Comments
Description
Transcript
3DCGを用いたネットワークセキュリティの教育支援ゲーム
3DCG を用いたネットワークセキュリティの教育支援ゲーム An Educational 3D CG Game of Network Security 情報工学専攻 金 井 正 和 Masakazu 概要 本論文では, IT 分野の学生及び新入社員を対象とし た, ネットワークセキュリティに対する意識向上・教育 支援を目的とする対戦ゲームシステムを提案する. 提 案システムでは, ユーザを攻撃プレイヤー, 防御プレイ ヤー, 観戦者の 3 つの立場に分け, ネットワーク上の脅 威や対策の効果を体験できる. また, ゲームプレイを記 録することにより教育効果の強化・定着が期待できる. 1 序論 近年, コンピュータネットワークはあらゆる面で情報 セキュリティ攻撃の脅威にさらされている [1]. 情報処 理推進機構 (IPA) が 2010 年に行った意識調査 [2] では, 上級レベルのユーザですらネットワークに対する攻撃・ 脅威の認知が低いと報告されている. さらに, 情報セ キュリティ対策では “費用や手間がかかる” などを理由 に, セキュリティ対策ソフトの利用やセキュリティパッ チの更新を行わない中級∼上級レベルのユーザが多い とも報告されている. 発見されたソフトウェアの脆弱性 は, 攻撃に悪用される場合がある. しかし, 多くのユー ザはソフトウェアをアップデートせずに使い続けてい るため, これらの脆弱性を狙うマルウェアやボットが増 加傾向にある. このように, ユーザの情報セキュリティ に対する危機意識の低さが問題となっている. そのた め, パソコンの習熟度が中級∼上級レベルと考えられる IT 分野の学生や新入社員が情報セキュリティに対する 危機意識を高めることで, ネットワークに対する攻撃・ 脅威の予防や対策の効果を上げられる. すなわち, IT 分野の学生や新入社員を対象とした, ネットワークセ キュリティに関する教育支援・意識向上が重要である. また, パソコンの習熟度が中級レベルのユーザは情報セ キュリティの情報収集に “内容が難しい”, “情報が多す ぎる” などの問題を感じているため, 脅威によるネット ワーク全体への影響や対策の効果をユーザに認識させ ることは重要である. 現在, 個人のコンピュータをマルウェアなどから保 護するシステム [3], 脆弱性を発見するシステムなどが 多く存在する. しかし, ユーザのネットワークセキュリ ティに対する意識向上や教育支援に焦点を当てたもの は少ない. ネットワークセキュリティ教育ゲームであ る “MySecureCyberspace Game”[4] は, 小学校高学年 を対象としてインターネット上でのルールを学ぶこと に重点が置かれている. そのため, 学習できる項目は脅 威に対する防御手段のみであり, 脅威によるネットワー ク全体への影響や対策の効果を学習できない. 一方, 教育・訓練分野において, 教育をはじめとする 社会の諸領域の問題解決のために利用されるデジタル ゲームとして “シリアスゲーム” が注目されている [5]. これらのゲームは, 学習者のやる気を高める効果があ KANAI り, その特性を生かした利活用が期待されている. 本研究では, IT 分野の学生及び新入社員を対象とし た, ネットワークセキュリティに対する意識向上・教育 支援を目的とする. そのために, LAN を用いたリアル タイム対戦ゲーム形式の教育支援システムを提案する. 提案システムでは, 大学での講義や会社での新人研修に おける多人数利用を想定し, ユーザを攻撃プレイヤー, 防御プレイヤー, 観戦者の 3 つの立場に分ける. これに より, 各プレイヤー視点でのネットワークセキュリティ の脅威や対策の効果を体験できる. また, ゲーム利用後 にプレイヤー同士の意見交換などを行うことで, 教育効 果の強化・定着が期待できる. 2 シリアスゲーム 2.1 シリアスゲームの概要 [5] シリアスゲームとは, “教育をはじめとする社会の諸 領域の問題解決のために利用されるデジタルゲーム” である. 