「Good Offense Not the Best Anti-Virus Defense」より
April 16,2008 Posted by Allysa Myers
米InformationWeek誌の2008年4月15日(米国時間)付けの記事は,ハッカー追撃技術の可能性を示した2人のセキュリティ研究者に関するもので,興味深い内容だった。記事に登場した新しい方の事例は,スウェーデンのセキュリティ会社ビットセックのJoel Eriksson氏が4月第2週に開催されたセキュリティ関連カンファレンスRSA Conferenceで行った発表である。同氏は,リモート・アクセス型トロイの木馬のセキュリティ・ホールに対する攻撃手法を紹介した。
この記事は,ハッカー対抗策として試みられた5年前の古い攻撃手法も取り上げている。これTom Liston氏が開発したツール「LaBrea」についてだ(LaBreaというツール名は,カリフォルニア州ロサンゼルス郊外の「ラブレア・タール・ピッツ」というタールでできた池にちなんでいる。この池には粘りけの強いタールが溜まっており,多くの動物が迷い込んで身動きできなくなって沈み,化石になった。池の近くには,化石などを展示しているページ博物館がある)。故意に攻撃してくるパソコンや,ワーム感染で攻撃に悪用されたパソコンを罠にはめる。
セキュリティ業界には,このような,トロイの木馬や攻撃マシンへの攻撃手法を採用できればよいと考える人が大勢いる。マルウエアによる攻撃のせいで何度も深夜や週末を潰された仕返しとして,高い代償を相手に負わせたいという強い気持ちは確かに理解できる。しかし,それが堅実なアイデアであるとか,想定される法的問題に見合うと考える業界関係者は少ないはずだ。
「侵入者を銃撃しても法律違反に問われない」という状況は,極めて限られる。同様に,パソコンへの侵入者を攻撃することが合法とされる場面も限定的だ。侵入者に対する攻撃が違法でない場合でも,発生しうる訴訟費用を念頭に置いておく必要がある。生き残った人物(侵入者自身やその家族)から訴えられる危険性が高く,こうした訴訟から身を守るために弁護士と相談する時間も捻出しなければならない。ハッカーやワーム感染ユーザーから訴えられる可能性も間違いなく高い。
攻撃がかなりの効果を上げ,同じような攻撃に手を染める善意のハッカーやワーム感染被害者が現れることも考えられる。そうなると,手軽に利用できる一種のサービス妨害(DoS)攻撃として扱われ,トラフィック偽装や,攻撃対象とするためにパソコンのセキュリティ・ホールを突くといった行為が行われかねない。
パソコン・ユーザーの大多数は,パソコンの動く仕組みをほとんど理解していない。自動車の運転免許証と同じように「パソコンもライセンス制にすべき」という意見もある。筆者の個人的見解に過ぎないが,まずパソコン利用ライセンスを設けた上で,「Concealed Carry Permit」(拳銃などを隠して持ち歩く際に必要な許可証)と似た許可証を取得しないと攻撃を行えない,という手続きにすればよいのではないだろうか。
武器の扱いに慣れていない攻撃者をあえて増やさなくとも,インターネットは今のままで十分恐ろしい場所なのだ。
Copyrights (C) 2008 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「Good Offense Not the Best Anti-Virus Defense」でお読みいただけます。
