成に適してい
る. そこで, 4.2, 4.3 節で示した条件を満たす, ネット
ワーク上の脅威・対策をリアルタイムで体験できるネッ
トワーク対戦ゲームシステムを提案する. 提案システ
ムは, LAN を用いたネットワーク対戦ゲームとし, 代
表的な脅威と基本的な対策を体験できる. また, 各プレ
イヤーの行動によるコストを表示することで, 攻撃や防
御にかかるコストの費用対効果を実感できる. システ
ム内で使用する仮想ネットワークは, インターネットの
性質を適切に表現できるスケールフリーネットワーク
モデルを適用する.
図1
5.2.1
全体構成
ネットワークの可視化手法
提案システムでは, インターネットの性質を適切に表
現できるスケールフリーネットワークモデルを適用す
る. スケールフリーネットワークが表すインターネッ
トでは, 高い次数を持つノードは管理者権限を持つコ
ンピュータに相当するため, 情報セキュリティ上重要で
あり, 目立つように可視化する必要がある. そのため,
ノードの相対的な重要性を重視し, 上層, 中層, 下層の
3 層の同心球状にノードを配置する (図 2).
5.2.2
システムに必要なパラメータ
• セキュリティレベル
セキュリティレベルは, マルウェア・ボットによる
各ノードの感染率に関係しており, 高ければ高いほ
ど感染率は低下する. また, セキュリティレベルは
時間経過とともに低下していくが, 防御プレイヤー
の行動によりセキュリティレベルを上げられる.
• コスト
コストは, 攻撃プレイヤーと防御プレイヤーの各
行動にそれぞれ設定する.
• セキュリティ意識
セキュリティ意識は, 防御プレイヤーの各ノードに
対する行動にかかるコストに関係しており, セキュ
リティ意識が高いほどコストは低くなる.
• ダメージ
ダメージは, マルウェアに感染した場合, 隣接ノー
ドがマルウェアに感染した場合, DDoS 攻撃を受け
た場合, 隣接ノードがシステムダウンした場合の 4
通りの攻撃によって上昇する.
• マルウェアの感染・攻撃力, 感染・攻撃タイプ
感染力は, 高いほどマルウェアの感染率が上昇す
る. 攻撃力は, 高いほどマルウェアに感染してい
るノードのダメージ量が上昇する. 感染タイプは,
メール型, セキュリティホール型, バックドア型の
3 種類とし, それぞれ感染条件が異なる. 攻撃タイ
プは, クリッカー型, ダウンローダ型, バックドア
型の 3 種類とし, それぞれ感染の影響が異なる.
• ボットの感染力, 感染タイプ
感染力は, 高いほどボットの感染率が上昇する. 感
染タイプはマルウェアと同様であり, 特性も同じ
である.
5.2.3
ノード状態の表現方法
ノードの状態は, 以下の変化により表現する (表 1).
表1
ノード状態の表現方法
ノード状態
表現方法
通常
セキュリティ意識
マルウェア
ボット
セキュリティホール
ポート
選択
セキュリティレベル
ウイルス対策ソフト
アップデート
セキュリティパッチ
ファイアウォール
5.2.4
観戦者は, 攻撃プレイヤーと防御プレイヤーの対戦に
介入できないが, ネットワーク上で行われる攻防を全て
見ることができる. 図 5 に観戦者の初期画面の表示例
を示す. 画面の左側に攻撃プレイヤーの操作パネルと
コスト, 右側に防御プレイヤーの操作パネルとコスト
を表示する. また, 攻撃プレイヤーと防御プレイヤーの
行動を各プレイヤーの操作パネルのボタンを赤く点滅
させることで表現する. これにより, 観戦者は各プレイ
ヤーがどんな行動をしているかが分かる.
観戦者は, 防御プレイヤーと同じで全てのノード状態
を確認できる.
攻撃プレイヤー
攻撃プレイヤーは, マルウェア・ボットの感染攻撃,
標的型攻撃, 新規マルウェア・ボットの生成, ポートス
キャン, DDoS 攻撃, ネットワークスキャンを組み合わ
せて仮想ネットワーク上のノードを攻撃する. 図 3 に
攻撃プレイヤーの初期画面の表示例を示す. また, 攻撃
プレイヤーは初期状態では下層ノードしか見られず, 上
層・中層ノードに対しては攻撃が出来ない. しかし, 下
層ノードにマルウェア・ボットを感染させることで, 感
染したノードに隣接する中層・上層ノードが見られる
ようになり, これらのノードに対して攻撃できるように
なる. 攻撃プレイヤーは, 左側に表示された操作パネル
のボタンをクリックすることで, 選択状態のノードに対
して攻撃を行う.
