警察庁がワームに感染しているIPアドレスの管理者に直接注意 77
ストーリー by yourCat
ワームよりケーサツにビビる人に効果的 部門より
ワームよりケーサツにビビる人に効果的 部門より
MIYU曰く、"今年発生したSlammer/Blasterワームは、未だに感染・被害を発生させていますが、警察庁は、ワーム感染に気づかずに自分が感染源になってしまっているユーザーの対策を考えているようです。
@policeに掲載されている広報資料 (12/22付け: PDF) によると、現在BlasterワームはNachiワームによって活動を抑え込まれていますが、Nachiワームが活動を停止する2004年1月1日以降、感染が再度増加する可能性があるという事です。警察庁は今後のワーム感染の拡大を防ぐ為に、Webサイトでの広報に加えて、サイバーフォースが12月10日から19日までに検知した、Slammer/Blasterワームに感染して攻撃を行っているIPアドレス (2,587件) の管理者に対して、直接連絡をして感染について注意を促す、という対策を取りました。対象になっているのは、158のISPと一部の企業だとMYCOM PC WEBが伝えています。
先日、セキュリティ管理の悪いパソコンに対してどんな対応が取れるのか皆様に伺いましたが、記事を読んでいて「整備不良車両の運転の禁止」の様に「整備不良パソコンのインターネット接続の禁止」があり得るのだろうか、と考えさせられました。"
しかし良く見ると (スコア:3, 興味深い)
って事は、実際に対処されるかどうかは「IPアドレスの管理者」=企業のシステム部なりプロバイダが、ユーザーにどう対応するか次第ですよねえ。
この忙しい年末にそんな事言われても、来年まで放置...っていう管理者とか、注意メールを配信しておしまい...っていうプロバイダがあっても不思議はないのでは。
直接注意はある程度有効のようです (スコア:3, 参考になる)
今後はネットワーク管理者が、実際に感染しているユーザーに 対処を呼びかける事になるわけですが、ユーザーが「最新のパッチを適用し対策ソフトでウイルスの駆除をする」というきちんとした対応を取らない時には、どうするんでしょうね ? 「整備不良パソコンのインターネット接続の禁止」が始まるのでしょうか ?
「まだこの活動を始めたばかりであり、その成果がすぐトラフィックに反映されているわけではないが、一定の効果は収められているのではないか。」(警察庁のコメント)
セキュリティー意識が高まるきっかけになってくれると良いですね。
Re:しかし良く見ると (スコア:1, 興味深い)
仮にそこまで割り出せたとして、そいつら一人一人に連絡取って注意促して対処方法説明して、なんてクソ時間のかかる仕事は出来ないと思うよ。だったらISPやら企業のネットワーク管理者に連絡して対象ユーザへの注意喚起を代理してもらう方が現実的。
それなりの効果も上がるんじゃないかな。
「おい警察から注意喚起が来てるぞ、ネットワーク管理者何をしてた!」
とお偉いさんが騒いでくれるので結果オーライ。
Re:しかし良く見ると (スコア:0)
企業のシステム部が、「来年まで放置」なんて対策を
とって、他人にウィルスばら撒きつづけるなら、
正直、警察にしょっぴいてもらいたいところ。
というよりも (スコア:1)
とか思ってしまった。
# Blasterに感染してるくらいならできそうだが。
いきなりウィンドウが開いて「あなたのPCは感染してます by サイバーポリス」なんて警告きたら
それこそウイルスくさいな。。
Re:というよりも (スコア:2, すばらしい洞察)
>いきなりウィンドウが開いて「あなたのPCは感染してます by サイバーポリス」なんて警告きたら
>それこそウイルスくさいな。。
ウイルスやクラックに誤認されたとしても、目的は達成したことになると思われます。
お~い、山田く~ん。 (スコア:0)
Re:というよりも (スコア:2, すばらしい洞察)
「あなたのPCはコンピュータウイルスに感染しています。
罰金として今すぐ以下の口座に\xx,xxxを振り込んでください
by サイバーポリス」
という詐欺が横行する予感。
Re:というよりも (スコア:0)
Re:というよりも (スコア:1)
#MSをPoliceなりなんなりにおきかえれば......
Re:というよりも (スコア:0)
#Messageサービスは単独でOFFできますがな。
Re:というよりも (スコア:1, 興味深い)
あの時期は怪しいの発見したら「あなたのPCは感染してるから出頭しなさい by ○○」みたいなメッセージ送り付けましたよ
警察も親切になったものだ (スコア:1)
ですか うーん
設計不良、検証不足ソフトの流通禁止(ヲイ)は無理だろうなあ
出来ない事を書いてみるテスト
Re:サポートの切れたOSの (スコア:0)
Re:サポートの切れたOSの (スコア:0)
Re:サポートの切れたOSの (スコア:0)
NAT(NAPT)はそういうものじゃないです。
Re:サポートの切れたOSの (スコア:0)
意味不明ですが、気持ちは理解しました。
ルータでフィルタ設定必須と言いたかったのでしょ?
