逆襲型セキュリティソフト、発表予定

逆襲型セキュリティソフト、発表予定 67

ストーリー by GetSet 2004年03月11日 21時44分
報復の手段と度合いが気になる部門より

ikuuya 曰く、 "Enterprise Watchの記事によると、ベンチャーのセキュリティ企業米Symbiotが、DoS攻撃などのネットワークベースの攻撃に“報復”するセキュリティソリューションを3月31日(米国時間)に発表する。攻撃の深刻度に応じて段階的に応答する点や、既存セキュリティインフラと連携する等、様々な機能があるようだが、詳細に関しては公表を待たないと分からないようである。
踏み台にされてしまったコンピュータに報復をするのは無意味と疑問視する声もあるようだが、ユーザーが悪用して攻撃を受けたようにみせかけ、報復ではなく攻撃を仕向ることができるのでは、という点も気になるところだ。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索67コメント Log In/Create an Account

moving-firewallとの対比 (スコア:5, 参考になる)

by Anonymous Coward on 2004年03月11日 23時17分 (#512530)

ご存知の方も多いかと思うので恐縮ですが、世の中には
moving firewallという仕組みもあります。
こいつは寧ろ「専守防衛」というポリシーに特化したものと
言えると思うのですが、それぞれの国の哲学というか思想と
いうか根底に流れるものが垣間見えるような気がして、結構
興味深いものがあるなと、、、

＜参考＞
ムービングファイアウォール [weblabo.net]
攻撃元にまで攻め上がりながらネットワーク全体を防御するDDoS攻撃対策システム「Moving Firewall」を開発 [ntt.co.jp]
- Re:moving-firewallとの対比 (スコア:2, すばらしい洞察)
  
  by Tatenon (20311) on 2004年03月12日 10時45分 (#512790) 日記
  
  相手を無力化したいMovingFWと、相手を粉砕したい逆襲型ですか。
  攻撃する人間の特性を考えると、前者の方が有効な気はしますね。
  後者の場合、火に油を注ぐ可能性もありますし。
  
  まぁ、お国柄ともいえるんでしょうねぇ。
  
  ただ、突き詰めれば逆襲型ってのは攻撃元ではなく攻撃者の息の根を止めなければならない所まで逝ってしまうと思うのですが。
  
  # くさい臭いは源から絶たなきゃ駄目なんだろうが、
  　この場合「源」ってのは人間の悪意に他ならないわけで・・・
  
  シェア
  
  親コメント
- Re:moving-firewallとの対比 (スコア:1, 興味深い)
  
  by Anonymous Coward on 2004年03月12日 1時05分 (#512619)
  
  「Dosは上流で対処してもらわんと、帯域埋められちゃうし末端じゃどうしょうもないです」って話とか「いんたーねっとっていうのは端末ががんばるもので、中継ノードに負荷をかけちゃいかんのです」とかいわれてよう分からんのやけど、実際どうなん?おしえて、上流の人。
  
  シェア
  
  親コメント
このソフト同士を (スコア:4, 興味深い)

by virtual (15806) on 2004年03月11日 22時02分 (#512460)

戦わせるとどうなるのでしょうか？
- Re:このソフト同士を (スコア:2, 参考になる)
  
  by IdentifiedCoward (20520) on 2004年03月11日 22時48分 (#512506)
  
  認証技術をうまく使えば、同士打ちは避けられるような気がします。
  
  どうやって攻撃元を特定するのか知りませんが、「攻撃元を偽ることができれば、踏台にできる」という点で、報復するシステムは危険だと思います。
  
  シェア
  
  親コメント
  - Re:このソフト同士を (スコア:3, 興味深い)
    
    by Anonymous Coward on 2004年03月11日 22時56分 (#512511)
    