近年, シリアスゲームのコミュニティは, 大学, ゲーム会社, 公的機関, 企業, 学校など, 多様な分野の 人々で構成されており, それぞれにシリアスゲームの捉 え方が異なる. 狭義の定義として “ゲームの開発・利用 にエンターテインメント以外の特定用途で利用する意 図があること”, “その意図がゲームプレイに関係する 形でデザインされたゲームの開発・利用であること” と されている. 2.2 ゲームを教育に利用するメリット ゲームを教育, あるいは学習のために利用するメリッ トは大きく, その効果が期待されている. • モチベーションの喚起・維持 • 全体像の把握や活動プロセスの理解 • 安全な環境での学習体験 • 重要な学習項目を強調した学習体験 • 行為・失敗を通した学習 3 3.1 情報セキュリティに関する事項 情報セキュリティの脅威と対策 [1] IPA は, 攻撃者が使用してくる手口の主な脅威とし て, マルウェア, ボット, 標的型攻撃, DDoS 攻撃を挙げ ている. また, 情報セキュリティの基本的な対策として, ウイルス対策ソフトウェアの導入, セキュリティパッチ の適用, ファイアウォールの適用がある. 3.2 MySecureCyberspace Game[4] “MySecureCyberspace Game” は, カーネギーメロン 大学が子ども向けのネットワーク・コンピュータセキュ リティ教育のためのゲームとして開発した Flash ゲー ムである. このゲームは, 小学校 4, 5, 6 年生を対象と した Flash ゲームで, インターネットを楽しく使用する 上で, 必要なルールやマナーを学ぶことができる. しか しながら, 学習できる項目は脅威に対する防御手段のみ であり, 脅威によるネットワーク全体への影響や対策の 効果を学習できない. 5.2 提案システムの構成 システムの全体構成を図 1 に示す. 目的達成のために必要な事項 4 4.1 情報セキュリティの脅威に対する意識調査 [2] IPA は, 全国の 15 歳以上の PC インターネット利用 者に対してアンケート調査を実施した. 情報セキュリ ティの脅威に対する認識の項目では, “マルウェア”, “ボット”, “標的型攻撃” の認知が低く, 詳しい内容を 認知していると回答した人は 5%程度, 概要をある程度 知っていると回答した人は 1 割程度である. このこと から, パソコンの習熟度が高いユーザであっても情報セ キュリティの脅威に対する意識は低い. 情報セキュリ ティ対策の実施状況の項目では, 過去調査と比較すると セキュリティ対策の実施率が全体的に低下している. ま た, セキュリティパッチの更新やセキュリティ対策ソフ ト・サービスを利用しない主な理由として, “費用がか かる”, “導入に手間がかかる” が挙げられた. この調査 から, 情報セキュリティの脅威に対する認識が低く, “費用や手間がかかる” ことを理由に基本的な情報セキュ リティ対策でさえ実施していないユーザが多数いるこ とが分かる. また, パソコンの習熟度が中級レベルのユーザの 8 割 以上が情報セキュリティに関する情報収集に問題を感 じている. その主な理由として, “知らない用語が多い”, “内容が難しい”, “情報が多すぎる” が挙げられている. このことから, 難しさや分かりにくさが主な問題点と なっていることが分かった. 4.2 • • • • 4.3 目的達成のために必要な条件 ネットワークセキュリティの脅威・対策の強調 多人数での利用と時間内での終了 リアルタイムでのゲーム進行 ゲームプレイの記録 目的達成のために解決すべき課題 4.2 節の条件を満たした上で, 3.2 節, 4.1 節から, 以 下に示す課題の解決が求められる. • 代表的な脅威と基本的な対策を体験できる機能 • 攻撃プレイヤーと防御プレイヤーに分かれて対戦 可能なシステム • ネットワークセキュリティの脅威と対策にかかる コストの表現 5 5.1 提案システム 提案の概要 本研究では, 2.2 節で示したメリットから, シリアス ゲームをベースとするシステムが目的達成に適してい る. そこで, 4.2, 4.3 節で示した条件を満たす, ネット ワーク上の脅威・対策をリアルタイムで体験できるネッ トワーク対戦ゲームシステムを提案する. 