Linux 2.6 のソースコードにバックドアが仕掛けられかける 149
ストーリー by wakatono
カーネルハッカーとクラッカーの攻防 部門より
カーネルハッカーとクラッカーの攻防 部門より
yosshy 曰く、 "KernelTrap より。何者かが kernel.bkbits.net に侵入し、開発中の Linux 2.6 のソースコードの一部にバックドアを仕掛けた事が Larry McVoy により報告された。Linux 2.6 がなかなかリリースされないのはこいつの仕業か?"
ざっと読んだが、BitKeeperからミラーされているCVSツリーが狙われた形になっているようだ。
2003/11/7 14:00 JST 追記 by W:結局、改ざんはBitKeeper側で早期に検知され、CVSリポジトリの修正というようなところに落ち着いている。確かに「改ざん」だけでなく、その修正について触れなかったのはこちらの落ち度。指摘ありがとうございます。
日本語記事 (スコア:3, 参考になる)
ZDNN [zdnet.co.jp]
たれこみ文章を長々と書いてたら出遅れた…
Re:日本語記事 (スコア:2, 興味深い)
同じことだけど、ずいぶん印象が違う感じ。
侵入され、バックドアも仕掛けられたが、守るべきものは守られた。
同様のことが住基ネットに起こったら、どうだろう。
大問題に、なるような気がするけど。
これって (スコア:2, 興味深い)
トラップが仕掛けられた時間を特定して、解決までにどれだけかかったかが検証できれば、評価に決着がつきそうですが。
Re:これって (スコア:5, 参考になる)
発見されたのは、BitKeeperの自動チェックにより、不正なコード変更があったことが検知されたためだそうです。
CVSしか使ってなかったら、発見は大幅に遅れた可能性が大きいです。
>解決までにどれだけかかったかが検証できれば
自動チェックは24時間毎に実行されているので、異常通知は不正な変更から24時間以内に行われるそうです。今回はその通知を受けて調査を始めて、5分で不正な変更箇所を特定したそうです。
Re:これって (スコア:2, 興味深い)
反映されているCVSツリーが直接変更されたので
BitKeeperとの齟齬が検出できたんですよね?
CVSのコメントに(Logical change X.YZ)っていう識別子が
なかったことが不正発見の決め手のようですが
狙われたのが、CVSじゃなくBitKeeperのレポジトリだったら
さらに発見は遅れたんでしょうかね?
# 直接アクセスは難しそうですが・・・
あと偽の識別子が入ってたり・・・
Re:これって (スコア:1)
オープン開発である以上はリスクは高いのは仕方ない。 (スコア:2, すばらしい洞察)
オープン開発である以上はリスクは高いのは仕方ないのだけど、やっぱりやられたってお話でしょう。
>ソースコードをオープンにしてからこそ発見できたのか、
オープンだかどうかは関係無く、とりあえずチェックに引っかかった、と。
>トラップが仕掛けられた時間を特定して、解決までにどれだけかかったかが検証できれば、
>評価に決着がつきそうですが。
無意味では?判断はそれぞれですから。
人によっては「最悪24時間で済んだ」だし、他だと「もしかしたら24時間も公開してたの?酷いな」だろうし。
別にこんな所でオープンソースマンせーなんて言う気は無いから。
問題はこの事実に対してどう改善を行いうるか、それだけ。
無理に比較論に持っていく必要は無いよ。
Re:これって (スコア:1)
「開発途中のコードが誰からもアクセスできる」というのは
意味合いとしてイコールではないと思う.
「開発途中のコードは公開してないけど,リリース毎のソースコードは公開している」
というのであれば,今回の問題は発生しなかったかもしれないけど,それでもいわゆる
「オープンソース」なわけだし.
Re:これって (スコア:1, すばらしい洞察)
>というのであれば,今回の問題は発生しなかったかもしれないけど,それでもいわゆる
>「オープンソース」なわけだし.
なぜ発生しなかったかもしれないと思うのですか?
