悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月21日(木) 18時10分

続くウイルス攻撃——問われるマイクロソフト社の責任WIRED

 夏休み中だったこと、ウイルス作者どうしの対抗意識、スイス製チーズのように穴だらけのプログラムコード、無用心に何でもクリックしてしまうインターネット利用者たちのために、世界はこの2週間、コンピューターをめぐって尋常ならざる事態を経験することになった。

 19日(米国時間)に起きた『ソービッグ』(Sobig)の最新亜種による攻撃を含め、このところのワームやウイルスの大氾濫は、先週広まった『 http://www.hotwired.co.jp/news/news/technology/story/20030818302.html MSブラスター(日本語版記事)』が青臭い功名心を刺激した結果だろう、とセキュリティー専門家たちは言う。そうした専門家たちはまた、今回の騒ぎにおける米マイクロソフト社と末端のコンピューター・ユーザーたちの責任も厳しく追及している。

 ブラスターの「成功」によって、自分でも週末を費やしてこうした邪悪なものを作り出そうと思い立つ悪意あるコード作成者が出てくるのだと、ウイルス対策会社、英ソフォス社の上級セキュリティー・アナリスト、クリス・ベルトホフ氏は話す。

 自分の力を見せつけるために活動する典型的なウイルス作者たち——夏休みでたぶんいつもよりも暇な連中——に、マイクロソフト社のいいかげんなコードを与えてみよう。さらに、修正プログラムはなかなかダウンロードしないのに、電子メールに添付されてきたウイルス付きファイルはすぐにクリックしてしまうコンピューター利用者がここに加われば、メールの受信トレイはゴミだらけになり、ネットワークは無意味なトラフィックで麻痺することになる。

 セキュリティー専門家たちは、人々のモラルを高め、システムやアプリケーションをもっと堅固にし、管理者やユーザーにちゃんとした知識を持ってもらうことが、ウイルスやワームの被害を防ぐ唯一の方法だということに同意はしている。

 しかし、そのためにどうしたらいいかということは誰もよくわかっていない。

 マイクロソフト社の製品はここ2週間で http://www.hotwired.co.jp/news/news/technology/story/20030820302.html 数種類(日本語版記事)のワームやウイルスの攻撃対象になっており、同社のコードは「スイス製チーズ」だとセキュリティー専門家から批判されている。多数のセキュリティーホールがあるために、オペレーティング・システム(OS)やアプリケーションが際限もなく攻撃にさらされてしまうのだ。

 ウイルス作者には自分たちがばらまいた悪意あるコードに対して最終的な責任があるし、コンピューター利用者もセキュリティーについて自分で学ぶ必要があるが、最も効果的な対策はマイクロソフト社が今よりもはるかに安全なアプリケーションやOSを作ることだ、と専門家たちは言う。

 「どっちが簡単だろうか? 数千人のプロのソフトウェア技術者を雇って、決められたガイドラインに沿って安全なコードを書けるようになるまで最低4年間の研修を受けさせることなのか? それとも、技術レベルがそれぞれ全く異なる何百万人という利用者たちに、代金を払って手に入れたソフトウェアに付いている機能の1つを使うか使わないか、情報を与えて自分で判断させることなのか?」と、セキュリティー専門家のロバート・フェレル氏は言う。

 マイクロソフト社は19日、大手の新聞数紙に全面広告を掲載した。この広告では、縦5センチほどのブロック体の活字ででかでかと「自分のパソコンを守ろう」と記されており、ファイアーウォール機能を使うこと、アンチウイルスソフトウェアをインストールすること、必ず最新の状態にしておくこと——修正プログラムが公開されたことをユーザーに通知してくれる『ウィンドウズ・アップデート』を使うこと——を勧めている。

 「われわれはこの問題に目を向けてもらおうと必死に働きかけているが、ユーザーに知識や情報を提供したり修正プログラムを配布したりすることに、もっと力を入れていかなければならない」と、マイクロソフト社のセキュリティー・プログラム担当責任者、スティーブン・トゥールーズ氏は話す。

 同社は近いうちに、不要だという意志を明確に伝えないかぎり修正プログラムが自動的に配布されインストールされるようにするという。自動インストールは現在はオプションになっている。

 だが、セキュリティー専門家によれば、これまでマイクロソフト社を信用できないという理由で修正プログラムの自動インストールを拒否してきた人は多く、今後もそうした事態は続くと見られている。

 「マイクロソフト社のいいかげんなコードと傲慢さによるもので、これは自業自得だ」と、ネットワーク・コンサルタントのマイク・スウィーニー氏は言う。

 「『サービスパック6』(『ウィンドウズNT 4.0』用修正プログラムパック)を覚えている人なら、マイクロソフト社にシステムの自動アップデートをさせる気には決してならないだろう。サービスパック6は公開されると同時に多数のサーバーをダウンさせ、復旧するにはOSを再インストールするしかなくなってしまったのだ。このため、サービスパック6は現在、サービスパック6Aになっている」とスウィーニー氏。