提案システ ムは, LAN を用いたネットワーク対戦ゲームとし, 代 表的な脅威と基本的な対策を体験できる. また, 各プレ イヤーの行動によるコストを表示することで, 攻撃や防 御にかかるコストの費用対効果を実感できる. システ ム内で使用する仮想ネットワークは, インターネットの 性質を適切に表現できるスケールフリーネットワーク モデルを適用する. 図1 5.2.1 全体構成 ネットワークの可視化手法 提案システムでは, インターネットの性質を適切に表 現できるスケールフリーネットワークモデルを適用す る. スケールフリーネットワークが表すインターネッ トでは, 高い次数を持つノードは管理者権限を持つコ ンピュータに相当するため, 情報セキュリティ上重要で あり, 目立つように可視化する必要がある. そのため, ノードの相対的な重要性を重視し, 上層, 中層, 下層の 3 層の同心球状にノードを配置する (図 2). 5.2.2 システムに必要なパラメータ • セキュリティレベル セキュリティレベルは, マルウェア・ボットによる 各ノードの感染率に関係しており, 高ければ高いほ ど感染率は低下する. また, セキュリティレベルは 時間経過とともに低下していくが, 防御プレイヤー の行動によりセキュリティレベルを上げられる. • コスト コストは, 攻撃プレイヤーと防御プレイヤーの各 行動にそれぞれ設定する. • セキュリティ意識 セキュリティ意識は, 防御プレイヤーの各ノードに 対する行動にかかるコストに関係しており, セキュ リティ意識が高いほどコストは低くなる. • ダメージ ダメージは, マルウェアに感染した場合, 隣接ノー ドがマルウェアに感染した場合, DDoS 攻撃を受け た場合, 隣接ノードがシステムダウンした場合の 4 通りの攻撃によって上昇する. • マルウェアの感染・攻撃力, 感染・攻撃タイプ 感染力は, 高いほどマルウェアの感染率が上昇す る. 攻撃力は, 高いほどマルウェアに感染してい るノードのダメージ量が上昇する. 感染タイプは, メール型, セキュリティホール型, バックドア型の 3 種類とし, それぞれ感染条件が異なる. 攻撃タイ プは, クリッカー型, ダウンローダ型, バックドア 型の 3 種類とし, それぞれ感染の影響が異なる. • ボットの感染力, 感染タイプ 感染力は, 高いほどボットの感染率が上昇する. 感 染タイプはマルウェアと同様であり, 特性も同じ である. 5.2.3 ノード状態の表現方法 ノードの状態は, 以下の変化により表現する (表 1). 表1 ノード状態の表現方法 ノード状態 表現方法 通常 セキュリティ意識 マルウェア ボット セキュリティホール ポート 選択 セキュリティレベル ウイルス対策ソフト アップデート セキュリティパッチ ファイアウォール 5.2.4 観戦者は, 攻撃プレイヤーと防御プレイヤーの対戦に 介入できないが, ネットワーク上で行われる攻防を全て 見ることができる. 図 5 に観戦者の初期画面の表示例 を示す. 画面の左側に攻撃プレイヤーの操作パネルと コスト, 右側に防御プレイヤーの操作パネルとコスト を表示する. また, 攻撃プレイヤーと防御プレイヤーの 行動を各プレイヤーの操作パネルのボタンを赤く点滅 させることで表現する. これにより, 観戦者は各プレイ ヤーがどんな行動をしているかが分かる. 観戦者は, 防御プレイヤーと同じで全てのノード状態 を確認できる. 攻撃プレイヤー 攻撃プレイヤーは, マルウェア・ボットの感染攻撃, 標的型攻撃, 新規マルウェア・ボットの生成, ポートス キャン, DDoS 攻撃, ネットワークスキャンを組み合わ せて仮想ネットワーク上のノードを攻撃する. 図 3 に 攻撃プレイヤーの初期画面の表示例を示す. また, 攻撃 プレイヤーは初期状態では下層ノードしか見られず, 上 層・中層ノードに対しては攻撃が出来ない. しかし, 下 層ノードにマルウェア・ボットを感染させることで, 感 染したノードに隣接する中層・上層ノードが見られる ようになり, これらのノードに対して攻撃できるように なる. 攻撃プレイヤーは, 左側に表示された操作パネル のボタンをクリックすることで, 選択状態のノードに対 して攻撃を行う. 