    むしろ同様の機能を持つ他企業のソフトとの応酬の方が止まらなくなる可能性が高いと思います。それぞれ独自の認証法を実装...。
    
    シェア
    
    親コメント
    - Re:このソフト同士を (スコア:2, おもしろおかしい)
      
      by steve (8972) on 2004年03月12日 7時23分 (#512689)
      
      その状況は危険なので、
      このセキュリティソフトを導入している企業を踏み台にしようとするクラッカーに、
      まずこのセキュリティソフトを落とすように呼びかけ、
      啓蒙を続けるしかないでしょう。
      
      # 間違ってる。
      
      シェア
      
      親コメント
    - Re:このソフト同士を (スコア:1, おもしろおかしい)
      
      by Anonymous Coward on 2004年03月12日 10時03分 (#512758)
      
      いや、マジでありえそう。この頃のウイルス自動通知なんか見ていると。
      
      シェア
      
      親コメント
    - Re:このソフト同士を (スコア:1)
      
      by ya3 (14042) on 2004年03月12日 11時11分 (#512814) 日記
      
      オープンな仕様の認証法が業界全体で採用されたとしても、そうなれば攻性防壁を採用してるサイトが事前に区別しやすくなるだろうから、ウイルスやワーム側で攻撃に先立ってそうしたサイトを回避する仕掛けを作ってみたり、あるいは攻撃元をそうしたサイトに偽装したりすれば・・・・？
      
      シェア
      
      親コメント
- Re:このソフト同士を (スコア:0)
  
  by Anonymous Coward
  
  どんどんトラフィックが増えてネットワーク崩壊かね
ちなみに (スコア:2, 参考になる)

by shiraga (14233) on 2004年03月11日 22時36分 (#512498)

テキサスの企業らしい [yahoo.co.jp]です。
- Re:ちなみに (スコア:1)
  
  by babie (6656) on 2004年03月12日 9時59分 (#512755)
  
  書き込み時点で「(スコア:2, 参考になる)」なんですけど、
  なぜに「テキサス」？ブッシュの出身地だから？
  誰か分かる人教えてください。
  
  # モデレーションに不満があるわけではありません。
  
  シェア
  
  親コメント
なんかイヤだな。 (スコア:2, すばらしい洞察)

by Anonymous Coward on 2004年03月11日 22時48分 (#512505)

攻撃するのは簡単。DoS等ならなおさらだろう。
でも、防御に徹するのが美学なのではないんだろうか。
最近流行のウイルスも、個々のPCへのダメージよりもメールサーバなどのトラフィックへの影響の方が酷いように見えた。
技術と知識と、非凡な発想を、どうか美しい物に使ってくれる人が増えますように。

#非凡なプログラマーを尊敬するネットワーク雑用事務より
- Re:なんかイヤだな。 (スコア:2)
  
  by wabix (3594) on 2004年03月12日 12時19分 (#512869) ホームページ
  
  > 攻撃するのは簡単。DoS等ならなおさらだろう。
  > でも、防御に徹するのが美学なのではないんだろうか。
  
  DoS 攻撃者に対して、より強力|効率の良い DoS 攻撃を仕掛けて、
  相手のネットワークを隔離、というのを卒論アイデアとして考えてたことが。
  
  無防備なPCのいるネットワークはインターネットに接続できない、
  という提案なんですが、他に研究したい題材でボツにしました。
  
  # 自分で言うのもなんですが、アカデミックな発想でしたなあ
  
  シェア
  
  親コメント
攻性防壁だ! (スコア:1, おもしろおかしい)

by Anonymous Coward on 2004年03月11日 21時52分 (#512450)

ついに実現ですな。
- Re:攻性防壁だ! (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2004年03月11日 23時22分 (#512536)
  
