ISPはボットネットに感染したユーザを切断してもOK? 55
ストーリー by hylom
通信の秘密は? 部門より
通信の秘密は? 部門より
あるAnonymous Coward 曰く、
本家/.「Should ISPs Cut Off Bot-infected Users?」
ボットネットは個人のコンピュータだけでなく、インターネット全体の安全性および安定性に対する脅威であると言える。そしてISP業者はボットネットへの感染を防ぐことはできなくとも、感染を探知できる絶好の位置にいる。
ボットネットはISPの利用規定に反するため、ISP業者がボットネットに感染したユーザーのインターネット接続を切断することは契約上は正当とされている。
長年何の行動も起こしてこなかったISP業者らだが、そろそろ課せられた責任に立ち上がるべきなのだろうか?
本家/.ではストーリーのタグに「definitely」とつけられており、賛成の声が断然多いようだが/.J諸兄方はどのようにお考えだろうか?
一応活動してます (スコア:5, 参考になる)
折衷案 (スコア:3, おもしろおかしい)
Re:折衷案 (スコア:2, 参考になる)
海外と日本 (スコア:3, 興味深い)
海外なら「契約書に書いてあるから」という事で切断とかしそうなイメージを持ってますが、
契約上問題ないからという事でそれを日本でやるとサポートが泣きを見そうですね。
むしろクレーマーが「じゃあアンチウィルスソフトを無償で配れ」とか色々言ってきそうです。
Re:海外と日本 (スコア:1)
日本でも関東と関西ではあきらかに違うし...。
無料の対策ツールは他のコメントにもあるように色々出てますし...。
Re: (スコア:0)
契約書にサインした時点でTerms of Serviceは有効。契約社会の住人はそんなこと分かってる。
もちろん、ISPはユーザーがボットネットに感染している(と判断するに十分な)証拠をいつでも提出できるようにしておく必要はあるけどな。
Re:海外と日本 (スコア:1)
後段には禿同ですが。
MSSEがあるじゃありませんか (スコア:0)
駆除 (スコア:2, すばらしい洞察)
ISPから遮断されたらボットネット駆除のためのセキュリティーソフトのアップデートをどうやるかって問題が発生。
Re:駆除 (スコア:3, 興味深い)
OSの再インストールをしても、実は仕込まれたハイパーバイザの上で走っていた、なんてこともあるんですよ?
Re:駆除 (スコア:1, すばらしい洞察)
心配する事は無いよ。
そんなやつは、端っからセキュリティソフトなんか使っちゃいない。
#個人的には、ちっとは痛い目に合わせてやる事もありなのではと思う。
Re:駆除 (スコア:1)
フレッツウィルスクリアならフレッツ網の中で完結してるからISP不要。
店頭で言う機会が無かったからこんなところで主著してみる。
Youthの半分はバファリンでできています。
冤罪が心配です (スコア:2)
という定義が曖昧なので、気に入らないユーザーを勝手に遮断するとか、
間違って遮断してしまった時の口実に使われるとかされそうです。
そうでなくとも、私の使っている ISP は、たびたび工事と称して半日ぐらい平気で止めてくれます。
Re:冤罪が心配です (スコア:2, おもしろおかしい)
>何をもって ボットネットに感染したか?
ポート25を通じて直接MTAに接続を試みたとき。
Re: (スコア:0)
何をもってBOTだと判断するんでしょうね。
回線帯域を多く使用するユーザを切るための言い訳にされそうですよね。
Re:冤罪が心配です (スコア:2)
電気通信事業法では通信の秘密を侵す行為を禁止 (179条) していますが、正当行為であれば罰せられることはありません。(刑法35条) このため、ヘッダの情報を読み取るルーティング (形式的には通信の秘密を侵している) によって罰せられる事はないわけです。
今回の場合も、正当業務行為にあたるかという議論になるんじゃないかと。(Winnyブロックの時と同様に)
HIRATA Yasuyuki
Re: (スコア:0)
>電気通信事業法では通信の秘密を侵す行為を禁止 (179条)
公権力の介入を防ぐためだよ
Re: (スコア:0)
公権力がこれを把握する事 及び 知り得た事を第三者に漏らすことなどを禁止
することだし、ISPは公権力じゃない。警察が踏み込んで令状なしに調べて行く場合の方に適用しようよ
Re: (スコア:0)
Re: (スコア:0)
そんなルールはありません。
そもそもヘッダ見ないと通信できません。
ヘッダは本文じゃないから見ても良い、なんて言い出しませんよね。
正当業務を目的とすること、知りえた秘密は秘密として漏らさないことが求められるだけです。
Re: (スコア:0)
そういったISPは淘汰されていくんじゃないでしょうか。
サービスや商品の購入やボイコットは、一種の投票活動でもありますし、
最近はネットそのものが強力な口コミの武器なので無作法をすれば記録がずっと残ります。
ISPにとってのメリットは? (スコア:1, すばらしい洞察)
ISPにとってはどんなメリットがあるんだろう?