攻撃プレイヤーが確認できるノードの状態は, ダメー ジ量, セキュリティ意識, マルウェア・ボットの感染, セ キュリティホールの有無, ポートの開閉である. ただし, セキュリティ意識とセキュリティホールの有無を確認 できるノードは, ネットワークスキャンを行ったノード のみである. また, ポートの開閉を確認できるノードは, ポートスキャンを行ったノードのみである. 5.3 観戦者 5.3.1 防御プレイヤー 防御プレイヤーは, ウイルス対策ソフトウェアの導入, ウイルス定義ファイルのアップデート, セキュリティパッ チの適用, ファイアウォールの適用, ポートスキャン, セ キュリティホールスキャン, 各ノードの復旧を組み合わ せて管理下の仮想ネットワーク上のノードを守る. 図 4 に防御プレイヤーの初期画面の表示例を示す. 防御プ レイヤーは, 左側に表示された操作パネルのボタンを クリックすることで, 選択状態のノードに対して対策を 行う. 防御プレイヤーは全てのノード状態を確認できる. た だし, マルウェア・ボットの感染を確認できるノードは, ウイルス対策ソフトウェアを導入しているノードのみで ある. また, ポートの開閉を確認できるノードは, ポー トスキャンを行ったノードのみである. さらに, セキュ リティホールの有無を確認できるノードは, セキュリ ティホールスキャンを行ったノードのみである. 図2 ノードの配置図 図 3 初期画面の表示例 (攻撃) 図 4 初期画面の表示例 (防御) 図 5 初期画面の表示例 (観戦) 実装と評価 6 6.1 実装結果 実装風景を図 6, 7 に示す. 図 6, 7 に示すコンピュー タ画面のように, コンピュータの全画面を使用し, ゲー ムを行う. 攻撃プレイヤーが使用するシステムの実装結果を図 8, 9 に示す. 図 8 は攻撃プレイヤーの初期画面, 図 9 は 攻撃プレイヤーの実行例である. 防御プレイヤーが使用するシステムの実装結果を図 10, 11 に示す. 図 10 は防御プレイヤーの初期画面, 図 11 は防御プレイヤーの実行例である. 観戦者が使用するシステムの実装結果を図 12, 13 に 示す. 図 12 は観戦者の初期画面, 図 13 は観戦者の実行 例である. 図 6 システム使用風景 1 図 7 システム使用風景 2 図8 初期画面 (攻撃) 図9 実行画面 (攻撃) 6.3 図 10 初期画面 (防御) 図 12 6.2 図 11 初期画面 (観戦者) 図 13 実行画面 (防御) 実行画面 (観戦者) 評価 評価はアンケートによって行った. 被験者は中央大 学大学院理工学研究科修士課程の学生 15 名, IT 企業に 勤める会社員 5 名, 合計 20 名である. また, 中央大学の 学生のうち, “研究と実務融合による高度情報セキュリ ティ人材育成プログラム” に参加している学生が 10 名, それ以外の学生が 5 名である. 被験者には, 攻撃プレイ ヤー, 防御プレイヤー, 観戦者の順番でシステムを利用 して頂いた. アンケートの項目を表 2 に示す. また, ア ンケート結果を表 3 に示す. 評価は, 1 から 4 の 4 段階 で評価して頂き, 4 が最も良い評価であり, 1 が最も悪 い評価である. 表 2 アンケート項目 質問 1 質問 2 質問 3 質問 4 質問 5 質問 6 質問 7 質問 8 質問 9 質問 10 質問 11 質問 12 質問 13 質問 14 回転, 拡大, 縮小操作は使いやすいか アイコンによる操作は使いやすいか ノードの選択操作は使いやすいか ネットワーク全体は見やすいか 攻撃プレイヤーのノード状態は分かりやすいか 防御プレイヤーのノード状態は分かりやすいか 観戦者のノード状態は分かりやすいか 攻撃時の挙動に違和感はあったか 防御時の挙動に違和感はあったか 攻撃時のコストは適正だったか 防御時のコストは適正だったか ネットワーク上の脅威の多さが理解できたか 脅威に対する対策の重要性を理解できたか ネットワークセキュリティの知識 が得られると感じたか 今後はネットワークセキュリティ に気を付けようと思ったか 今後は自ら対策しなければいけないと感じたか 今後は自分で対策が取れると思ったか ゲームプレイの記録により, 学習効果は上がると思ったか 質問 15 質問 16 質問 17 質問 18 表3 質 