最近、オープンソースのソースコードにバックドアが仕掛けられて
公開させられる事件が複数発生していますよね。
GNUなんて、仕掛けられてはいなかったものの、大量に仕掛けられても
おかしくない状況でしたし。
Re:これって (スコア:1, すばらしい洞察)
侵入が難しいという意味では公開リポジトリはハイリスクだと言える気がする。
Re:これって (スコア:1)
そういう意味でもオープンソースがハイリスクだというのは同意。
クローズドなコードの場合、社外からのアクセスには強いけど、
社内からのアクセスには甘かったりするのが問題になるんだよね…
かくいう自分も、リポジトリへのアクセス監視を毎日やったほうが
いいかなと思案中。
# mishimaは本田透先生を熱烈に応援しています
Re:これって (スコア:1, 興味深い)
二次利用者が存在する可能性はないですか?
このソースコードを持っていって、それを利用して自社製品に使い、
それを購入する人がいるとか。
まあ、取得した開発者がこのニュースに気づいて完成する前には
直すかと思いますけど。
しかし、今回の検知方法を考えれば、オープンソースであろうが
クローズドソースであろうが関係ないですよね。
検知が早かったからオープンソースがすばらしい、とは言えないかと。
むしろ…。
Re:これって (スコア:1, すばらしい洞察)
>ユーザはそれを見て選べば良いわけで、これを知ってLinuxを
>選びたくなくなった、という人にとってもメリットです。
一般論から言って、公表されない=不正改造がないという建前 の
商品のほうをユーザは選択しますよ。
たとえ大きな被害が出る前に発見できたからといって、不正にソースが
改変されたという不安感は小さくないです。
このニュースを聞いて「Linuxって安心だ」と思う人もいるでしょうけど、
「Linuxって大丈夫なのか?」と不安に思った人のほうが多いと思います。
Re:これって (スコア:2, すばらしい洞察)
きちんと情報が提供されて、ユーザが選ぶ立場にある、ということ。
漠然とした(根拠の無い)安心感ではなく、、、
だから、Linuxが大衆に使われるためには、他の点で向上されれば良いのでは。
例えばIBMや他のメーカのサポートが充実するとか。それなら
「IBMがサポートしてるんだから、このOSは安心だ」って一般の人も
思えるでしょうから。
今回の場合は、そのIBMや他開発者の人間が
「果たしてLinuxを選択して問題ないだろうか」と考えるのに
役に立つことだと思うのです。
Re:これって (スコア:1)
ということは、キチンとリコールして不具合を公表するメーカーの車ではなく、リコールすべき不具合をひた隠しするメーカーの車を、あなたは買っているわけですね。
Re:これって (スコア:1, すばらしい洞察)
>の車ではなく、リコールすべき不具合をひた隠しするメーカーの
>車を、あなたは買っているわけですね。
その不具合が永久にばれることが無ければ当然そうするわな。
千里眼の持ち主でもなければ後者を選ぶに決まってる。だからこそ不具合を必死に隠したがる奴は後を断たないわけであって。
なんでもかんでも正直に公表することが売り上げ増につながるなら誰だってそうするわな。
「悪はばれなきゃ悪ではない」
あまりいい言葉じゃないが、これ真理。
Re:これって (スコア:1)
Re:これって (スコア:1, おもしろおかしい)
これは未だBitKeeper採用への疑問の声が消えないことに業を煮やしたLinus氏の仕業です。
ですから、犯人探しは決して本気では行われません。あしからず。
Re:これって (スコア:1)
しかし、分散しておくことの副作用として、今回のように複数のサーバ間での整合性チェックで改ざんを発見することも可能なので、やりようによっては一元配布より安全であることを証明することもできるのではないかと思います。
一般に誤解されやすいのは、これだけがんばっています、こんな仕組みがあるから大丈夫です、というアナウンスが少ないからなんだと思います。(もちろん、それなりの対策をした後の話ですが)
あったらこわい (スコア:2, おもしろおかしい)
…あわせて犯人には雇用を約束
# 冗談ですよ。
Re:あったらこわい (スコア:1)
今頃MS社内では表彰式が執り行われているのではないのですか?
#「MSの工作員が作戦成功した」という妄想のテスト。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:再帰 (スコア:2, おもしろおかしい)
Re:再帰 (スコア:1)
本家記事へのリンク (スコア:2)
_.. ._._._ _... ._._._ ._. ._._._
物は試しだ。コメントのしきい値を2にしてごらん
題名 (スコア:1)
なんか変だな。
「仕掛けられかける」or「仕掛けられそうになる」
かな。
まうまう (スコア:1)
バトルプログラマー白瀬に対策を依頼しなければ!
