コンピューターウィルス作成講座開講 39
ストーリー by Oliver
媒体もてずとも知識は持ち出せる 部門より
媒体もてずとも知識は持ち出せる 部門より
37A曰く、"CNETにあったのですが、カナダのカルガリー大学でウィルス作成コースが開講されるそうです。同校のコンピュータサイエンス学部長の話では、「悪意のあるソフトウェアを記述する作者の動機を理解するため」とのことです。
犯罪者の心理状況を分析して、犯罪抑止に役立てると言う方向性で設けるようですね。ただ、このコースを修了した学生のどれだけが、ウィルス作成者の心理状況を読めるか?というのは、ちょっと疑問です。(私は、なんでウィルスなんか作るのか理解できていないので、ひょっとして受講したほうがいいのかな?)
当然ながら、ウィルスの作成は、外部からは遮断されたネットワークに接続された端末で行い、教室からの記憶媒体の持ち出しを禁止するとのこと。果たして、どのような講義内容なのでしょうか?"
この講義、アンチウィルスソフトウェアのベンダーSophosは無責任だと非難する声明を出している。これを受けた学生はネットの益となるか害となるか。
Sophosの声明(日本語版) (スコア:2, 参考になる)
# 今朝見つけて、タレコもうと思ったら既にストーリーが挙がっていたのでAC
知らしむべからず、依らしむべし (スコア:1, すばらしい洞察)
象ですかね?そもそも、何が出発点でウィルス対策の研究なんぞ
始めたか?って動機も気になるし…
本当にウィルスを作ってバラ撒きたいような人は、わざわざ大学
の講義で学んだりせんでしょ。学生の名前とか身元もはっきりし
てるだろうしね。何を問題にしているのか?わかりませんね、私
には。
Re:知らしむべからず、依らしむべし (スコア:4, 興味深い)
Re:知らしむべからず、依らしむべし (スコア:1)
善男善女から金を搾り取る役に立てるんでしょう。
独自にウィルス検索&削除とかされたら出番無いですし。
それどころか、他のお客を取られでもしたら目も当てられず。
Re:知らしむべからず、依らしむべし (スコア:1)
「ウイルス作成講座」に巻き起こる賛否両論 [zdnet.co.jp]
上記リンクのアンチウィルスベンダの言い分も、いかにも稼ぎが減ることを嫌っているように見えますね。 ボランティアでexploit codeを書いて危険性を実証してくれる在野の技術者も、彼らにとっては商売敵以上のものではないんでしょうか。
以下、斜体部分は上記からの引用、ツッコミtsuya。
あらゆる攻撃を想定して対策するのは、管理者の通常の仕事では? 犯人の手口を知る必要はないのですか? そのノウハウこそアンチウィルスベンダの競争力であるはずで、そのためにこの手の社内教育もすでに行っているはずだと思うんだけど、違うの? そんな平和な状態がいつまでも続くとは限らないし、それに真の問題は一般的大多数の泡沫ウィルスでなく、ごく少数の強力ウィルスの駆逐では? やがて在野に溢れた技術者がアンチウィルスソフトをオープンで開発し、アンチウィルスが商売にならなくなる罠。企業の採用方針に文句言う筋合いはないけど。作る側の問題 (スコア:2, 興味深い)
一概に「ウィルス=悪意のあるプログラム」とは言う事には
個人的には少し抵抗を感じます。
>「悪意のあるソフトウェアを記述する作者の動機を理解するため」
とありますが、別にソフトウェアに悪意があるわけじゃなくて
結局のところ作る側に悪意があるかどうかの問題なんですよね。
他の方も指摘されているように
クラッキング手法についての理解と言う意味では、
こういう講義を設けることで
既知のセキュリティホールについて体系立てた対策を
知識として与える事は必要でしょう。
問題はこのような技術を対策ではなく、実践に移してしてしまう場合ですが、、、
まぁ、政府主催のクラッキング大会 [srad.jp]なんてものやっちゃうご時世ですし、
いっその事、競技化や娯楽化させちゃうのもアレゲで面白そうかも、、、
とか思わなくもありませんが、いかがなものでしょうか?
