インターネット接続事業者(プロバイダ)などで組織される業界団体「Telecom-ISAC Japan」は3月15日,「Antinny」の対策に乗り出した。プロバイダが協力し,Antinnyに感染したパソコンの所有者に,感染を知らせるとともに,対策方法を知らせる。今回の対策で,何を狙うのか。Telecom-ISAC Japanのステアリング・コミッティ運営委員で企画調整部副部長を務めるNTTコミュニケーションズ エンジニアリング部セキュリティサービス部門の小山覚部門長に話を聞いた(写真)。
(聞き手は中道 理=日経コミュニケーション)
――なぜ一気にWinnyによる情報漏えいが増えたのか。
報道によって多くの人がWinnyでの情報漏えいを知り,Winnyでの情報漏えい探しが始まったからだろう。Winnyによる情報漏えいが急激に増えたわけではない。また,以前に漏えいしたものが今回明らかになったケースもある。
――官房長官がWinnyの使用停止を呼びかけるなど,3月15日に集中して発表があったようだが。
確かに,3月15日に向けて発表しようと歩調をあわせたのは事実だ。しかし,特に連携していたわけではなく,各団体が個別に対応した。
――今回の対策はどういったものか。
Antinnyのある亜種は,コンピュータソフトウェア著作権協会(ACCS)に対してサービス不能(DoS:Denial of Service)攻撃を実行する。この送信元IPアドレスを調べれば,誰からのパケットか調べることができる。
そこで,ACCSからインターネット接続事業者(プロバイダ)に攻撃元のIPアドレスを通知してもらい,プロバイダはこのIPアドレスからユーザーを割り出して,電子メールで感染を通知する。
感染の通知を受けたユーザーがAntinnyを駆除できるように,駆除ツールへのリンクが張られたポータル・サイトを用意する。
――参加しているプロバイダは少ない。
今回の対策は,ボランティアでやっている。IPアドレスからユーザーを割り出し,メールを送るのには人件費がかかるし大変だ。そういった状況でも参加してくれたのがニフティ,インターネットイニシアティブ,NTTコミュニケーションズの3社だった。
――対策の結果はどうか。
まだ,始めたばかりなので,定量的な結果は出ていない。しかし,かなりの効果が出ているという感触を得ている,例えば,「息子がWinnyを使っていて感染していた。気づいてよかった」というような声をもらっている。
――とはいえ,今回の対策ではAntinny撲滅は難しい。二の矢,三の矢は必要ではないか。
今回の取り組みで終わりだとは思っていない。今回は第1弾ということだ。当然次々と手を打っていく。
今はWinnyが話題になっているが,悪意のあるソフトウエア(マルウエア)にどう立ち向かって行くかを考えて行くことが大切。現在の状況は30年前の「交通戦争」に似ている。問題は一朝一夕では解決しない。
できる対策から手がけて行くことで,最終的にセキュリティ問題を小さくしたい。
