“渡り鳥”Mejiro モンゴル~バリ島10,000kmの旅

JPCERT/CC国際部、サイバーメトリクスラインの森です。 JPCERT/CCは2018年1月にMejiro日本語版英語版は2018年8月)Webサイトを公開しました。インターネットリスク可視化サービスMejiroでは、インターネット上のリスク要因に関するデータを収集し、国・地域別の指標を計算して可視化しています。そのサイトを使い、インターネット空間のクリーンアップ活動についてモンゴルとインドネシアで講演を行いましたので、報告いたします。

モンゴルって?

みなさん、モンゴルと聞いて何をイメージしますか? 大草原、遊牧民、相撲…

会場ホテルからの眺め
会場ホテルからの眺め

首都ウランバートルは高層ビルがあり、建物の建設ラッシュです。通勤時、帰宅時は幹線道路で車の渋滞が発生していて人の往来も活発です。スマートフォンを使ってFacebookやWhatsAppで連絡を取り合う、ここモンゴルでも日常です。

MNSEC

そんなモンゴルでは年に一度、国内のセキュリティ関係者が集まる「MNSEC」というイベントが開催されます。今年は10月4日と5日の2日間に渡って開かれました。スピーカーはモンゴル内外から集まります。また、CTFも開かれ、参加者はセキュリティ技術を競い合っています。私は今年リリースを行ったインターネットリスク可視化サービス―Mejiro(以下、Mejiro)についての講演を行いました。Mejiroの詳細はこちら。

講演風景

Mejiroではインターネット空間の健全性をMejiro指標にて表現しています。ここモンゴルではMejiro指標がDNS, NTP, SNMP, RPC, MSDSのプロトコルで平均よりも高い値を示しています(図1参照)。

図1 モンゴルのMejiro指標

これはモンゴルに対して割り当てられているIPアドレスの中にDDoS攻撃の踏み台になりえる端末が世界と比較して多いことを意味します。そのような端末を減らすことによりDDoSの脅威を減らすことが我々のクリーンアップ活動の目的です。

sli.doで集められたコメント

会場ではSNSで質問やコメントが集められ、大画面ディスプレイで表示される仕組みになっています。日本語でコメントを入れてくれる方もいらっしゃいました(日本人参加者は私だけです)。

おまけ:モンゴルではすでに雪が降っています。

CODEBALI

10月6日にモンゴルを後にし、インドネシアのバリ島に到着しました。飛行機が大幅に遅延したため、36時間の大移動で、気温差はおおよそ30℃(!)です。メジロは留鳥ですが、Mejiroを紹介するために私は日本からモンゴル、モンゴルからバリ島までおよそ10,000kmの旅をしてきました。まるで渡り鳥です。 バリ島ではCODEBALIに参加し、Open Source IntelligenceのトレーニングとMejiroについての講演(インドネシアバージョン)を行いました。CODEBALIはインドネシアと日本の産官学が協力し、バリ島で開かれるカンファレンスです。こちらも年に1度の開催になっています。

スポンサーの日本企業とホスト組織

Open Source INTelligence(略してOSINT)トレーニング

オープン・ソース・インテリジェンスとはインターネット、マスメディア、書籍などから集められた情報を解析することです。JPCERT/CCでも行っている手法を基にデータの取得方法、解析手法などのトレーニングを行いました。

トレーニング風景

トレーニングは6時間ありましたが、講義の形式は双方向型で、参加された方々が過去に経験したこと、考えている事を語っていただき、またこちらに対して質問もあり、熱心にトレーニングに参加されていました。

最後の大仕事 - Mejiroのプレゼンテーション -

先日のモンゴルMNSECに続き、Mejiroについてのプレゼンテーションを行いました。統計情報はインドネシアに合わせたものを用意しました。

図2 インドネシアのMejiro指標

国が変わると各プロトコルのリスクの度合いが変わります。図2のとおりインドネシアではDNSとSNMPプロトコルのリスクノードが世界の平均よりも高く出ています。こういった点を1つ1つ減らしていく活動が重要であることを伝えました。

講演風景 講演者へ贈呈された楯

最後に

モンゴルで講演する前に2日間ウズベキスタンにも滞在していたため、計13日間の出張でした。どうしたら渡り鳥は日本に帰ってこられるか?このような疑問に対し、出張中は体調管理を最優先にする。それが私の得た結論です。今回のように寒暖差が激しい出張では、日本のインスタント食品を現地で食べることにより体を温める。 なんなら薬だけではなく、今回は栄養ドリンクさえ日本から持参しました。「家族や知り合いとSNSを使って会話して孤独を紛らわすのもいい。だって、そうだろ?強い人間なんてどこにも居やしない。強い振りのできる人間が居るだけさ。」と思いながら、スマートフォンを握りしめていました。100%の状態で講演、トレーニングをこなすには体調万全が必須。まさに「家に帰るまでが出張」です。 Mejiroのプレゼンテーションを2つ終え、利用者が増えることを祈りつつ、今後は各国と協力しクリーンアップ活動を行っていきます。インターネット空間の環境問題は実空間の環境問題と似ています。各人がインターネット空間をきれいにする、すなわち正しい設定を行うという積み重ねが大事です。このブログを読んでいただいている皆様も、お使いのPCに設定されているDNSサーバとネットワーク機器(ブロードバンドルータなど)がオープンリゾルバとなっていないか、ぜひ以下のオープンリゾルバ確認サイトでチェックしてみてください!

オープンリゾルバ確認サイト

インターネット空間のクリーンアップ活動に参加をお願いいたします。

≪ 前へ
トップに戻る
次へ ≫