Re:いつものことだが (スコア:2, おもしろおかしい)
# Linuxには期待してないのか?とか何を期待してるんだ?とかは秘密
Re:いつものことだが (スコア:2, すばらしい洞察)
クローズドソフトウェアはネットワークを通して外部に公開していないので、物理的にセキュリティが整っていてあたりまえ。だから、進入されたことがたたかれる。
……とか、言ってみます(w
でも、今回は、プロジェクトの管理体制がしっかりしていたからこそ、対処できたようですね。そういう意味では、ソースの公開、非公開よりも、プロジェクトとその体制を評価すべきですね。
なんつーか (スコア:2, すばらしい洞察)
私自身は既にYahooで翻訳記事を読んでいた(元はC|NETでしたっけ)ので、この件に対するイメージは
BitKeeperによって改竄の影響は最小限に食い止められた。よかったよかった
といったものだったのですが、このタレコミ文ではその点には触れず、
ただ侵入されてバックドアを仕掛けられた点のみに触れているので
事実すらちゃんと伝えられていないと思います。
余計な感想を書く前にもう少しニュース部分の強化をして欲しかった。
編集者さんにはもう少し編集をお願いします…
表現は正確に (スコア:1, すばらしい洞察)
指摘すると即、「-1,荒らし」のモデレート。
Re:表現は正確に (スコア:1, 興味深い)
「今回批判されることは何もない」というレスに「なんで免罪されるんだ?」
という指摘をしたら、フレームの元になってしまいましたよ。
正論を吐くとフレームに発展することも確かにあり得なくはないですがね。
FUDの一種でしょう。
「正論でも、コミュニティに対して耳が痛いことを言うと批判される」
というFUD。
Re:表現は正確に (スコア:1, 興味深い)
今回批判されるべきポイントは
「悪戯小僧に侵入された事」だな。
で、評価すべき点は
「問題の発見が早かったことと、対応も早かったこと」だな。
結果としては
「悪戯小僧に侵入されないように気をつけましょう」だな。
免罪もなにも意見が食い違ってるんでないの?
A「復旧早かったし実害ないから問題ないよね。問題ないから批判される筋合ない」
B「(侵入された事に)落度はある」
A「(復旧早くて実害ないんだから)問題ない」
C「Linuxは危険だからWindows使おうぜ」
Aは侵入された事の重要性を無視してる
Bは言葉が足りない
Aは相変わらずわかってない
Cは死ね
まあ、少なくともAは何も解ってなくても
管理者はよくわかっているはずであるので、ちゃんと対策するでしょう。
批判のポイントをぼかして正論と言うなら、フレームの元扱いされても当然であるとは思うけどね。
Re:いつものことだが (スコア:1, おもしろおかしい)
そして好きなものの対抗馬はしばしば好きでないものになる。
バイアスのかからない主観なんてあるものか。
Re:いつものことだが (スコア:1, 興味深い)
シェア90%超の製品に不具合が盛り沢山 = 世界中がテンテコマイ
MSの対応が遅い = 世界中がイライラ
MSがやっと対応した、でもそれで新しい不具合も追加された = 世界中が激怒
不具合直したやつを新製品として売り出したから買ってね = 世界中が唖然
そのくせ、高性能だの信頼性だのソリューションを提供だの言ってる = 世界中が呆れる
俺はWindows95からずっとWindowsユーザーだけど、Windowsを擁護するよりも叩いてる方が多いな
何度泣かされてきたかわからんし、何より困るのはWindowsユーザ、一番怒ってるのもWindowsユーザー。
Linuxを擁護するつもりはないが、不具合に関して対応が早いし
不具合を隠したり「仕様です」とか言って誤魔化したりしないので好感を持ってる。
Windowsを無闇に擁護する奴を見ると、ほんとにWindows使ってんのかと問いつめたい。
ユーザー数多いんだから、どこかで誰かが叩いててもおかしくないな。
それ相応の欠陥があって、叩かれて当り前の対応しかしてないんだから。
まあ (スコア:1)
これもその一環。
警察だって身内にあまいですからね。
このサイトはLinuxの領域です。純粋なサイエンスとテクノロジーのサイトではないことを認識しましょう。
郷に入りては従いましょう。
今、両者は戦争中なんですよ。
Re:いつものことだが (スコア:2, 興味深い)
もしMSが同じように不正にトロイの木馬を仕掛けられたら、それだけで
めちゃくちゃ叩きまくるでしょうね。
今回の件では「発見が早かった」と褒め称えるレスすら見かけますね。
Re:いつものことだが (スコア:4, おもしろおかしい)
・これだからWindowsUpdateなんて
・WindowsUpdateすると止まるしね
・前にもWindowsUpdateでトロイ配ったよね