 ワームとウイルスは主に2つのタイプの攻撃を行なう。コンピューターに悪意あるコードを侵入させることと、回線容量を浪費することだ。

 前者については、アプリケーションのコードを安全なものにすることで対処できる。後者による被害は、ルーティングポリシーをしっかり整え、アドレス詐称を防ぐ技術をいくつか採用することによって予防できるか、少なくとも最小限に抑えることはできる。

 「オープンリレー・サーバーを閉鎖したりIPフォワーディングを拒否したりするだけでも、この問題を解決するには十分効果がある」と、フェレル氏は話す。「そして、『アウトルック』を使うのをやめるだけで、現在あるほとんどのワームやウイルスの拡散は劇的に遅くなる」

 フェレル氏はさらにこう続ける。「ユーザーに知識を持たせることも被害の軽減に役立つが、ソフトウェア開発者がまず安全なアプリケーションを作らなければならないことに変わりはない。病気そのものを撲滅してしまえば、症状を治す必要はなくなる」

 14日のような大規模な停電がまた起きないかぎり、ウイルスやワームの感染を防ぐ絶対的な手立てはない、という専門家もいる。

 「コンピューターの電源が入っていなければ、添付ファイルをクリックすることもない」と、ウイルスの専門家ジョージ・スミス氏は言う。「停電になれば、ウイルスの拡散を早いうちに阻止することができるだろう」

 スミス氏は、アンチウイルスソフトを作っている会社やコンピューター・セキュリティー業界で働いている人たちがユーザーに、修正プログラムをインストールし、アンチウイルスプログラムをアップデートしろという警告をしつこく送り続けているのは「ばかげている」と考える。

 「実際、もし私がそうした会社に勤めていてそういう通知をする仕事をしていたとしたら、全くやる気をなくしてしまうだろう。いまや、そんな通知は無意味だということはみんなわかっているのだから」とスミス氏は語る。「そうした通知は、ウイルスやワームに感染する可能性が低い人たちには必要ないし、感染しやすい人たちには届かないのだ」

 「自分が話しかけている相手が全く耳が聞こえず目も見えない人だとわかったら、いくら大きな声で呼びかけても——マイクロソフト社の広告がやったのはこれと同じだ——文書での通知をどれだけ送りつけても、問題は解決しない」とスミス氏。

 フェレル氏もまた、人間は「永遠に創造的」だという単純な理由から、コンピューター・セキュリティーの問題は今後もなくならないだろうという。

 「ウイルス作者たちはつねに新たな挑戦を探し求めている。倫理や道徳心は環境によって決まり、本能的なものではないようだから、教え込んでも通用しない人たちが必ずいるのだ」

 ソービッグは、2003年1月に最初に姿を現してから、威力を高めるために絶え間なく手を加えられてきている。このウイルスの他の亜種と同じく、現在受信トレイを賑わせている『ソービッグF』も、特定の日付——この場合は2003年9月10日——に活動を停止するようプログラムされている。

 「活動停止日を設定したり、ソービッグのさまざまな亜種を曜日ごとにばらまいたり、メールの件名やファイル名を少しずつ違うものにしたりしているところを見ると、ソービッグの作者はどんな攻撃が技術的、心理的にいちばんうまくいくかを試しているようだ」と、ソフォス社のベルトホフ氏は言う。

 ソービッグFのメールの件名には、『Re: That movie』『Re: Wicked screensaver』『Re: Approved』『Thank You!』などがある。

 メール本文には通常、「詳細は添付ファイルを参照」(See the attached file for details.)と書かれている。送信者は、有名な企業の従業員や受信者の知り合いに見えるようになっていることが多い。

 ソービッグはデータを破壊することはないが、後から悪意あるハッカーが入り込めるようシステムに侵入口を作り、コンピューターのセキュリティーを全般的に悪化させる。

 フリーのソービッグ用 http://www.f-secure.com/v-descs/sobig_f.shtml 駆除ツールがいくつかのアンチウイルスソフト会社から提供されている。

 フェレル氏は、ユーザーはこうした困難が続いてもインターネットを安全なものにしていくよう努力していかなければならない、とも言う。

 「もしわれわれが——ここでわれわれというのはオンライン・コミュニティー全体をさすのだが——決意すれば、それは実現できる」とフェレル氏。「われわれには技術も動機もある。今必要なのは、誰かがリーダーシップをとってはずみをつけることだ」

[日本語版:遠山美智子/福岡洋一]日本語版関連記事

http://www.hotwired.co.jp/news/news/technology/story/20030820301.html この1週間で4つめのワーム『ソービッグF』発生

http://www.hotwired.co.jp/news/news/technology/story/20030820302.html 『MSブラスター』を削除する変種ワームが登場

http://www.hotwired.co.jp/news/news/culture/story/20030819206.html 大規模停電とMSブラスターが露呈させたハイテク社会の脆さ

http://www.hotwired.co.jp/news/news/technology/story/20030818302.html 『ブラスター』ワームとマイクロソフトの攻防戦

http://www.hotwired.co.jp/news/news/technology/story/20030818303.html 懸念される『ブラスター』類似の攻撃

http://www.hotwired.co.jp/news/news/technology/story/20030805301.html 『アウトルック・エクスプレス』の脆弱性を悪用したワームが登場


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030821-00000006-wir-sci

最新のニュース記事一覧
お問い合わせ