ATR、東北大、NTT-AT、無線通信への影響を極力抑える高効率広域ネットワークスキャン技術を開発

　株式会社国際電気通信基礎技術研究所（以下、ATR）、国立大学法人東北大学、エヌ・ティ・ティ・アドバンステクノロジ株式会社（以下、NTT-AT）の3者は29日、IoT機器をはじめとした1億台以上のネットワーク機器に対して、セキュリティ状態を把握するために必要となるネットワークスキャンを効率的に実施できる技術を共同で開発したと発表した。

　開発した技術は、有線ネットワークと比べて伝送速度の低い無線通信の品質劣化を極力引き起こすことなく、ネットワークスキャンを行えることを特徴とする技術。

開発した高効率ネットワークスキャン技術のイメージ

　スキャン効率化に関する取り組みとしては、無線LANや携帯電話網などの高速通信が可能なネットワークから、IoT向けLPWAなど数十～数百kbps程度のネットワークまで、通信速度がさまざまなものが存在する無線ネットワークに対し、ネットワークスキャンを行ったときの応答遅延（RTT）を分析することで、スキャン対象機器が接続されているネットワーク種別を推定する技術を開発した。

　実証では、4種類の無線ネットワーク（無線LAN、LTE、Wi-SUN、LoRa）について、スキャントラフィック以外の背景通信がある場合とない場合の双方について、テストベッドを用いて性能評価を行い、91％以上の確率で正しくネットワーク種別の推定ができることを確認した。

　また、スキャンを行うのに適した時間帯であるかを判断するために、スキャンの応答時間から無線ネットワークがどのような状況にあるかを推定する方式を開発。端末／ポートごとのスキャンパケットの時系列遅延データを利用し、各遅延要因に特有の特徴によって分類することで、スキャン失敗・遅延の要因を推定するもので、検証実験では90％以上の確率で正しく要因を推定できることを確認した。

　さらに、地理的／環境的な類似性に基づいて基地局やアクセスポイントをクラスタリング化することにより、スキャンを行うタイミングの制御（スケジューリング）に必要となる演算速度を削減する技術や、各時間帯の混雑度をスキャン応答遅延から推定して、その結果に基づいて適切な時間帯にスキャンを行うスキャンスケジューリング技術を開発した。

　スキャントラフィック削減に関する取り組みとしては、スキャン応答結果からIoT機器を推定し、推定結果や応答特性に応じてスキャン対象ポートとスキャン頻度を最適化するスキャン方法を策定。検証では、通信量は標準的なスキャンに比べて約38分の1と大幅な削減が可能で、ポート検出率も実インターネットで行ったスキャン結果に基づくシミュレーターでの評価で約97.1％となり、標準的なスキャンに比べて大きく遜色（そんしょく）がなかったという。

　研究は、総務省電波資源拡大のための研究開発（JPJ000254）「周波数有効利用のためのIoTワイヤレス高効率広域ネットワークスキャン技術の研究開発」により実施したもので、開発した技術の一部については、国際電気通信連合（ITU）および一般社団法人情報通信技術委員会（TTC）での勧告化・標準化を行った。

　今後については、研究成果がより広く活用されるために、効率的なスキャンツールや機器推定用データベースなどを学術研究機関などに提供することや、製品化による販売などを検討するとしている。