・そりゃmsnだタコ
・Linuxもまともに使えないダサい会社ですね
そしていつもの調子。
# 確認:crackされたのはakamaiである、というシミュレーション
Re:いつものことだが (スコア:2, フレームのもと)
今回の記事は、バックドアが仕込まれたが発見しました、という主旨だが、どこをどう叩くのだろうか??? Linux そのものについては、批判する部分は無いと思うが。ぜひ、実践してみてもらいたい。
Re:いつものことだが (スコア:1, 余計なもの)
>不正侵入され、改変されました。
こっちは厳然たる事実でも、
>事前に被害は食い止められましたが、
>多くのユーザが危険に陥れられる
>危険に少なからずあった可能性は否定できませんでした。
となるとは限らないでしょ。
このままリリースされたら確かに
>十分批判できる
状況ですけど。
何のためにLinusはBitKeeper使ってると思ってるわけ?
Re:いつものことだが (スコア:1, すばらしい洞察)
> こっちは厳然たる事実でも
ええと、コレだけで充分批判されるに足る失態だと思いますが。
何ヶ月か前にGNUがやられたっけかなあ....もうみんな忘れてるよなあ....
例えばこの進入したCrackerが、CVSいじるだけじゃなくて侵入したマシンの方にも色々と仕込み、Bitkeeper側からの改変検知のリクエストに大嘘を答えるように上手い事細工した、としたら。
ぞっとしねえか?
# 実効性の問題じゃねえぞ
Re:いつものことだが (スコア:1, すばらしい洞察)
予想は幾らでも言える。Linuxに対しても、MSに対しても。
「実際何が起きて、どう対処したのか」で話してください。
Re:いつものことだが (スコア:1)
ええとですね、あくまで今回バックドア仕掛けられたのは
『開発用』のコードレビューシステムであって、正式にリリースとして配布
されたカーネルじゃないでしょ?
だから、巷のプロプラエタリな開発システムで言えば
開発中のコードにプロジェクト内部の不心得者がバックドア仕込んだ、というレベルな訳ですよ。
ただLinuxの開発スタイル的には複数の開発者に開発中の
コードを見せて、オープンなスタイルで開発を行っている関係上、
コードを晒すのはいわば全世界、開発者もpublicな人々であるので、プロプラエタリな
開発と違って今回のようなことが起きる危険は常にあるわけです。
だからこそ私は「何のためにBitKeeper…」と書いたわけで。
ある意味、こういう開発スタイルを行っている場合には
必ず存在するリスク・想定されているリスクであって、
Linusを初めとするカーネル開発者達がそのリスクを負った上で
開発を進めている以上、ヒステリックに騒ぎ立てる
ようなことではないと思いますよ。
#確かにこれがGNUの事件のように、公式配布サイトを乗っ取られた
んだったら「リリースシステムの不備」なわけですから大問題ですけど。
Re:いつものことだが (スコア:1, すばらしい洞察)
不正侵入され、改変されたことから、「失態」というには「やすやすと侵入されるだけのいい加減さがあったこと」が必要だと思います。今回は失態と言い切るほどだったのでしょうか。
ある程度の手を尽くしていたならば、これを「失態」と言うのはさすがに酷ではないでしょうか?常にCrackerの上をいくことが可能とは思えません。
また、このようなことを「失態」とみなすことは、外部への隠ぺい体質、過剰な完璧さを装う、批判を無視する(例:このシステムは完璧で、セキュリティホールなどありません)ような、旧世代のものじゃないでしょうか。
マイクロソフトのような大企業でさえ、頻繁にセキュリティ情報を出している現在、失態と言い切るには、「ろくな努力をしてない」「事後の処理が激マズ」くらいはないと。
Re:いつものことだが (スコア:1)
Re:いつものことだが (スコア:1)
客から金取ってる企業と、「みんなで作ってみんなで使おう」というコミュニティでは、何か問題が起きた時に問われる責任の質も重さも当然違うでしょう。
Re:いつものことだが (スコア:2, すばらしい洞察)
そんな環境でソースを管理してるのか、と言われても仕方ないと思いますよ。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:いつものことだが (スコア:2, おもしろおかしい)
まあ、Linuxを庇いたくなる気持ちは分かるけど、
えこひいきは結果として悪い方向に進むと思うよ。
ライバル(?)のWinの時だけ騒ぐのはやっぱりフェアじゃない。
お決まりのMS陰謀論まで出てきちゃったりして
ちょっとくらい、今までの経験から学ぼうよ。
ついでに煽ってる奴等に一言。
けんかしたけりゃ2chにでもいけ!
