総務省がコンピューターウイルス培養してデータベース構築へ 26
ストーリー by wakatono
官営の培養基 部門より
官営の培養基 部門より
いくつかタレコミがあったが、その中からzokkon 曰く、 "asahi.comによると,総務省は,コンピューターウイルスを収集してデータベース化し新種のウイルス対策を研究する仕組みを作るらしい。「模擬ネットワークにウイルスを感染させるなどして分析し、研究成果を企業や研究者に開放」するとのことだが,記事の「来年度予算の概算要求に2億円を盛り込んだ」という文面にも現れているように,IT関連予算獲得の方便と受け取る人も多いだろう。金額は大きなものではないが。経済産業省の下にあるIPA ISECとの関係とか,民間での取り組みとのバッティングなんかが気になるところ。"
別のタレコミによると、民間とのバッティングはないようにするみたいだが、実際どのような形の仕組みになり、どのような形で環境が解放されるのかというのが気になるところ。
攻撃用兵器や、ワクチン研究用で (スコア:2, 興味深い)
パターンに関しては基本的に無償ダウンロード可、
本体は厳重に封印ってことで。
真面目にこういうのを研究するのも安全保障の面から言えば
悪いことじゃないと思いますから。
速報(うそ) (スコア:1)
一般のインターネットに大量のウイルスが放出
ソースは某掲示板
Re:速報(うそ) (スコア:1)
私も新聞でこのニュースを読んだ時、真っ先に心配しました。
本当に大丈夫?
Re:速報(うそ) (スコア:1)
Re:速報(うそ) (スコア:1)
#うちの会社でやる人が結構多くて危険…
Re:速報(うそ) (スコア:1)
ならばジュラシックパークみたいに、その研究室以外のシステムでは
生きていけないように、ウイルスに何かを仕込む、というのは無理なんでしょうか?
#ジュラシックパークではたしか普通では取れないある種の必須アミノ酸を使って
#コントロールしていたような。でも結局逃げちゃうんですけど。
#そこまで真似られると困るな。
----
Save our starry skies; Jump into the Universe.
(喝 (スコア:1, すばらしい洞察)
# どちらにせよ、人為的な流出が一番危険だったり
ウィルスがダウンロード出来るとか? (スコア:1)
#ウィルス自体がダウンロード出来るなら、当該ウィルスの曖昧さの無い詳細な情報が得られて便利(笑)
夏休みの自由研究 (スコア:1)
#とはいえ、住基ネットのデータの次くらいに欲しいデータかも(w
そのうち (スコア:1)
とか言い出すんじゃなかろうな。(゚Д゚)...
# 助けて下さい。しまんてっくさん。
TRON-OSなので (スコア:1)
ってのが売り!
短絡な考えですが (スコア:1)
#ウイルス白書とかクラッキング白書なるものが刊行されるのだろうか。
Re:短絡な考えですが (スコア:1)
その白書に自分たちのところがクラックされて、
ウィルスが広まったとか書かなきゃいけない事態は避けてほしいですね。
なんにもわからんじじいどもが天下りするための機関となれば、
その恐れはいっそうありますね。
クラックしたらウィルス取り放題となれば、米国防総省よりも クラック対象にされそうだよねぇ・・・(大丈夫か!?)
それってプレパラートで見れますか?(爆) (スコア:1)
間違って、住基ネットに放出とか?
コイズミ総理のメルマガにもれなくつうてくる?
By花Z
Re:それってプレパラートで見れますか?(爆) (スコア:0)
電顕 [urban.ne.jp]でなきゃ。
経産省、ウイルス危険度やソフト欠陥の分析機関新設へ (スコア:1)
総務省すか (スコア:0)
#感染したのでAC
政府の能力が問われる (スコア:0)
少なくともこの国の官僚やら、(技術的には十分かもしれないが少数の)研究者やらが集まって作り出すレベルのもので、実用に耐えるだけの予測がつくとはとても思えないんだが。
それだけの予算とリソースがあるんなら、新しく一から研究組織を作るよりも、むしろ既存のところを強化する方がいいように思えるんだけど。識者の解説求む。
Re:政府の能力が問われる (スコア:1)
全く新しく組織を作るにしてもやってくる人は
既にセキュリティー関連で業績のある研究室の出身者♪
#「既存のところ」の人の意見求む
Re:政府の能力が問われる (スコア:1, 興味深い)
この報道を見る限りでは、学校の電算室のように大量のPCを用意してそれで閉じたネットワークを作り、そこにウイルスを放り込んで(感染台数÷時間)を測定してみるということでしょうか。
解析の結果から、同じメールで感染するウイルスでもLoveLetterとHybrisでは広がる速度が違う(メールを送信する時間間隔がHybrisは長い)ことはわかっていますが、それによって実際にどの程度の差がでるのか、測定した例は聞いたことがありません。この試みがうまくいけば「ウイルス拡散速度」というものを1つの基準で数値化でき有意義だとは思います。
拡散速度が速いウイルスは、それ故に目立ってしまい、すぐに駆除されることになります(LoveLetterは一瞬で広まり、一瞬で消えましたよね)。それに対して拡散速度が遅いウイルスは目立たず長生きしますが、あまりにも拡散速度が遅いと広まりません。(私的な経験上の感想では、HybrisやKlezは最適な拡散速度に近いと思われ、BadtransやSircamは少し速すぎた。)
その辺りの最適な拡散速度が具体的な数値になると面白いかも知れません。過去のデータから最適拡散速度を求め、新たに出たウイルスが最適拡散速度に近いのか調べることで、Hybrisのようなゆっくりと確実に広まるウイルスの危険性が事前に証明できれば素晴らしいことです。(困ったことにマスメディアはLoveLetterのような爆発型のウイルスしか大々的に報道しない。本当の脅威は最適拡散速度のウイルスなんだ。)
ウイルスの検体を集めるのは容易だと思います(総務省がアンチウイルスベンダーに「出せ」と言えば出すでしょう)。しかし「人」は容易ではないです。日本にはアンチウイルスベンダーの解析書を見て動作を理解したり、アンチウイルス製品を使いこなすに長けた人は多くいます。しかしウイルスを逆アセンブルして解析できる人はほとんどいないです。
(たとえ少数でも)解析までできる人の協力が得られればこの試みは大成功でしょう。問題はそういう人材が総務省と結びつくかです(旧郵政省vs旧通産省の省庁間縄張り争いもあるのかも)。総務省側がその辺りを理解していて、ちゃんとしたところに発注できれば良いのですが、「解析書を見て動作を理解したり、製品を使いこなす」のところに発注してしまうと、良い結果は得られないと思います。
また省庁間縄張り争奪か? (スコア:0)
まあ、競争原理で良くなるならいいんですけど。どうなのだろう。
Re:また省庁間縄張り争奪か? (スコア:1)
培養って (スコア:0)
それよりもそういうウイルスの入るすきを作らないような
仕組みを研究してくれ。
あとは、パッチのあたってないホストに感染してパッチをあてる
善玉ウイルスを作るとか。
Re:培養って (スコア:1)
を繰り返し、全く新種のウィルスが出てくるって
言うのはどうでしょう?(笑)
Re:培養って (スコア:1)
こういうのって感染するたびにパタンが変わるような
突然変異型ウィルスや,プラグインで成長するタイプ
(HYBRISとか) [trendmicro.co.jp] の研究には向いて
るかも.
大きな声では言えないが (スコア:0)
/* 内容からしてAC */