・ボットネットによる被害が減る
→自ISPユーザ限定のメリットではないので、
ユーザの増加に繋がらない。
・セキュリティ対策が万全なISPとして周知される
→一般人には伝わりにくい。
むしろトラブルを引き起こし、ユーザの印象を悪化させかねない。
実際やろうとしたら専任のスタッフを置いて、
電話連絡&ウィルス駆除サポートを並行してやらないといけないだろうし、
リスクもコストもかなり高いように思う。
感染したまま放置しているのはウィルス対策なんて不要と思っている人だろうから、
高確率でクレームになると思うんだよね。
「PCの情報が漏れても私は構わないんだから、放っといてよ!」って
電話で怒鳴る姿が目に浮かぶ……。
Re:ISPにとってのメリットは? (スコア:5, 興味深い)
しかたなくやるといったところです。
> ・ボットネットによる被害が減る
> →自ISPユーザ限定のメリットではないので、
> ユーザの増加に繋がらない。
自ISPの人のPCからウィルスを取り除いてあげると、基本的には感謝されますので
その人から口コミでユーザーが増えることもあります。まあ微々たるものですが。
というか、どちらかというと解約防止ですかね。
お宅のとこ使ってたらウィルスにやられた! と文句言われたり悪い噂を広められても困りますしね。
あと、最近はOP25Bを導入していて、うちのユーザーがspam発信源になっていると通報がくることは
ほとんどなくなっているのですが、以前はspamcopとかを通じて結構な数の通報が来ていたので
まぁ無視するわけにもいかないし、対処せざるを得ませんね。放っておくと
どこぞのspamフィルターアプライアンスでブラックリストに登録されて、
ユーザーからメールが××に送れねーとか苦情が来たりてして、余計な仕事が増えますし。
> 実際やろうとしたら専任のスタッフを置いて、
> 電話連絡&ウィルス駆除サポートを並行してやらないといけないだろうし、
> リスクもコストもかなり高いように思う。
まあリスクはそれほどでもないですが、コストがかかりますね。
スキルをもった人がいないとできませんし。まあ人材がいなければ
そういうサービスをやっているパソコンショップなどと提携するとかしても
いいかもですが。
> 感染したまま放置しているのはウィルス対策なんて不要と思っている人だろうから、
> 高確率でクレームになると思うんだよね。
うちの場合は、こちらから連絡したら怒るような人はほぼいないですね。
大抵は初心者でウィルスに関する正しい知識がないからやられているので、
きちんと説明すると、素直に自分で新しい対策ソフトを購入して駆除したり、
やり方がわからないので駆除してくださいって言ってくる人ばかりです。
まあ、やられるケースの9割以上は、5-6年以上は前のWindowsXPマシンで、SP1とか無印とかで、
購入当時のセキュリティソフトが更新期限切れで動いていたり、
古くてメモリーが256MBしかなくて、新しいセキュリティソフトが動かないみたいな
そんなのばかりです。さすがに最近はそういうのは減ってきましたね。
Re:ISPにとってのメリットは? (スコア:1)
------------
惑星ケイロンまであと何マイル?