# 本来、殺傷目的のもの(一概にそう言ってしま語弊がありますが)でも
# スポーツ化されてるものは多々ありますし、、、
## 射撃、格闘技、武術、etc,,,
uxi
作る側に悪意があるかどうか (スコア:1)
この大学を出た人に、電子カルテのシステム作って
欲しいとか、ウチの企業秘密満載のLANの運用をし
て欲しいと思う人がいるのかどうか。
就職先が無いのでは、学生があわれだし、食うに
困れば犯罪にも走るかも。
ふつう、 (スコア:1, すばらしい洞察)
ほら、どこかの国だって、軍隊持ってると使いたくなって、結局使ったしね。
Re:ふつう、 (スコア:2, すばらしい洞察)
テロリスト的な、本当に社会に対して悪意を持って損害を与えようとしている人達に武器を与えるという意味では危険ですが。
--heita
Re:ふつう、 (スコア:4, 興味深い)
大学としても少しはそういう点で社会に対して還元したいところではあります.ただこういった内容を体系的に教えるのはなかなか難しいので,現時点でセキュリティ関連の講義というとどうしても暗号理論の話になりがちなのです.しかしOSやネットワーク,コンパイラ,論理学等の知識単位を前提とした,安全なシステム構築に関する講義もあるといいなと考えています.
とりあえず私自身は今年から勤務先でそういった内容の講義(大学院)を試みています.まだ内容的には試行段階で少々理屈方面に偏っているきらいもありますが,今後いろいろ改善していきたいと考えています.さすがにウィルスを作ったりはしませんけど.:-P
Re:ふつう、 (スコア:3, 参考になる)
講義概要は以下の通り.基本的には悪性プログラムの動作を(作成実習を通して)深く理解し,その対応策および関連する法的・倫理的側面も学ぶということのようです.
This course will focus on malicious software, or malware, such as computer viruses, worms, and Trojan horses. Malware techniques will be studied, along with countermeasures and so-called ``benevolent'' forms of malware. Legal and ethical issues will be covered, as will more general computer and network security issues.
具体的なシラバス等はまだありませんでした.演習については一定の約束事を強く守らせるといったことが記されています.
Re:ふつう、 (スコア:1, 興味深い)
注意書きで
という警告がされていました。
ウイルスが作成できる能力を得ることは、専門家としてためらうことではないと思います。
もしもウィルス講座が広まったら (スコア:0)
Re:ふつう、 (スコア:0)
昔ならともかく、今現在のウィルスのほとんどは如何に広く素早く伝染させるかの「アイディア」をひけらかす目的だと思いますが。
メモリ上に常駐して実行ファイルに片っ端から感染してくようなタイプは今はほとんどみかけませんよね。
Re:ふつう、 (スコア:1)
でも作ったからには試したくなってしまうのでしょうか(^^;
Re:ふつう、 (スコア:0)
テストが終わればリリースするのが普通ですから。
β版を流して他者からも評価してもらいたいし、純粋に技術的な動機の延長なのです。
Re:ふつう、 (スコア:1)
そう、その程度の話なら、この記事を読んだ時に私も頭に浮かんだんですよ。でも、そうだとすると、改めて講座を立ち上げてやるほどでもないかなぁとも思いまして。
すると、他に何か動悸があるのかもしれない。(救心飲む?)
そういうところや、持っている技術を使いたくなってしまうその背景とか。表立ったところではなくて、スター・ウォーズの(しまった!「Star」つながりでスタバに訴えられる?)ダークサイドみたいな、まぁ、そんな感じの面を垣間見せてくれるような講義なら、ちょっと覗いて見たいなぁと思います。(カルガリーって、仏語?英語?どっちにしても言葉を理解するのが、まず第一の壁だけど)
ただ、大学の講義で「計算機センターにこもってウィルス作っておしまい」じゃぁ、あまりに情けないというか、意味がないというか。
----------------------------------------
You can't always get what you want...
昔々、 (スコア:0)
周りはこう言う反応をしたのだろうなぁ。
(公開と講義という違いはあれ、同じような物かと)
SATAN:
http://www.fish.com/satan/
crazyだ。 (スコア:1)
研究課題もなくなって暇なのか?