Widnowsの防火壁(某バスター等も)PCが起動してから
防火壁ソフトウェアが起動するまでの時間差で
感染する可能性があるんですよね。
パソコンの車検制度 (スコア:0)
Re:パソコンの車検制度 (スコア:2, 興味深い)
そうなったら、自作パソコンなんてできなくなるでしょうね。
あるいは、インターネットorパソコン免許なんて制度ができて、上級の免許を取ると自由度が上がって行くとかになると、良いもんだか悪いもんだか。
Re:パソコンの車検制度 (スコア:1)
警察の役割 (スコア:1, すばらしい洞察)
警察がそこまでやっていいのか
ということも一応議論したいところかな。
なんでもかんでも警察? (スコア:1)
通産省か総務省あたりでやれないのかな。
警察にばかり権力が集中するのはあまりよろしくないかと。
でも日本の一般人には「水戸黄門」的な、
「善良な官僚が下々の人々を救ってくれる」
みたいな意識が多少なりともあるから、
「ああ、警察がやってくれる。嬉しい嬉しい」
って単純に喜ぶだけなんだろうな・・・・・・
警察に任せると、近い将来、交通安全協会みたいな
情報安全協会とか作って、使い道のはっきりしない
「協力金」を徴収し始める、に1票。
--------------------
/* SHADOWFIRE */
Re:なんでもかんでも警察? (スコア:2, 参考になる)
インターネットには全体の管理者が存在しないという特徴があります。
感染パソコンは周りに害を与えていますので、
対策が取られるのは歓迎したい所なのですが、
世界中に繋がっているインターネットの安全管理が
どこの官庁の担当か、というのは判断が難しいですよね。
(民間が担当するにはちょっと問題が大きい様にも思いますし)
この件についての管轄官庁と担当部門名(回答があった所)
警察庁 生活安全局 生活安全企画課
総務省 情報通信政策局 情報流通振興課 情報セキュリティ対策室
経済産業省 商務情報政策局 情報セキュリティ政策室
警察庁の提供しているセキュリティ情報
セキュリティ情報を提供しているサイトへのリンク集 [cyberpolice.go.jp]
海外のセキュリティ情報 [cyberpolice.go.jp]
(これは、掲載が割合早いです。 例えば、スラッシュドット 本家で記事になっている [slashdot.org]
“オープンソース発行のIEパッチ”は、19日に掲載されています)
総務省と経済産業省の担当部署統一へ (スコア:1)
担当部署を統一して縦割り行政の弊害を無くし、IT(情報技術)産業の国際競争力を強化するという事のようですが、「役所がじゃまをしなければ」という意見はないのだろうか。
名称は、「逓信省」ではなく「情報通信省」が検討されているようです。
警察庁は、犯罪検挙の意味合いがあるから別なのでしょうね。
Re:警察の役割 (スコア:1)
警察がそこまでしてもあまり問題にはならないのでは?
あまり問題にはならないけど、効果もあまりないということで。
#そうだ!ISPがフィルタリングしたらいいんだ。
1を聞いて0を知れ!
法律違反かどうか (スコア:0)
行ってほしいです。
SPAM禁止よりはわかりやすくないかなぁ。
ウィルスに感染し他のコンピュータに対して攻撃を仕掛ける
マシンの放置を禁止。最初は警告で、次に罰金。
路上駐車と同じような感覚で。
Re:法律違反かどうか (スコア:2, おもしろおかしい)
おばさん:「なんで、私だけ罰金はらわなあかんの?」
けいさつ:「いや、だってあんた、ウィルス放置してたでしょ。」
おばさん:「そんなん、みんなやってるやん」
けいさつ:「・・・」
という光景も路上駐車と同じように…
----------------------------------------
You can't always get what you want...