問 1 2 3 4 5 6 7 8 9 1 0 0 0 0 0 0 0 0 0 評価 2 3 0 6 0 4 8 9 1 6 0 11 1 11 5 9 0 11 1 7 アンケート結果 4 14 16 3 13 9 8 6 9 12 質 問 10 11 12 13 14 15 16 17 18 1 0 0 0 0 0 0 0 0 0 2 0 0 0 0 1 0 0 1 0 評価 3 5 10 5 4 7 3 5 13 5 4 15 10 15 16 12 17 15 6 15 考察 • システムの使用感に関する考察 表 3 の質問 1-7 に注目すると, 質問 3, 7 以外では高 い評価が得られたことが分かる. 質問 3 では, ノー ドの選択操作の手法が範囲選択としたことにより, 意図したノードを素早く選択できなかったことが 原因であると考えられる. そこで, 良い評価が得ら れたアイコンによる操作により, 特定条件下での ノードを一括で選択できる機能などが必要である. 質問 7 では, 表示する状態の種類が多く, 表示内容 が重なってしまうことが原因であると考えられる. そのため, ユーザが確認したい情報のみを表示し, それ以外は表示しない機能が必要である. • 現実の脅威・対策との比較に関する考察 表 3 の質問 8-11 に注目すると, すべての項目で高 い評価が得られたことが分かる. しかし, 被験者が 情報セキュリティの専門家ではないため, 専門家に 対してアンケートを行い各パラメータの計算式を 調整していく必要がある. • 学習効果と意識向上効果に関する考察 表 3 の質問 9-18 に注目すると, すべての項目で高 い評価が得られたことが分かる. しかし, 質問 14, 17 では否定的な回答もある. そのため, ノード状 態の変化だけでなく, ノード同士を繋ぐネットワー クに脅威の影響や対策の効果を表示する等の情報 掲示がより有効と考えられる. 7 結論 本論文では, ネットワークセキュリティの代表的な脅 威と基本的な対策を, 攻撃プレイヤーと防御プレイヤー に分かれて対戦可能なシステムを実現した. このシス テムは, リアルタイムでゲームを進行し, ゲームプレイ の記録ができる. 上記の機能を満たしたシステムを, IT 分野の学生 15 名, IT 企業に勤める新入社員 5 名に使用 して頂いた結果, ネットワークセキュリティ意識向上の 効果が得られ, 本研究の目的を達成できた. 今後の課題を以下に示す. • 選択方法の改善 • 観戦者の各ノードの状態表示方法の改善 • チュートリアルの作成 • セキュリティの専門家の意見を参考とした攻撃・防 御の挙動 参考文献 [1] 独立行政法人 情報処理推進機構, “情報セキュリティ白書 2010”, 2010. [2] 独 立 行 政 法 人 情 報 処 理 推 進 機 構, “2010 年 度 情 報 セ キュリ ティの 脅 威 に 対 す る 意 識 調 査 報 告 書”, http://www.ipa.go.jp/security/fy21/reports/ishiki/documents/2010-ishiki.pdf, 最終アクセス:2011/2/15. [3] Trend Micro Incorporated, “ウイルスバスター 2011 クラウ ド”, http://virusbuster.jp/, 最終アクセス:2011/2/15. [4] Carnegie Mellon University, “MySecureCyberspace Game”, http://www.carnegiecyberacademy.com/, 最終ア クセス:2011/2/15. [5] 藤本 徹, “シリアスゲーム- 教育・社会に役立つデジタルゲーム”, 東京電機大学出版局, 2007. 関連発表 Masakazu Kanai and Mitsunori Makino, “An Educational 3D CG Game of Network Security”, Proceedings of International Workshop on Advanced Image Technology 2011 (IWAIT2011), Jakarta, Indonesia, 7-8.1.2011.