産総研、ネットワークでウィルスを遮断するハードウェアを開発 75
ストーリー by yoosee
除菌エアフィルターみたいな感じ 部門より
除菌エアフィルターみたいな感じ 部門より
KAMUI 曰く、
産総研のプレスリリースによれば、産業技術総合研究所・次世代半導体研究センターの研究チームが、FPGA を用いたハードウェア型のウイルスチェックシステムの開発に成功した事を明らかにした。
このシステムの特徴として、インターネットとPC・情報家電の間のネットワークに挿入して使う事でウィルスが各機器に到達前に遮断でき、PC等の処理への負担が無い事や、高速な通信データ(10Gbps)をリアルタイムでチェック可能な事、また書き換え可能な FPGA を使用する事でネット越しに更新を行うことができ、新種のウイルスにも対応出来る事などを挙げている。
従来のウイルス対策としては PC にアンチウイルスソフトをインストールして使う事が殆どであろうが、「PCの動作が遅くなる」などの理由で使わないユーザーが居る事や、そもそも一度 PC にウイルスを取り込んでからチェックする時点で感染する危険性がある事、また今後増えるであろうネット接続出来る情報家電では個別のアンチウイルスソフトが存在しないなどの問題があった。今回の開発はこれらの問題を解決する方法のひとつとして期待される。現在は国際特許の出願中で、3〜5年後の実用化を目指しているとの事。
FPGA (スコア:3, おもしろおかしい)
Re:FPGA (スコア:2, おもしろおかしい)
そりゃもちろん、SETI@homeで宇宙人を探すためだよ。
専用回路でFFTすりゃ速いだろうなぁ
Field Programmable Gate Array (スコア:2, すばらしい洞察)
FPGAを書き換えるmalwareをこしらえる奴がでたりしませんかね
何が違うんだろう? (スコア:2, 参考になる)
NTT東日本フレッツ公式フレッツセーフティ [flets.com]
Re:何が違うんだろう? (スコア:2)
これは完全ハードウェアベースでやる事に意味があるんです。
ソフトウェアベースでは性能に限界がありますからね。
Re:何が違うんだろう? (スコア:2, 参考になる)
そりゃ、そこらのしょぼいルータ程度のプロセッサと比較すればそうですが。
ソフトウェアベースでは性能に限界が、という指摘は適切ではありません。
もちろん限界はありますが、ハードウェアでもそれは同じこと。
FPGAでは、同じ回路を専用の石にするよりも自由度が高い分性能は落ちます。
それなら、性能が必要で変化させる必要の無い部分はハードウェアで、
変化させる必要の有る部分はプロセッサベースでソフトウェアで処理するような
石を作った方が性能が高い場合もあります。
そういうプロセッサの例として、/.Jでも既に「最大 16 Core の MIPS64 プロセッサが登場」 [srad.jp]という記事で一月前に出てますが、
CaviumのOCTEON [caviumnetworks.com]のようなものが有ります。
これの場合、パターンマッチングや暗号処理のような高速化が必要な部分はハードウェアの支援を受けて、
残りは高性能なプロセッサを複数使う、というようになっています。
# これを例にしたのは、Multicore Expoで話を聞いてきたから。
で、気になるのは、チップのコスト、設計コスト、性能あたりを比較してみてどうなのか、という所なのですが。
FPGAは結構高いので、同じ値段でかなり高性能なプロセッサが買えたりしそう。
Re:何が違うんだろう? (スコア:1)
構成されてるのかもしれませんね。
このシステムはまだまだコンセプト・性能検証用のプロトタイプでしょうから、
コスト的に低廉な、ASICを用いた組み込みシステムへの落とし込みが今後の
課題なんでしょうね。
Re:何が違うんだろう? (スコア:1)
完全HW処理というのはちとおかしいのではないかい?
チェックするのもアクティブ率の高いものだけという話だしなあ
FortiOS 2.3に泣かされたことがあったっけ
見たような聞いたような・・・
itinoe
Re:何が違うんだろう? (スコア:2, 参考になる)
要するにオンボードのチップ二個でそれまでルーターやソフトウェアがやっていた仕事を代替できるためCPUの負荷が軽減されるし家電製品にアンチウィルス機能を組み込みやすくすると。
プレスリリースの図を見ると完全なワンチップLSEではなくウィルスパターンを記憶させるチップとの2チップ構成になっているようです。なので記憶領域のチップを交換可能にしておけば長期間使用される家電製品にも適用できると踏んでいるのではないでしょうか。
もっとも朝日の記事を読む限りでは、専用設計によるワンチップ化を目指すようにも読み取れますが。
Re:何が違うんだろう? (スコア:0)
Re:何が違うんだろう? (スコア:0)
メールのみ
という罠が。
ゲートウェイ対策 (スコア:2, 参考になる)
Symantec AntiVirus Gateway Solution [symantec.com]みたいなのを
専用ハードウェア一つでもっと安価にやろうって事ですよね?