PCにECC Registeredメモリの利用を推奨します。
医学生や医療従事者だってさぁ… (スコア:1, 興味深い)
薬事法等に引っ掛かるような事やってる連中がいたりする事考えれば、本当に「技術」的な事よりも
「心理」的な事に、カリキュラム組んで、きちんと結果出るように欲しいけど…
#医者とかは資格剥奪されるけど、プログラマーって資格剥奪されないもんなぁ…
Re:医学生や医療従事者だってさぁ… (スコア:1)
2chに罪状と共に名前をさらされる。
かなりきつい罰だと思うのですが。
仕事から干されるか、英雄扱いされるか、解らないけど。
Re:医学生や医療従事者だってさぁ… (スコア:0)
2chを見てる程社員みんなひまじゃないはず。
# ここでこうして遊んでいるんでAC
もし、資格剥奪されたとしても (スコア:0)
もし、痛いとすれば、資格剥奪ではなく、免許剥奪でしょう。
しかし、この分野での免許というと、通信事業者しかないと思うのですが…
あれは個人に対して発行されるものでもないですし…ん~。
Re:医学生や医療従事者だってさぁ… (スコア:0)
楽しいコースかも (スコア:1)
金銭とか後始末とか考えると、めんどくさいですよね。
学校にそういう環境があって、ウイルス作ってみれるのも楽しいかも。
対ウイルスにセキュアなプログラムを書くために、
ちょっとは足しの知識に成るかもしれないし、
学生が書いたようなものでも、
ウイルスががんがん増殖して、HDDとか駄目になったりとかするのを、
目の当たりにすれば、
安全性を強く意識する動機の1つになるかも。
誰もが通る道なのでは? (スコア:1, 興味深い)
悪用する/しないは別の問題でしょう。
心当たり無いですか?
IPアドレス逆引きして「この人、大阪の人だ」とか
メールアドレスから「プログラマさんかな?」とか
最初は、ちょっとハッカー気取り(笑)のそんな微笑ましい行為からTCP/IPの世界に引き込まれた人も少なくないはず
アングラなサイトも回ったりした事あるでしょう?
そこでScriptKiddyになるか、純粋に興味を持って勉強するかは人それぞれでしょう
隠したところで情報は必ずどこかにあるのです。
だったら、いっその事、表に引きずり出しちゃった方が良いかも知れず
心理学ってのはただのこじつけで、本当は別のことを教えたいんじゃないかな。
# デーモン君に誓って、私はそれらの情報を悪用した事は一度もありません、純粋な知識欲です。
# 反論はあるでしょうが、それらの情報に全く興味を持たない人の方が私は変だと思います。
Re:誰もが通る道なのでは? (スコア:0)
教えて自慢したいとか、禁断の知識(?)を与えて、世の中がどうなるか見たいとか、 そういう背景に見えます。
愉快犯みないな教授か?
Re:誰もが通る道なのでは? (スコア:0)
そうか、学生がウィルス作者の心理を勉強するんじゃなくて
教授が実験のために行うんだ!!
焦点 (スコア:1)
っと・・・。
不謹慎かもしれないけど (スコア:1)
まぁ、そのころはモデムさえ繋がってなかったので、よそへ出て行く心配もなかったんですけどね。
Re:不謹慎かもしれないけど (スコア:0)
FDでOSを起動していた時は、モデムがなくとも広がっていく危険性はありました。
フォーマットしてもセクタ0は書き換えなかったですから。
禁呪文を習得する魔法少女のようなもの? (スコア:0)
アレゲ!! って唱えると、世界が沈没するんです。。。
# 意味不明なので AC
先生! (スコア:0)
ノートは記憶媒体に含まれるんですか?
ノートなしだとテスト大変そうだな・・・。
強力なワームを作った生徒が成績UPとかじゃありませんように
Re:先生! (スコア:0)
Re:先生! (スコア:0)
気づくまで数分かかってしまった。
いまどきの大学生でも、まだ紙のノート使ってるんでしょうか。
Re:先生! (スコア:0)
使ってますよ。
やはり紙の自由度は捨てがたいです。
先生の講義のやり方によっては、とくに。
# 飽きたら折り紙もできるし。
Re:先生! (スコア:1)
飽きたらパラパラ漫画書けるし。
私はノートよりも落書き帳使っています。
大きくて線引いてないからUMLが書きやすいんです。
PCにECC Registeredメモリの利用を推奨します。
Re:先生! (スコア:1)
その講義を受けたら、端末もなく、教授?講師?が
延々と、黒板にCOBOLプログラムソースとか書き連ねていき
閉口した思い出があります。
今、その大学はちゃんと端末が並んでいるのですけど
その当時はなかったし、
で、そのソースや構造が一杯並んだ黒板は適時消されて
「おおおい!まだ写してねぇYO!」
と言う悲鳴を心の中で上げたなぁ。
ウソの様でホントの話です。
無論、途中でイヤになり、放置して不可になりました。
1989年の頃であった。
心理学の実験? (スコア:0)
それも実験だよな。