Re:ISPにとってのメリットは? (スコア:3, 興味深い)
流行しているbotは、発見を免れるためにネットワークの使用帯域をほとんど使用しない親切?設計のものがほとんどです。
データ流量も微々たるものかと。
# むしろISPとしては、youtubeなど動画サイトを遮断したい。
Re:ISPにとってのメリットは? (スコア:1, すばらしい洞察)
曲がりなりにも通信網という社会基盤を運営する企業なら毅然とした態度をとってもらいたいです。
Re:ISPにとってのメリットは? (スコア:1, すばらしい洞察)
現実問題違法行為にしか利用されていないまさに【他の客が迷惑を被っているのに、報復を恐れて店内で暴れる酔客を放置する店員】であるwinnyやshareに対して毅然とした態度とったら怒るやんココの人たち。
Re: (スコア:0)
でも、そのコストは他の客にもかかってくる訳でしょ?
暴れる客から機会損失その他諸々の経費が分捕れるのならそうしてもらいたいものだが、日本では難しげ。
飲み屋なら早めに追い出して事無きを得ることが可能だけど、このケースの場合は酔客を縛って店内に置いてるようなものだから、ISPも良い顧客もウルサイ酔客の罵声の被害からは逃れられない。
日本のISPだと叩き出す(ISP側が問答無用で契約解除できる)ことが約款で規定されてるのかなぁ。
そしたら動画ばかり見ている不埒な連中も切って捨てることができるのにね。
Re: (スコア:0)
「そのコスト」ってどういうコストですか?
切断またはポートをふさげばそのユーザが占有する帯域も減るし、会員のままなら料金を取りはぐれることもなく
問題なく他の客が利用可能な良いISPになると思いますが。
それとも後半に書いてある動画について言ってるの?
それならまったくオフトピじゃないかなぁ。
動画を見るのが不埒だというのは、ちょっと常識的だとは思いませんが。
Re: (スコア:0)
上流ISPに、ボットネットによる通信で生じる余分な通信料を払わなくて済む、とか?
Re: (スコア:0)
ISPにとって,余計な手間が増える・・・ってのは有るだろうけど、正しい対応はしてほしいな。
あるとき友人にメールを送った(つか、返信なんだけど)"Message could not be delivered ・・・"と
なってしまい、数日間同様の状態だったんで、送信先のISP(地方のローカルISP)に問い合わせたところ、
当方のISP(全国区の老舗)のメールサーバから大量のSPAMが送信されていたんで、IP-ADDRESSまんまを
SPAMフィルタに食わせていたんだとか。
どっちもどっちって対応に思うけど、迷惑を被ったのは事実。
こんな時、クレームのもって行き先はどこが良いんでしょうねぇ。
#ボット(ではなさげだけど)このところ、フィリピンの鯖に誘導しようとしている
#yahoo.co.jpからのメアドでSPAMの嵐。鬱陶しさに殺意まで覚えているので(苦笑)AC
単純に切断するだけでなくもっとできるのでは? (スコア:1, すばらしい洞察)
ISPなんだから、技術的には、やりたい放題なのでは?
たとえば、
・極端に遅くする
・ポート番号別、上り/下り別に開けたり閉じたりを設定する
・ISPで把握しているウィルス対策ソフトメーカーのサイトにしかつながらないようにする
・ブラウザでどこのサイトにつないでも「あなたは感染しています」といった警告が出るようにする
・上記のようなことをしましたよ、という内容の案内メールを送る
Re: (スコア:0)
・とりあえずメールで通知
・ブラウザのHTTPアクセスは全てプロバイダ内の規制告知&駆除方法案内&無料対策ソフトDLページへ
・メール受信はそのまま、送信は全てエラーを返す(ダエモンさんの英語メールじゃなくて分かりやすいものでw)
・その他の通信は全部シャットアウト
でよさそうな。
Re: (スコア:0)
技術的にできることと社会通念上できることは違う。
通信の秘密を犯さず(物的証拠を押さえず)に感染とは断定できないし
感染しているユーザに何をやってもいいわけではない。
Re: (スコア:0)
もし、感染していると判断されたユーザーを強制的に切断するのが社会通念上OKだとすれば、
案内メールを送るのだって、強制的にウィルス駆除ページに飛ばすのだってOKじゃないかなあ。
そこで通信の秘密が関わってくるようなことって、ありますかね?
感染と判断する場面で通信の秘密の問題があるのは同意します。
でも、元コメントは、違う場面(すでに感染と判断されたユーザーへの対処方法)を話題にしているのでは?