Re:ゲートウェイ対策 (スコア:1, 興味深い)
低レベルなものはハードウェアに任せて、ソフトウェアのウイルスチェックは
もっと高度なものに専念して下さいという役割分担みたく。
低レベルと言っても現状だと「塵も積もれば山」状態でクライアントPCの負荷は
年々上がる一方で下がる気配はありません。
国産UTM FW(Re:ゲートウェイ対策) (スコア:1, すばらしい洞察)
#http://www.variosecure.net/ [variosecure.net]頑張れよぉ。
ハードウェアだとスピードも早そうです。
でも、どうなんでしょう。
こういうのがハードウェア化されるよりも、CPUの進化の方が早い可能性もありますよね。
最近では、遅いCPUのAntiVirusApplianceを入れるよりも高速なCPUのPCにアンチウィルスゲートウェイ
ソフトウェアを導入した方が全然速いですし。
Re:国産UTM FW(Re:ゲートウェイ対策) (スコア:1)
ウィルスを遮断 (スコア:2, 興味深い)
ワームなら攻撃コードを遮断すれば拡散を防げそうだ。
......と思ったけどssh実装の穴を突くワームが出たりしたら防げないなやっぱし。
Re:ウィルスを遮断 (スコア:1, おもしろおかしい)
この記者を書いたプログラマーの出来は悪いよ.
無駄では? (スコア:1, 参考になる)
「ファイル名」
ファイル
ファイル名.EXEになっているウィルスが仕込まれている場合多い。
要は圧縮されていたら無力ですね。結局重たくても入れるしか防げない。
#これってルーターと変わらない気がするんだけど…
Re:無駄では? (スコア:1)
そのために暗号やら、圧縮ファイルを解くための回路を積んだとしても、
最後にはゲート数が足らんという事態に陥らないかな。
もちろん、FPGAの部分と、普通のCPUの部分と両方あるとは思うけど。
Re:無駄では? (スコア:1)
今後色々開発される圧縮形式にも対応するだとか、
.jpg や .avi 辺りにも含まれるのにも対応だとか、
凄い発明なんでしょうか?。
QoS 的に優先順位の高い VoIP 系や生中継映像系で
遅延とか損失とかしないか不安が残ります。
Re:無駄では? (スコア:1)
Re:無駄では? (スコア:0, すばらしい洞察)
Re:無駄では? (スコア:1, 興味深い)
それとも「万能ではないもの=無能」だと考えているとすればそれはちょっと考え直した方がいい。
これでセキュリティはばっちりだ、とか考える人が出てくる事がちょっと心配かな。
たとえば、昔からの感染手段として今も有効な、メディア経由での感染には無力なわけで。
(良くプロバイダがやってる宣伝の「メールはウィルスチェックされるから安心です!セキュリティもばっちり!」的なものの、あえて語ってない部分に何があるのか、ってのと一緒)
もちろん、この手の技術が発展することで、ウイルスに対する脅威の一定の部分が軽減される、というのは良い事だと思います。そういう意味では全然無能とも思わない(その機能が限定されたものであっても、それは悪い事ではない)し、むしろ積極的に使ってみたいですね。コストに見合えば。
Re:無駄では? (スコア:2, おもしろおかしい)
あれ、どこかで聞いたことがあるような流れ・・・
Re:無駄では? (スコア:1, すばらしい洞察)
FPGAごときで実装できたら、それだけで発表できますね。
それこそ今後の通信規格に影響及ぼすかも。
何もしなくても安全、安心 (スコア:1)
ある程度は防げるようになるかもしれないけど、あくまである程度だよね。
#それより誤爆して勝手にバイナリ弄られてたら嫌だなぁ。
パターンマッチングの応用例でしかない? (スコア:1)
ウィルスチェック用のパターンマッチングチップと、その支援システムが研究のメイン部分であって、
「通信路の途中に挿入するチェッカ」は高速処理の実証&応用例でしかない、と読みましたが。
最終的には暗号化支援チップのように各PCに載せる事になると思います。
# このチップ、特定語句の検出にも使えるってことに気付いてますか?
# 汎用性の高いパターンマッチエンジンなので、某盗聴システムのようなモノが安価に構成可能になったり...
notice : I ignore an anonymous contribution.