Re:法律違反かどうか (スコア:1, 余計なもの)
彼らは「口実」があれば何だってするからね。
# 個人情報保護法の内容の変遷を忘れたの?
Re:法律違反かどうか (スコア:0)
違法なパケット送信と合法なパケット送信の区別をすることが法執行上必要になるわけで……
Re:法律違反かどうか (スコア:0)
Re:法律違反かどうか (スコア:0)
一企業が発売している商品を警察権力が禁止するのか。酷いな。
路上駐車は違反の意識があるので、コンピュータウイルス感染とは
扱いは似ていないだろう。
むしろ、整備不良の取締りと同じ感覚のほうが良い。
Re:法律違反かどうか (スコア:1, 参考になる)
Re:法律違反かどうか (スコア:1)
あなたにある良識を他人も持っているとは限らない。
Re:法律違反かどうか (スコア:1, すばらしい洞察)
Re:警察の役割 (スコア:0)
そこまでというほどのことはないと思うのですが。
>直接連絡をして感染について注意を促す
ということであれば、別に強制力はないわけですし。
うちの会社もちょっと前にBlasterの感染が
Re:警察の役割 (スコア:0)
日本だけじゃ収まんないだろー
Re:警察の役割 (スコア:0)
ひとつ法律ができるとそれを運用する団体が必ず作られるからなぁ
しかも警察は機密を盾に情報公開しないし
Re:警察の役割 (スコア:0)
許認可等の権限をこの領域に広げようとして
活動しているのは間違いないのでは。
Re:警察の役割 (スコア:0)
> 許認可等の権限をこの領域に広げようとして
それはまごうかたなき権益では?
許認可のみならず、運用にかかる予算、その予算でまかなう人事、設備納入業者選定、活動で得られる情報の独占。
どのみち権力にしかできない活動なんてものをこの世界に持ち込むのは歓迎されません。
Re:警察の役割 (スコア:0)
あるかとおもいますが、、、、→儲からないけど社会に必要な設備
Re:警察の役割 (スコア:0)
> あるかとおもいますが
そうですね。
しかし今回の件についてはそうかというと・・・疑問です。
SPAMの排除についても同様かな。
RBLなんかでも、権力を持ち始めると腐敗することもあるですね。
それが競争のない絶対権限だったとしたら・・・おとろしい。
Re:警察の役割 (スコア:0)
ことだと思うんですよ。
警察とかテレビとか、そういう存在が動いて初めて問題を認識する
人も残念ながらインターネットに繋がっちゃってるんだよね。
Re:警察の役割 (スコア:0)
Re:警察の役割 (スコア:1)
「忙しすぎる」と言いたいのだと思いますが、発言元のACさんは
その忙しい中でワーム感染への対策をしている暇があるのかと言いたいのだと思います。
李 露星
Re:警察の役割 (スコア:0)
請求が行くんだ?
まさか、救急車などと一緒で無料って事は無いだろう?
Re:警察の役割 (スコア:1)
それなら、Microsoftがパッチ配布をナローバンド切り捨て的な方法に拘るというなら、ブロードバンドグローバルサービス基金を作って、Microsoftにも、独占と言って良いシェアに応じた応分の負担を求め、その金で民間がブロードバンドをやらない地域のブロードバンドの整備をやるとかはどうでしょうか?
Re:メーカの責任 (スコア:1)
> MSの「仕様です」って問題は、利用者側の問題もあるような気がします。
車との比喩で言えば「サイドブレーキを引いている(はずなのに)動き出して事故を起こす」とか管理責任者の意図しない動作により、他に害を及ぼすことがある、ということですから、利用者側に責任の所在を求めるべきではないでしょう。
> 例えば、Win95 なんって最初の仕様にインターネットにTCP/IPで接続するなんて想定していなかったはずなので、あとから機能を付け加えたMSも悪いかも知れませんが、いまだに直接接続して使用しているユーザーの方にも問題があるとおもいませんか?
これも大昔のキャロルが高速道路乗っていいのかみたいな話で、ユーザ側の責任とするのはやっぱり違和感がありますね。
#ただ、Win95 については当時の MS にインターネットが現在のようなインフラとしての公共性があるとの認識が十分にあったかどうかは疑問なので、一概に過失責任を問うのが妥当かどうかはわかりませんが。(ただし、今に至っても十分な認識が内容に見える点は責められてしかるべきでしょうが)
まぁいずれにせよ、要は MS の製品が一般通念としての『商品』としての要求を満たしていないということでしょう。
もちろん、完璧なものでなければいけないとは言いませんが、不完全な商品を販売してそれを当然とする商行為と、それを仕方がないとして受け入れっぱなしの一般消費者の問題なのではないでしょうか。
Nachiをアップデート (スコア:1)
Windows Updateからアップデートパッチが配付されると思います。
Re:Nachiをアップデート (スコア:1, 参考になる)
パッチを当てるなどの行為はしてくれません。単に居座って
ICMPを撃ちまくるのでMSBlast以上に迷惑です。
Re:Nachiをアップデート (スコア:1)
Windows Updateからアップデートパッチが配付されると思いますよ。
日本語版でも問題なく動作できるように。