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:いつものことだが (スコア:2, 興味深い)
MSの場合はユーザに対して誠意見せてないからなぁ。
#Win派にとってフェアじゃない = 一方的なWindows批判 ということはないと思う
#お互いにとってフェアじゃない。デマ流してまでLinux批判してる連中も腐る程いるし、自分の勝手な思いこみで無闇やたらに叩く連中も多いよ
不具合に対する考え方が違ったりするのが原因かもしれんが
不具合なんて無い方がおかしいし、今回の件にしても
進入経路を作る なんてのはいくら対策しても新しい手を考えて入ってくるので
絶対に安全っていうことは無いと思う。
それはどんなOSであっても一緒なはずだ。
ようは、その不具合や穴に対して、開発者(及びメーカ)がどういった対応を取るかが
重要なんだよね。
Windowsユーザに多く見られる傾向としては、「不具合が存在する事自体が悪」と思ってる人が多いんじゃないかな。
前述の通り、不具合なんて無い方が無理。いかに早く対応するか、また不具合をどういう風に扱うかが開発者(メーカ)とソフトの信頼性に繋がるものと思う。
その点でMSは不具合を盛り沢山のまま製品売ってるくせに誠意ある対応をしない = 気にくわない というユーザが多いんじゃなかろうか。
#以前にセキュリティホールを発見したユーザを法廷に引き摺り出した事もあったし
#バグを「仕様です」と言い切ってしまう事なんかもMSの得意技として有名
不具合を直したら、その修正でまた新しい不具合が…なんてことも多いし。
そういった意味で 信頼性を欠いている = よく批判される ということだと思う。
Linux派 Win派と分けて、Linux派はWinをこきおろす
しかもフェアじゃない と思っているなら
Win派 じゃなくて単なるWindowsユーザにWindowsについて聞いてみたほうがよい
Linux派よりさらに批判的である。
#Windowsに不具合があって一番困るのはLinuxユーザじゃなくてWindowsユーザ。
#誰よりも不満を抱えていて当然である。
それに今はLinuxユーザであっても、元々はWindowsユーザだった人は多いし
WindowsとLinux併用してる人も多い
彼等の批判は内なる声であるとも言える
ちなみに
Win派 = Windows至上主義者
Linux派 = Linux至上主義者
であるなら、どちらの意見もそれほど聞く価値はないと思われる。
#どちらも盲目的かつ異常なまでに排他的
ついでに、Windowsはライバルじゃないです。
怖いのはMSであって、Windowsじゃないよ。
すまん・・・ (スコア:1)
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:SC○だったら (スコア:1)
#!/usr/bin/perl
$flag=0;$\="\n";
while(<>){
chomp;
if($flag){
s/.../SCO/g;
}elsif(/(.*Copyright \(C\))(.*)/){
$a=$1; $_=$2;
s/.../SCO/g;
$_=$a.$_;
$flag=1;
}
print;
}
-- 哀れな日本人専用(sorry Japanese only) --