• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

インタビュー

“Winny問題”との長い闘いがこれから始まる

Telecom-ISAC Japan
ステアリング・コミッティ運営委員 企画調整部副部長
小山覚

中道 理=日経コミュニケーション 2006/03/22 日経コミュニケーション
写真 Telecom-ISAC Japanのステアリング・コミッティ運営委員で企画調整部副部長を務めるNTTコミュニケーションズ エンジニアリング部セキュリティサービス部門の小山覚部門長
写真 Telecom-ISAC Japanのステアリング・コミッティ運営委員で企画調整部副部長を務めるNTTコミュニケーションズ エンジニアリング部セキュリティサービス部門の小山覚部門長
[画像のクリックで拡大表示]

 インターネット接続事業者(プロバイダ)などで組織される業界団体「Telecom-ISAC Japan」は3月15日,「Antinny」の対策に乗り出した。プロバイダが協力し,Antinnyに感染したパソコンの所有者に,感染を知らせるとともに,対策方法を知らせる。今回の対策で,何を狙うのか。Telecom-ISAC Japanのステアリング・コミッティ運営委員で企画調整部副部長を務めるNTTコミュニケーションズ エンジニアリング部セキュリティサービス部門の小山覚部門長に話を聞いた(写真)。
(聞き手は中道 理=日経コミュニケーション

――なぜ一気にWinnyによる情報漏えいが増えたのか。

 報道によって多くの人がWinnyでの情報漏えいを知り,Winnyでの情報漏えい探しが始まったからだろう。Winnyによる情報漏えいが急激に増えたわけではない。また,以前に漏えいしたものが今回明らかになったケースもある。

――官房長官がWinnyの使用停止を呼びかけるなど,3月15日に集中して発表があったようだが。

 確かに,3月15日に向けて発表しようと歩調をあわせたのは事実だ。しかし,特に連携していたわけではなく,各団体が個別に対応した。

――今回の対策はどういったものか。

 Antinnyのある亜種は,コンピュータソフトウェア著作権協会(ACCS)に対してサービス不能(DoS:Denial of Service)攻撃を実行する。この送信元IPアドレスを調べれば,誰からのパケットか調べることができる。
 そこで,ACCSからインターネット接続事業者(プロバイダ)に攻撃元のIPアドレスを通知してもらい,プロバイダはこのIPアドレスからユーザーを割り出して,電子メールで感染を通知する。
 感染の通知を受けたユーザーがAntinnyを駆除できるように,駆除ツールへのリンクが張られたポータル・サイトを用意する。
 
――参加しているプロバイダは少ない。

 今回の対策は,ボランティアでやっている。IPアドレスからユーザーを割り出し,メールを送るのには人件費がかかるし大変だ。そういった状況でも参加してくれたのがニフティ,インターネットイニシアティブ,NTTコミュニケーションズの3社だった。

――対策の結果はどうか。

 まだ,始めたばかりなので,定量的な結果は出ていない。しかし,かなりの効果が出ているという感触を得ている,例えば,「息子がWinnyを使っていて感染していた。気づいてよかった」というような声をもらっている。

――とはいえ,今回の対策ではAntinny撲滅は難しい。二の矢,三の矢は必要ではないか。

 今回の取り組みで終わりだとは思っていない。今回は第1弾ということだ。当然次々と手を打っていく。
 今はWinnyが話題になっているが,悪意のあるソフトウエア(マルウエア)にどう立ち向かって行くかを考えて行くことが大切。現在の状況は30年前の「交通戦争」に似ている。問題は一朝一夕では解決しない。
 できる対策から手がけて行くことで,最終的にセキュリティ問題を小さくしたい。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    人騒がせな標的型攻撃訓練

     複数の健康保険組合が2017年3月上旬、健康保険組合連合会(健保連)を装った不審なメールに関する注意喚起を出した。これだけ聞くとよくある話だが、実は単なる標的型攻撃メールの事件ではない。裏があった。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る