  俺の電脳も焼いてくれー（をぃ
  
  シェア
  
  親コメント
  - Re:攻性防壁だ! (スコア:0)
    
    by Anonymous Coward
    
    焼くってどうやるんでしょうね。
    冷却ファン止めちゃうとかかな。
    その頃は組み込みの石も軒並み1kwくらい消費していて、
    ファンが止まった瞬間溶解爆発。
    - Re:攻性防壁だ! (スコア:0)
      
      by Anonymous Coward
      
      もちろん冷却FANを止めることができれば、
      既存のサーバやマシンでも十二分に焼き鳥などができあがるものもあるかと思いますが、
      やはり、攻殻風に焼き切るには過剰電圧によるオーバーロードでしょう。
      
      こうして、
- Re:攻性防壁だ! (スコア:1)
  
  by halo (12510) on 2004年03月12日 11時28分 (#512833) 日記
  
  攻性防壁より先にICEが思い浮かぶ人なんて少数派なんだろうな…。
  
  #少数派なのでID
  
  シェア
  
  親コメント
  - Re:攻性防壁だ! (スコア:1)
    
    by raf (9322) on 2004年03月12日 13時25分 (#512942) 日記
    
    ノード・クラスタの狭間を漂い、
    美味しそうなアーカイブを見つけてはコアストライクですか？（ｗ
    
    --
    -- 星を目指さない理由は何もない -- 「MISSING GATE」by 米村孝一郎
    
    シェア
    
    親コメント
  - - Re:攻性防壁だ! (スコア:1)
      
      by halo (12510) on 2004年03月12日 14時40分 (#513029) 日記
      
      外見は、キーボードに刻印が無い以外は普通のオノ＝センダイだけど、
      中身は、メーカーお仕着せのチップは3mm四方も残ってません。
      
      --カウボーイをハッカーと呼ぶなと主張する会--
      
      シェア
      
      親コメント
- まだ早いんじゃないよ？ (スコア:1)
  
  by dejaq (16629) on 2004年03月12日 12時56分 (#512904)
  
  赤い血を吐くお姉さん型端末が先でしょ!!!
  
  シェア
  
  親コメント
- Re:攻性防壁だ! (スコア:1)
  
  by dejaq (16629) on 2004年03月12日 15時40分 (#513087)
  
  言葉自体は某ニュースサイトで既出でした．
  スパム発信元にDoS攻撃する「攻性防壁」 [hotwired.co.jp]
  
  ちなみに英語の記事のタイトルは
  Spam Wars: Filters Strike Back [wired.com]
  日米オタク対決かよ！！！！
  
  シェア
  
  親コメント
具体的には (スコア:1, おもしろおかしい)

by Anonymous Coward on 2004年03月11日 22時09分 (#512466)

どんな攻撃を仕掛けるのでしょう
ウィルスメールがペンタゴンから送られてきたら...!(ガクブル
- Re:具体的には (スコア:1)
  
  by cudjo (2713) on 2004年03月11日 22時32分 (#512493)
  
  むしろ、このソフトがペンタゴンのコンピュータにインストール
  されている方が怖い気がする。「報復手段：無制限」とかなって
  たりして。
  
  シェア
  
  親コメント
  - Re:具体的には (スコア:0)
    
    by Anonymous Coward
    
    先制攻撃があるかも。
誤認の可能性は？ (スコア:1, 興味深い)

by Anonymous Coward on 2004年03月11日 22時15分 (#512472)

誤認の可能性は無いのでしょうか？
もし誤認の結果、報復を受け、サーバがダウンした場合、
損害賠償をしてもらえるのでしょうか？
- Re:誤認の可能性は？ (スコア:1)
  
  by steve (8972) on 2004年03月12日 7時34分 (#512692)
  
  Dos攻撃で送り元IPを偽るってのは昔からよく聞きますね。
  攻撃先と同じにしておいて、応答も負荷にしようとするって…
  
  こうゆう攻撃ってIPレベルで判断つきそうな気がするけど、
  一般的に対策ってとられてるものなんでしょうかね？
  
  シェア
  
  親コメント
  - Re:誤認の可能性は？ (スコア:0)
    
    by Anonymous Coward
    
    ＞こうゆう攻撃ってIPレベルで判断つきそうな気がするけど、
    ＞一般的に対策ってとられてるものなんでしょうかね？
    
    どうやって判断するの？
    偽IPアドレスが実在のサーバーのアドレスだったりすると、区別のし
    - Re:誤認の可能性は？ (スコア:1)
      
      by steve (8972) on 2004年03月12日 18時54分 (#513279)
      