昔、村井教授が (スコア:1, 興味深い)
日本のインターネット黎明期、1経路しか海外との回線がなかった時代
アメリカでウイルスが猛威をふるった際、「今すぐ日本側で回線を切断するんだ」と
アメリカから電話があり、切断したことで日本を守ったんだという話をよくしていたのですが
今もしているんでしょうか?
Re: (スコア:0)
今どき、そういう連絡は電話ではなくメールでやってるのではないでしょうか。
Re: (スコア:0)
Re: (スコア:0)
その場合、復帰の連絡はどうやるの?
Re:昔、村井教授が (スコア:1, おもしろおかしい)
当然、古の通信手段だろ
つ鳩
Re: (スコア:0)
Re: (スコア:0)
太平洋の海底ケーブルをパケットが移動するには電話以上の時間がかかったということでしょうか?
Re: (スコア:0)
昔の回線って64kbpsとか192kbpsとかですからね、そりゃウィルスが入ってくるまで時間がかかるでしょう。
# んなわきゃない。
単に感染が日米の境のサーバまで広がる前に切れ、ってだけの話。
個々の回線が遅いので、伝搬速度自体は今よりも遅かったかもしれないけど、
台数は圧倒的に少なかったと思うのでいい勢いで迫ってたんじゃないかしら。
ネットを電話に置き換えて考える (スコア:1)
「ボットに感染しているパソコンとインターネット」を「異常動作しているファクスと電話回線」に置き換えるとわかり易いと思います。
ファクスが異常動作して大量の誤発信を繰り返し方々に迷惑をかけたとします。
この場合電話会社は回線を停止しません。当然ですが通信の内容は電話会社は関知しないからです。
パソコンが異常動作して大量の誤接続を繰り返し方々に迷惑をかけたとします。
この場合も基本的にISPはネット接続を遮断するべきではないと思います。
ちなみにこれら二つの例には大きな違いがあります。呼の発生から相手につながるまでにかかる時間の差からくる単位時間当たりに起こり得る呼の数の差です。
電話会社の提供する電話回線の呼は約1秒から数秒、海外向け発呼だと数十秒かかることもあります。
一方多くのISPが提供するインターネットの呼は0.01秒~長くて数秒です。
仮にすべて電話回線の呼が1秒、インターネットの呼が0.01秒だとし、再発呼までのタイムラグは便宜上0秒と仮定します。この仮定を基に計算すると、電話回線は1分当たり60回の呼が起こり得ます。インターネットは1分当たり6000回の呼が起こり得ます。
これら大量の呼に対して、電話会社とISPが受ける影響の違いは大きいです。影響とは例えば輻輳のことです。輻輳とは大量の呼によって正常な接続が出来なくなる事象を指します。
電話会社は電話回線の中で相手との接続に電子交換機を使います。電話会社では仮に1契約で1分間に60回程度の呼が発生しても、それが多くの回線で発生しなければ電子交換機で輻輳は発生しません。
一方ISPはインターネットの中で相手との接続にルーターを使います。ISPでは仮に1契約で1分間に6000回程度の呼が発生するとそれだけでISPのルーターは輻輳が発生し得ります。
この部分がISPにとって悩みの種なのだと思います。たった1契約でも使われ方によっては自社のサービスに影響が出る恐れがあるわけです。
しかし、電話回線の場合、相手からの申告によって電話会社が発信元に連絡する等、相当な理由が無い限り自社の判断だけで直接的に接続を遮断するという行動が行われるということは無いです。
ではISPはどうすれば良いかということですが、内容で遮断はNG、発呼の量によって遮断はOKという判断が可能では無いかと思います。ただし、遮断に先立って基準は必要だと思います。ISPによって通信設備の性能もまちまちですし、明確な基準が無いと通信の遮断という重大な判断が濫用される恐れがあるからです。
長々書いてますが、要は電話会社と同じくISPに於いても依然として通信の秘密は当然守られるべきで、それを外れた論議はあり得ないと思っています。
_/-/ Zantei _/-/
Re: (スコア:0)
電話で1分に60回も発呼したら大変なことになる。
インターネットで1分に6000回パケットを送出しても、どーってことはない。ただし、ISPがIPよりも上のレイヤを制御しようとせず、そして相手が迷惑だと思わなければ。