Re:パターンマッチングの応用例でしかない? (スコア:1)
それは無いでしょう。
「製品」の形で販売したメーカから更新ファイルが供給される仕組みにするでしょう。
たとえチップが1種類しかなかったとしても、それを制御する方法は、製品メーカ毎に異なるでしょう。(書換には外付のCPUを使う事が示されています)
# 製品メーカが、ウィルス対策ソフトメーカからOEM供給を受けても同じ事です。
# 製品を製造した者が責任を持たねば誰が責任を持つのか?
notice : I ignore an anonymous contribution.
パターン自体を自動的にハードコードするところが新しいのではないかと (スコア:1)
微妙に違うが (スコア:1)
こっちも「10Gb/sワイヤスピード処理」で、動作時にパターンを更新可能。
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
FPGAにしただけでコストダウンになるの? (スコア:1)
TaddyHatty,
>これらの問題を解決する方法 (スコア:0)
Windowsが無くなってる話ですか? (スコア:0)
VISTA以降が根本的な対策を取るのか、完全に消滅してるかは分かりませが
ワームや現状のWindowsのプログラムならブロック可能でしょうけど
ディスクイメージや圧縮されれて形が変わっている部類は完全にスルーですから
あまり効果がある対策とは言えません。むしろ3~5年ならマルチコアで
なんとかなってるかもしれませんが
#南無阿弥陀仏
コスト比較 (スコア:0)
Re:コスト比較 (スコア:3, すばらしい洞察)
Re:コスト比較 (スコア:1, オフトピック)
Re:コスト比較 (スコア:1, おもしろおかしい)
Re:コスト比較 (スコア:1)
今日、1200+円なら安いからと、ステンレスボトルを買ったんだけど、
魔法瓶ではなかった。ほぼ100°Cのお湯が、3時間程で70°C(体感)
程度まで温度が下がってる。魔法瓶なら、少なくともその3倍ぐらい
持つはずだが。
#同容量の真っ当な魔法瓶は、6000+円するらしい(@象印サイト)。
#似たようなパッケージにだまされる方が悪いぐらいな価格差だな。
Re:コスト比較 (スコア:0)
NASとかブロードバンドルーターに組み込んでくれるなら
ホームユースでそれなりに需要はあると思うよ。
完璧でないものに完璧なイメージてどうよ (スコア:0)
対象とするユーザー(現状でも取れるウイルス対策をしないユーザー)を考えると、おれおれ証明書でもOKする人は多いんじゃないかと、、
# まあ、普通に、パターンマッチ用のアクセラレータとして商品化しても注目されないのでこんな形でまとめたのでしょうけど。
考えられる欠点 (スコア:0)
Re:国際特許の出願中 (スコア:1, すばらしい洞察)
Re:国際特許の出願中 (スコア:0, フレームのもと)
Re:国際特許の出願中 (スコア:1, 参考になる)
検索しても、事務所名でしか出てこない [google.co.jp]し、「国際弁護士」 [wikipedia.org]並に胡散臭い表現なんだけど。
プレスリリースにはそれっぽいことは書いてないと思ったら、出典はasahi.comの記事 [asahi.com]なわけね。
取材で「高橋さん」から聞いたことをそのまま書いたのかもしれないけど、不見識だと思う。 >朝日の記者
こういうことがあるから、(#1063067)の言うように、記事の情報源は欲しいですね。
Re:国際特許の出願中 (スコア:4, 参考になる)
PCT出願のことを「国際特許出願」と言ったりするんだそうです [cqpub.co.jp] (注: PDF)。田辺特許商標事務所の説明 [tanabe-pat.com]によれば、「国際特許」というのは俗称だということだそうです。
つか、そんな俗称でしかない用語をヘーキで使ってしまう朝日新聞クオリティ高須wwww
むらちより/あい/をこめて。
Re:国際特許の出願中 (スコア:0)
意味が通っていれば問題ないよ。
新聞記事を法律用語にしたがって書いたら
専門家以外は誰も理解できなくなるって(w
Re:国際特許の出願中 (スコア:2, すばらしい洞察)
・「国際特許というと、世界共通の単一の特許が成立しているような印象を与えます(田辺特許商標事務所)」のように、誤解を招きやすい表現である。
・ぐぐってもあまり出てこないぐらいで、十分に定着している表現とは言いづらい。
…という状況で、記事として、本当にいいのかどうか…。
「各国で特許を申請中」と書けば済む話なので、別に法律用語に従う必要もないですし。
Re:国際特許の出願中 (スコア:1, すばらしい洞察)
その分野の俗語なんてそれこそ素人には理解できん。
Re:国際特許の出願中 (スコア:1)
Re:asahi.comの記事 (スコア:0)
ハァ?最初の情報源はプレスリリースだろがよ。