      > 偽IPアドレスが実在のサーバーのアドレスだったりすると、区別のしようがありませんけど？
      
      ちょっとちがくって、
      偽IPアドレスを送りつけられたサーバ自身のIPにするって話です。
      
      ヨソから来たパケットなのに送信元が自分のアドレスで…
      ってことなんで、ふつうに考えると判断つかなさそうですね。
      
      シェア
      
      親コメント
報復、って何するんだ？ (スコア:1)

by Li on (9067) on 2004年03月12日 0時09分 (#512583) 日記

ウィルスの種類を識別して対象のコンピューターに侵入しウィルスソフトの駆除を行い、その後ＯＳもしくはソフトに対して勝手にパッチを当ててリブートまで行ってくれる、とか？
- Re:報復、って何するんだ？ (スコア:2, 参考になる)
  
  by dame2222 (21127) on 2004年03月12日 0時54分 (#512613)
  
  ↓このように報復する、するとお金が儲かる
  
  サーバ管理者、経営者に朗報！　安価で安全な新方法論　サイバーノーガード戦法！
  https://www.netsecurity.ne.jp/article/1/12226.html
  
  シェア
  
  親コメント
- Re:報復、って何するんだ？ (スコア:1)
  
  by harupunte (10435) on 2004年03月12日 12時19分 (#512868) 日記
  
  攻撃元に偽装して、ウィルスメールをバラまく。
  んで、他の報復型セキュリティソフトに任せる。
  
  とか。
  楽チン楽チン
  
  シェア
  
  親コメント
- Re:報復、って何するんだ？ (スコア:1)
  
  by black-hole (9124) on 2004年03月12日 13時21分 (#512933) ホームページ日記
  
  敵の所在地に、リアルで巡航ミサイルが飛んできたりして．．．
  
  --
  -------- tear straight across --------
  
  シェア
  
  親コメント
ACCSが導入を検討しているとの噂 (スコア:0)

by Anonymous Coward on 2004年03月11日 22時43分 (#512504)

＃はもちろんありませんけど

Office氏にイタズラされたりしないように
検討してみてはどうでしょうかね。
サイバーノーガード返上ということで。
- Re:ACCSが導入を検討しているとの噂 (スコア:0)
  
  by Anonymous Coward
  
  ああいうセキュリティの基本ができていないところが入れて喜びそうなソフトですね。
  # ダメな奴は何をやってもダメ :-p
攻撃っつってもなぁ (スコア:0)

by Anonymous Coward on 2004年03月11日 23時15分 (#512527)

相手が正しく特定できたと仮定して、
ワクチンソフトを相手にぶちこむ?

報復として一番有効なのはセキュリティーホールをついて
相手のハードディスクを問答無用でフォーマットしちゃう
ことのような気がするけど。それで相手からの攻撃もやむし。
まさかねぇ…
- Wingroove (スコア:2, 参考になる)
  
  by gedo (7079) on 2004年03月12日 10時07分 (#512764) 日記
  
  相手のハードディスクを問答無用でフォーマットしちゃうことのような気がするけど。それで相手からの攻撃もやむし。
  そんなことをしたら、Wingrooveと同じ運命をたどりそうな気がするけど。
  偽装やバグで無関係な人を誤爆なんてことになったら...
  
  参考:
  Wingroove事件 [impress.co.jp]
  ボム入り疑惑シェアウェアがウィルスに指定される [srad.jp]
  
  シェア
  
  親コメント
- Re:攻撃っつってもなぁ (スコア:1)
  
  by greentea (17971) on 2004年03月11日 23時28分 (#512544) 日記
  
  全部フォーマットしなくても攻撃ソフトだけをアンインストールすれば攻撃はやみますよ。
  
  ＃あれ? なんで攻撃してるんだっけ?
  