Re:ネットを電話に置き換えて考える (スコア:1)
すみません確かに1分60回はものの例えだとしても桁違いでした。
ただいずれにしても電話回線に於いては発呼の制限あるいは接続される機器による連続した発呼の抑止が、通信の内容でなく発呼の回数など技術的に判断できる基準で行われていたので、同様にボット対策に於いても通信の内容に依らずに技術的に判断できる基準でボットの遮断が行われるべきだと考えます。国民の権利である通信の秘密を守るという観点から通信の内容に他人が触れることができることを認めて行ってしまうと、守られるべき通信の秘密が守る守らないでなく程度の問題にされてしまい、いずれその範囲がなし崩し的に拡大されて行くのを懸念してしまうわけです。
(蛇足、最初のコメントの電話回線での発呼の頻度について)
通常電話回線に於いて一定時間あたり発呼の回数制限が規定されているので、現実には3分間に3回(最初の呼から3分間に再発呼出来るのは2回)が限度です。JATEを通過しいてるモデムやファクスにはこの機能が入っています。電話回線に接続される機器での制限機能なので当然ながら人間が電話機で手動で発呼する場合はこの限りではありませんが、モデムやファクスは手動で発呼してもこの制限機能が働きます。
以下参考
>http://law.e-gov.go.jp/htmldata/S60/S60F04001000030.html
第二種通信事業者の会社に居たこともあるのに適当なこと書いてしまったので反省してID
_/-/ Zantei _/-/
条件 (スコア:0)
・強制切断前にユーザに感染を通知する努力する
・状況が改善されなかった場合の最終手段として強制切断を行う
・復帰するための方法を明らかにする(駆除の仕方とかじゃなくて駆除後に再接続を許してもらう方法)
ってぐらいの配慮はしてほしい。
# それともひょっとして切断即契約破棄とか?
悪用 (スコア:0)
実現したらボットネットに感染したかの様なパケットを送出するハードが売り出されそう。
競合のネットワークにこっそり仕掛ければ・・・。
業務でクラウドシステム使っている企業には特に効果的ですね。
ISPにしてほしいこと (スコア:0)
どうせ日本はNATを挟むのが普通ということも
あってほとんどいないだろうしってことで
ISPには、SPAMメールを受信しないための対策も取ってほしいです。
たとえば、リレーされたSMTPサーバの信頼できるところと信頼できないところで
ネットワークの回線速度を変更するとか、
1回あたりの接続に時間がかかるようにするとか、
ユーザ的には、ネットワーク帯域をもっと使えるようにしてほしいですね。
光に変更しても、大抵ADSL12Mの時と転送速度があまり変わらないとか
悲しすぎます。
可能ならP2Pユーザ対策として 上りの通信速度を遅くしてもらえば
よいかもですね~(データセンターは別で 200KB/sとか?)
その分下りははやくなるようにしてもらって。。。
Re:ISPにしてほしいこと (スコア:1)
大手ISPのほとんどはspamのフィルターをするサービスを提供しています。
小さいところでもそれなりに普及してきていますね。
今時フィルターがないようなISPはよほど技術力がないか金がないか、
あるいは経営陣が無能のどれかなので、さっさと乗り換えたほうがいいです。
> たとえば、リレーされたSMTPサーバの信頼できるところと信頼できないところで
> ネットワークの回線速度を変更するとか、
> 1回あたりの接続に時間がかかるようにするとか、
Greet pauseって名前で実用化されていますね。一定時間中に送信できる量を
規制したり、CcやBccで同報する数を規制したりもできますね。
例えばGMailだと500だったかな。Googleは回線業者じゃないけど。
> ユーザ的には、ネットワーク帯域をもっと使えるようにしてほしいですね。
> 光に変更しても、大抵ADSL12Mの時と転送速度があまり変わらないとか
200Mbps、300Mbps、1Gbpsあたりのサービスもでてきています。
ベストエフォートが気に入らないなら専用線を引きましょう。
あと、接続先のサーバーのスペックとか途中の経路の太さとかで
どうにもならないことが多いです。