Peer-to-Peer (P2P)ファイル共有システムでは，ファイルのやりとりが個々のピア間で直接行われることから，システム内の状況やシステムの挙動を把握することが非常に困難である．その結果，システム内に広く拡散したファイルによって様々な社会的問題を引き起こされている．社会的問題の例としては，違法ファイルの共有による著作権の侵害，ウィルス・スパイウェアの蔓延，さらには機密情報や個人情報の流出，DoS攻撃などが挙げられる．これら社会的問題に対する対策として，先行研究においてあらかじめ指定されたファイルに対する拡散を防止する方式が提案されている．ただし，防止対象のファイルの指定方法については明言されていない．もし共有開始直後で高速に拡散しようとするファイルを早期に検出できれば，拡散防止方式と組み合わせることで，ファイルの拡散の規模を大幅に縮小できると考えられる．そこで本研究では，国内利用ユーザ数及び流通ファイル数が最も多いP2Pファイル共有システムWinnyに着目し，Winnyネットワーク内において共有開始直後で高速に拡散しようとするファイルを早期に検出する手法を提案・評価した．まず我々のグループで提案した計測システムを実際のWinnyネットワークに導入し，計測システムによってWinnyネットワーク内を流通する共有開始直後のファイルのメタ情報(キー)の推移(キートラヒック)を実時間で観測・取得した．高速に拡散しようとするファイルを早期に検出するためには，個々のキートラヒックの時系列データを実時間で計測し，キートラヒックが通常の状態から拡散の状態に変化する時点を検出することが重要となる．この課題に対しては，ネットワークにおけるトラヒック変化を検出する変化点検出手法を応用した．一般的な変化点検出手法では，基準となる定常的なトラヒックが存在することを想定しており，ある時点から基準から外れるような推移に変化したトラヒックに対して，その変化した時点を検出対象としている．本研究では，ある期間に到着する個々のキーに対するキートラヒックの変化を捉えたいため，あるキートラヒックが拡散状態にあるかどうかを判断するための比較対象として，通常状態を示すすべてのキートラヒックからなる仮想的なキートラヒックを学習により生成し用いることとした．計測システムによって得られたキーのトレースデータを用いたシミュレーション評価を通して，検出率，誤検出率，正解率，検出遅延の関係性を定量的に評価するとともに，提案手法を実システムで用いる際の適切なパラメータを明らかにした．その結果，適切なパラメータを用いることで，平均検出遅延10秒以内に高い精度で検出対象のキーを検出可能であることがわかった．

松森 智哉, P2Pファイル共有システムにおける高速拡散ファイルの早期検出手法, Ph.D. Dissertation, 大阪大学, 修士学位論文, March 2011.