  --
  1を聞いて0を知れ!
  
  シェア
  
  親コメント
  - Re:攻撃っつってもなぁ (スコア:1)
    
    by kamary (7751) on 2004年03月12日 2時00分 (#512644) 日記
    
    >全部フォーマットしなくても攻撃ソフトだけをアンインストールすれば攻撃はやみますよ。
    
    アンチウイルスソフトを使わず、ウイルスに感染しっぱなしって奴のパソコンは、
    いっそのこときれいさっぱりフォーマットしてもらった方がいいと思う。
    
    #お願いだからアンチウイルスソフト買ってよ。
    #普段は飲み代やらゴルフ代に10000円くらい平気で出すくせに。
    
    シェア
    
    親コメント
    - Re:攻撃っつってもなぁ (スコア:1)
      
      by greentea (17971) on 2004年03月12日 17時25分 (#513212) 日記
      
      ごめんなさい。ZoneAlarmもSpybotも入れてるし、IEもOEも使ってないけどアンチウイルスソフトは入ってません。
      
      ＃尻隠して頭隠さず
      
      --
      1を聞いて0を知れ!
      
      シェア
      
      親コメント
- Re:攻撃っつってもなぁ (スコア:0)
  
  by Anonymous Coward
  
  ＞相手が正しく特定できたと仮定して、
  
  相手はM$に決まってるでしょ?
っと言う事は・・・・・・。 (スコア:0)

by Anonymous Coward on 2004年03月12日 2時54分 (#512655)

自分自身で自身を攻撃すると
ループバック攻撃が成立し、デフレスパイラルならぬ
「アタック・スパイラル」が成立してなんだか楽しそう＿|￣|○

まさにうんこスパイラルですな
法的に (スコア:0)

by Anonymous Coward on 2004年03月12日 8時10分 (#512701)

どちにしろ、攻勢防壁は日本だと法的にだめなんじゃないんですか？(多分)
サーバをよその国におけばいいんでしょうが・・・

うちの大学には大学に攻撃かけて来たマシンに攻撃しかえす人間攻勢防壁な先生がいたとかいないとか・・・・。
- Re:法的に (スコア:2)
  
  by chanbaba (13080) on 2004年03月12日 21時15分 (#513363) ホームページ
  
  法的には攻性防壁が正当防衛や緊急避難に該当するのか否かだと思うけど、正当防衛や緊急避難は
  
  >（正当防衛）第36条　急迫不正の侵害に対して、自己又は他人の権利を防衛するため、やむを得ずにした行為は、罰しない。
  >２　防衛の程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。
  >（緊急避難）第37条　自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰しない。ただし、その程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。
  >２　前項の規定は、業務上特別の義務がある者には、適用しない。
  http://www.houko.com/00/01/M40/045.HTM
  
  ってことになっているので、範囲内で旨く制御出来るかどうかなんだと思うけど。
  
  DoS攻撃では、3ウェイハンドシェイクが確立していない状況では、相手がIPアドレスを偽ってる可能性がある。
  偽られた奴を攻撃して良い訳は無いので、攻性防壁が使用出来る場合はかなり限定されるんじゃ？
  F5攻撃や掲示板に沢山ゴミ詰める奴とかにしか適用出来ないと思うが、アプリと連携せずに単独で動かすとなるとF5攻撃専用なんだろうか？
  
  仮に導入しても、ジャバスプリクトで連続読み込みとかやっているところを踏んだ奴が攻撃されるだけの気がする。
  スプリクトが置かれているサイトを攻撃して落とすんだろうか？
  
