今年のWORLD PC EXPO 2001において,「セキュリティ・スタジアム 2001」なるイベントを開催した。参加者が攻撃側と防御側に分かれてセキュリティの攻防を繰り返し,さまざまな攻撃手口の有効性やシステム構築時に犯しやすいミスなどを実際に検証することが目的のイベントだ。技術セミナも併設した(詳しくはこちらのページを参照)。
国内で初めての試みということもあり,開催に当たってさまざまなご意見をいただいた。「不正アクセスを助長するだけだ」「来場者に何をアピールしたいのか分からない」といった否定的な意見も多かった。ただ,実際に開催してみて感じたのは,このイベントは今後も続けていくべき,ということだ。
理由の一つは,このようなイベントを開くことでセキュリティを意識するユーザーを一人でも多く増やす可能性がある,ということである。特にWORLD PC EXPOという30万人もの人が集まる展示会で開催すれば,セキュリティに意識のないユーザーの目にとまる可能性も高い。実際,黒っぽい囲いで囲まれた競技場を見て,「何か面白そうなことをやっている」と感じ,足を運んでくれた来場者は数多くいた。とりあえず興味を持ってもらえれば,それを足がかりにセキュリティの大切さを伝えることができる。
筆者は現在,セキュリティを意識するユーザーの裾野を広げることが非常に重要だと考えている。Nimdaに代表されるように,今後はクライアントのセキュリティ・ホールを突き,そこからサーバーを侵害する受動的攻撃が増えていくだろう。もはや特定のサーバーが狙われ,攻撃されるだけではない。企業のクライアント・ユーザーや個人ユーザーの一人ひとりが,セキュリティに敏感でなくてはならない。そうでなければ,セキュリティ被害はいっこうに沈静化しないのだ。
また,セキュリティ・スタジアムは「公開のセキュリティ実証実験」の意義を持たせ,それを定着させていくべきだとも考えている。今年も,セキュリティの攻防を繰り返すことで,いくつかのセキュリティ上の問題点を洗い出した。例えば,攻撃者と防御者の協力のもと「Windows 2000のシステム再起動中は危険」ということの確証を得た。Windows 2000上でファイアウオールを稼働させ,危険なポートをすべて閉じ,かつ疑わしい通信をすべて遮断するようにセキュアに設定した場合でも,再起動中はぜい弱になるのである。
なぜなら,ファイアウオールのサービスはWindows 2000が立ち上がった後に起動される。ネットワークへの接続は,ファイアウオール・サービスが稼働する前に確立されるため,ファイアウオール・サービスが正常に機能するまでの間に“空白の時間”が生まれるのだ。実際の時間はほんの1~2分だが,この間は何のセキュリティ設定も施していないぜい弱な状態になる。
このような実証実験は,多方面のセキュリティ関係者が集い,公開の場で行うことで大きな意義を持つ。一足飛びに何もかもというわけにはいかないが,このような実証実験を継続し,小さな問題点でも地道に探求していくことは大切なことだろう。
ただ,課題も多い。例えば,セキュリティに興味を示してくれたユーザーに,いかに具体的かつ平易にセキュリティ対策を伝えるかは問題である。つい先日も,Internet ExplorerでCookie情報が盗まれる可能性のあるセキュリティ・ホールが見つかった。マイクロソフトは修正プログラムを配布するまでの数日間,Internet Explorerの「アクティブ・スクリプト」の項目を「無効」にすることで対応するように呼びかけた。しかし,この設定を適切に施せる人はパソコン・ユーザーはどのくらいいるのだろうか。筆者は,ピンとこないユーザーが意外と多いのではないかと感じている。こういった些細な点から,ユーザーに理解してもらう努力は続けていかなくてはならない。また,このイベントがきっかけで不正アクセスを働くユーザーが増えることがあってはならない。
セキュリティ・スタジアムは,来年も開催する計画である。今後,今年の問題点を洗い出し,さらに良いイベントになるよう知恵を出していく必要がある。「セキュリティを意識するユーザーの裾野を広げる」ことができるよう,皆様からさまざまなご意見もいただきたい。また,興味のある方はぜひ競技に参加してほしい。参加者が増えれば,考えられなかったようなセキュリティ上の問題点を浮き彫りにできる可能性も高まる。
(藤田 憲治=日経バイト副編集長兼編集委員)