攻撃プレイヤーが確認できるノードの状態は, ダメー
ジ量, セキュリティ意識, マルウェア・ボットの感染, セ
キュリティホールの有無, ポートの開閉である. ただし,
セキュリティ意識とセキュリティホールの有無を確認
できるノードは, ネットワークスキャンを行ったノード
のみである. また, ポートの開閉を確認できるノードは,
ポートスキャンを行ったノードのみである.
5.3
観戦者
5.3.1
防御プレイヤー
防御プレイヤーは, ウイルス対策ソフトウェアの導入,
ウイルス定義ファイルのアップデート, セキュリティパッ
チの適用, ファイアウォールの適用, ポートスキャン, セ
キュリティホールスキャン, 各ノードの復旧を組み合わ
せて管理下の仮想ネットワーク上のノードを守る. 図 4
に防御プレイヤーの初期画面の表示例を示す. 防御プ
レイヤーは, 左側に表示された操作パネルのボタンを
クリックすることで, 選択状態のノードに対して対策を
行う.
防御プレイヤーは全てのノード状態を確認できる. た
だし, マルウェア・ボットの感染を確認できるノードは,
ウイルス対策ソフトウェアを導入しているノードのみで
ある. また, ポートの開閉を確認できるノードは, ポー
トスキャンを行ったノードのみである. さらに, セキュ
リティホールの有無を確認できるノードは, セキュリ
ティホールスキャンを行ったノードのみである.
図2
ノードの配置図
図 3 初期画面の表示例 (攻撃)
図 4 初期画面の表示例 (防御) 図 5 初期画面の表示例 (観戦)
実装と評価
6
6.1
実装結果
実装風景を図 6, 7 に示す. 図 6, 7 に示すコンピュー
タ画面のように, コンピュータの全画面を使用し, ゲー
ムを行う.
攻撃プレイヤーが使用するシステムの実装結果を図
8, 9 に示す. 図 8 は攻撃プレイヤーの初期画面, 図 9 は
攻撃プレイヤーの実行例である.
防御プレイヤーが使用するシステムの実装結果を図
10, 11 に示す. 図 10 は防御プレイヤーの初期画面, 図
11 は防御プレイヤーの実行例である.
観戦者が使用するシステムの実装結果を図 12, 13 に
示す. 図 12 は観戦者の初期画面, 図 13 は観戦者の実行
例である.
図 6 システム使用風景 1 図 7 システム使用風景 2
図8
初期画面 (攻撃)
図9
実行画面 (攻撃)
6.3
図 10 初期画面 (防御)
図 12
6.2
図 11
初期画面 (観戦者) 図 13
実行画面 (防御)
実行画面 (観戦者)
評価
評価はアンケートによって行った. 被験者は中央大
学大学院理工学研究科修士課程の学生 15 名, IT 企業に
勤める会社員 5 名, 合計 20 名である. また, 中央大学の
学生のうち, “研究と実務融合による高度情報セキュリ
ティ人材育成プログラム” に参加している学生が 10 名,
それ以外の学生が 5 名である. 被験者には, 攻撃プレイ
ヤー, 防御プレイヤー, 観戦者の順番でシステムを利用
して頂いた. アンケートの項目を表 2 に示す. また, ア
ンケート結果を表 3 に示す. 評価は, 1 から 4 の 4 段階
で評価して頂き, 4 が最も良い評価であり, 1 が最も悪
い評価である.