  ついでに、
  攻性防壁ソフトの開発は、不正アクセス防止法上はどうなんだろうね。
  
  シェア
  
  親コメント
いつか予防戦争 (スコア:0)

by Anonymous Coward on 2004年03月12日 8時36分 (#512710)

ウィルスを作りそうな人の端末や、ハッキングの踏み台になりそうな
端末を発見して攻撃するソフトができたりして。
- Re:いつか予防戦争 (スコア:0)
  
  by Anonymous Coward
  
  悲惨なテロを防止するための「先制攻撃」は正当化されるのです？
- Re:攻殻みたい (スコア:0, 余計なもの)
  
  by Anonymous Coward
  
  見事にｹｺｰﾝ
  - Re:攻殻みたい (スコア:0)
    
    by Anonymous Coward
    
    で、ｹｺｰﾝなのでよけいなモノ(-1)になる訳だが、ｹｺｰﾝをID持ちが行う [srad.jp]と「面白おかしい(+1)」とモデレーションされるのが村意識のなせるワザﾟﾟﾟ
    - Re:攻殻みたい (スコア:0)
      
      by Anonymous Coward
      
      あれは晒し上げしただけっす。
      その後の「参考になる」とかは知りませんが。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

逆襲型セキュリティソフト、発表予定 More ログイン

moving-firewallとの対比 (スコア:5, 参考になる)

Re:moving-firewallとの対比 (スコア:2, すばらしい洞察)

Re:moving-firewallとの対比 (スコア:1, 興味深い)

このソフト同士を (スコア:4, 興味深い)

Re:このソフト同士を (スコア:2, 参考になる)

Re:このソフト同士を (スコア:3, 興味深い)

Re:このソフト同士を (スコア:2, おもしろおかしい)

Re:このソフト同士を (スコア:1, おもしろおかしい)

Re:このソフト同士を (スコア:1)

Re:このソフト同士を (スコア:0)

ちなみに (スコア:2, 参考になる)

Re:ちなみに (スコア:1)

なんかイヤだな。 (スコア:2, すばらしい洞察)

Re:なんかイヤだな。 (スコア:2)

攻性防壁だ! (スコア:1, おもしろおかしい)

Re:攻性防壁だ! (スコア:1, おもしろおかしい)

Re:攻性防壁だ! (スコア:0)

Re:攻性防壁だ! (スコア:0)

Re:攻性防壁だ! (スコア:1)

Re:攻性防壁だ! (スコア:1)

Re:攻性防壁だ! (スコア:1)

まだ早いんじゃないよ？ (スコア:1)

Re:攻性防壁だ! (スコア:1)

具体的には (スコア:1, おもしろおかしい)

Re:具体的には (スコア:1)

Re:具体的には (スコア:0)

誤認の可能性は？ (スコア:1, 興味深い)

Re:誤認の可能性は？ (スコア:1)

Re:誤認の可能性は？ (スコア:0)

Re:誤認の可能性は？ (スコア:1)

報復、って何するんだ？ (スコア:1)

Re:報復、って何するんだ？ (スコア:2, 参考になる)

Re:報復、って何するんだ？ (スコア:1)

Re:報復、って何するんだ？ (スコア:1)

ACCSが導入を検討しているとの噂 (スコア:0)

Re:ACCSが導入を検討しているとの噂 (スコア:0)

攻撃っつってもなぁ (スコア:0)

Wingroove (スコア:2, 参考になる)

Re:攻撃っつってもなぁ (スコア:1)

Re:攻撃っつってもなぁ (スコア:1)

Re:攻撃っつってもなぁ (スコア:1)

Re:攻撃っつってもなぁ (スコア:0)

っと言う事は・・・・・・。 (スコア:0)

法的に (スコア:0)

Re:法的に (スコア:2)

いつか予防戦争 (スコア:0)

Re:いつか予防戦争 (スコア:0)

Re:攻殻みたい (スコア:0, 余計なもの)

Re:攻殻みたい (スコア:0)

Re:攻殻みたい (スコア:0)