表 2 アンケート項目
質問 1
質問 2
質問 3
質問 4
質問 5
質問 6
質問 7
質問 8
質問 9
質問 10
質問 11
質問 12
質問 13
質問 14
回転, 拡大, 縮小操作は使いやすいか
アイコンによる操作は使いやすいか
ノードの選択操作は使いやすいか
ネットワーク全体は見やすいか
攻撃プレイヤーのノード状態は分かりやすいか
防御プレイヤーのノード状態は分かりやすいか
観戦者のノード状態は分かりやすいか
攻撃時の挙動に違和感はあったか
防御時の挙動に違和感はあったか
攻撃時のコストは適正だったか
防御時のコストは適正だったか
ネットワーク上の脅威の多さが理解できたか
脅威に対する対策の重要性を理解できたか
ネットワークセキュリティの知識
が得られると感じたか
今後はネットワークセキュリティ
に気を付けようと思ったか
今後は自ら対策しなければいけないと感じたか
今後は自分で対策が取れると思ったか
ゲームプレイの記録により,
学習効果は上がると思ったか
質問 15
質問 16
質問 17
質問 18
表3
質
問
1
2
3
4
5
6
7
8
9
1
0
0
0
0
0
0
0
0
0
評価
2
3
0
6
0
4
8
9
1
6
0 11
1 11
5
9
0 11
1
7
アンケート結果
4
14
16
3
13
9
8
6
9
12
質
問
10
11
12
13
14
15
16
17
18
1
0
0
0
0
0
0
0
0
0
2
0
0
0
0
1
0
0
1
0
評価
3
5
10
5
4
7
3
5
13
5
4
15
10
15
16
12
17
15
6
15
考察
• システムの使用感に関する考察
表 3 の質問 1-7 に注目すると, 質問 3, 7 以外では高
い評価が得られたことが分かる. 質問 3 では, ノー
ドの選択操作の手法が範囲選択としたことにより,
意図したノードを素早く選択できなかったことが
原因であると考えられる. そこで, 良い評価が得ら
れたアイコンによる操作により, 特定条件下での
ノードを一括で選択できる機能などが必要である.
質問 7 では, 表示する状態の種類が多く, 表示内容
が重なってしまうことが原因であると考えられる.
そのため, ユーザが確認したい情報のみを表示し,
それ以外は表示しない機能が必要である.
• 現実の脅威・対策との比較に関する考察
表 3 の質問 8-11 に注目すると, すべての項目で高
い評価が得られたことが分かる. しかし, 被験者が
情報セキュリティの専門家ではないため, 専門家に
対してアンケートを行い各パラメータの計算式を
調整していく必要がある.
• 学習効果と意識向上効果に関する考察
表 3 の質問 9-18 に注目すると, すべての項目で高
い評価が得られたことが分かる. しかし, 質問 14,
17 では否定的な回答もある. そのため, ノード状
態の変化だけでなく, ノード同士を繋ぐネットワー
クに脅威の影響や対策の効果を表示する等の情報
掲示がより有効と考えられる.
7
結論
本論文では, ネットワークセキュリティの代表的な脅
威と基本的な対策を, 攻撃プレイヤーと防御プレイヤー
に分かれて対戦可能なシステムを実現した. このシス
テムは, リアルタイムでゲームを進行し, ゲームプレイ
の記録ができる. 上記の機能を満たしたシステムを, IT
分野の学生 15 名, IT 企業に勤める新入社員 5 名に使用
して頂いた結果, ネットワークセキュリティ意識向上の
効果が得られ, 本研究の目的を達成できた.
今後の課題を以下に示す.
• 選択方法の改善
• 観戦者の各ノードの状態表示方法の改善
• チュートリアルの作成
• セキュリティの専門家の意見を参考とした攻撃・防
御の挙動
参考文献
[1] 独立行政法人 情報処理推進機構, “情報セキュリティ白書 2010”,
2010.
[2] 独 立 行 政 法 人 情 報 処 理 推 進 機 構, “2010 年 度 情
報 セ キュリ ティの 脅 威 に 対 す る 意 識 調 査 報 告 書”,
http://www.ipa.go.jp/security/fy21/reports/ishiki/documents/2010-ishiki.pdf, 最終アクセス:2011/2/15.
[3] Trend Micro Incorporated, “ウイルスバスター 2011 クラウ
ド”, http://virusbuster.jp/, 最終アクセス:2011/2/15.
[4] Carnegie Mellon University,
“MySecureCyberspace
Game”, http://www.carnegiecyberacademy.com/, 最終ア
クセス:2011/2/15.
[5] 藤本 徹, “シリアスゲーム- 教育・社会に役立つデジタルゲーム”,
東京電機大学出版局, 2007.
関連発表
Masakazu Kanai and Mitsunori Makino, “An Educational
3D CG Game of Network Security”, Proceedings of International Workshop on Advanced Image Technology 2011
(IWAIT2011), Jakarta, Indonesia, 7-8.1.2011.
Fly UP