韓国に残るSlammerの余韻 105
ストーリー by yourCat
ところでなんで「デマウィルス」?>MS 部門より
ところでなんで「デマウィルス」?>MS 部門より
大混乱を引き起こしたSlammerワームだが、一番被害が大きかったであろう韓国はその後どうだろうか。朝鮮日報はMicrosoftに対するPL訴訟の可能性について報じている。インターネットがライフ・ライン化すればするほど、こうした事態が増えるだろう。その先例として行方が気になる。とはいえ韓国では3000件あったというパッチ未適用SQL Serverや、不正コピー横行が被害を拡大させた事も見過ごせない。これを受けてセキュリティー措置の義務化を盛り込んだ法改正も韓国国会に提出されるという。品質保証制度も年内導入を目指す。
その後も通信量が多く、ワームはまだ蠢いていると推測されるが、30日午前にも大規模なネット障害が起きた。Trojan.Win32.Mircpack.597504 も流行の兆しという。いやはや大変だ。
以上、朝鮮日報の記事を知らせてくれたAnonymous Cowardに感謝。次は元記事の丸写しではないタレコミを頼むよ ;)。
こういうのって (スコア:5, すばらしい洞察)
「韓国のあほ管理者のせいで麻痺動揺にまで混雑したネットワーク」
で被害をうけたDELLとかが、韓国を訴えるのも
やっぱりオッケーにして欲しい。
NimdaとCodeRedも、IPのリストを作って訴えたい。
被害者として賠償を求めるのは結構なのですが、同時に
加害者として、きちんと謝罪して欲しいんですが。
韓国でのセキュリティ意識 (スコア:3, 興味深い)
韓国は、短期間にブロードバンドが一気に普及したひずみのせいか、どうもセキュリティに関しては未熟のようですね。韓国ではHTMLメールが多いと聞いていますがそれもセキュリティ意識の低さの現れなのでしょう。
Re:韓国でのセキュリティ意識 (スコア:2, おもしろおかしい)
韓国には中村正三郎がいなかったからではないかと。
Re:韓国でのセキュリティ意識 (スコア:0)
彼のはじまり ここ [asahi-net.or.jp]にある
MSは彼を甘く見ていたのでしょう。
暗黒の帝国マイクロソフト [asahi-net.or.jp]
(The Dark Side of the Microsoft)
Re:韓国でのセキュリティ意識 (スコア:0)
やっぱり、日本みたいに、まだか、まだかと利用者をいらいらさせながら、亀のように普及していくのが良かったのかもしれません。
ところで、ブロードバンドが一気に普及したのは、なにか理由があるんでしょうか。
Re:韓国でのセキュリティ意識 (スコア:1)
Re:韓国でのセキュリティ意識 (スコア:0)
Re:ADSL普及 (スコア:2, 興味深い)
ところで、ADSLという選択は、「慎重な選択」だったと評するに値する選択なんでしょうか?
今は旬だけど、何年か後はどうなるんだろう?と、ちょっと思います。
たまたま今はわが世の春(?)だというだけ、なんじゃないかと思います。
#蛇足:導入がもう間もなくだというデジタル地上波TVは、慎重なんだろうか?愚行なんだろうか?>とりあえず日本
Re:ADSL普及 (スコア:1)
Re:こういうのって (スコア:3, すばらしい洞察)
それから、韓国を訴えるってのは、それは韓国政府を訴えるってことでしょうか? それは筋違いで、サーバを放置していたやつを訴えるのが正当だと思いますが。それとも、「サーバのアップデートを義務とする法律を作るのを怠った」として行政裁判しますか?
だいたい、「国」という主体が存在するという漠然としたイメージでそのまま話を進めてしまう人が多すぎ。国を主語や目的語にした文を書くときは、それは実際にはどういうことを意味するのか、立ち止まって考えるべき。
Re:こういうのって (スコア:2, 興味深い)
> 加害者として、きちんと謝罪して欲しいんですが。
期待するだけ無駄でしょう。
↓盗人猛々しいお国なので
http://japan.donga.com/srv/service.php3?biid=2001042401438
Re:こういうのって (スコア:1)
体裁を重んじる文化なので、インターネットで恥をばらまく現状を嫌ったのもあるでしょうね。逆に表に見えなければ恥ではなかった (だから不正コピーが多かった) かもしれませんが。
Re:こういうのって (スコア:0)
> やっぱりオッケーにして欲しい。
結果は兎も角、訴えるのはオッケーでは?
DELLとかが訴えたいと思ってるかどうかは知りませんが、
> NimdaとCodeRedも、IPのリストを作って訴えたい。
遠慮なさらずにどうぞ。
やり方次第では韓国世論の共感も得られるかも知れま
んで加害者&被害者は? (スコア:0)
ちゃんとした相手により被害を受けたって証拠が必要。
んでもって、基本的に韓国の企業って別段国営でもないから、個々の企業に被害を受けたからって国を訴えるのはお門違い。
日本国内でも企業の製品やサービスの不具合で
不正コピーは無視? (スコア:3, すばらしい洞察)
5万2000中の3000が感染して文句を言う前に、
10万中どれだけが感染してどれだけ被害が拡大したのかを調べるのが先じゃないかと思ったハナキンの夕方。
国として不正コピー対策をしなかったとかでMSが訴え返したりしてくれれば面白いのに。
# /.jp初投稿。。
Re:不正コピーは無視? (スコア:2, 参考になる)
韓国国内で使用されているSQLは推定15万
正規の5万2000中49000は対処済みであるが
正規でも3000が対策されてなかった
そのままの割り合いで適用すると対処なしの場合 7500
コピーユーザがすべて行っていない場合103000となる
7500~103000の間が数ではないかと
コピーは少ないのなら摘発するよりは黙認した方がM$の為なんですがね
下手にM$製ソフトの使用条件が厳しくLinux環境が増えると大変な事になります。
Linuxはそこそこ使えますが一般へ販売する事を考えると
カバーしきれない分野があります。
つまり現状ではWindowsの交換にLinux出来ないという事になります。
もしWindowsが使えないような場合隙間を埋めるように発達します。
すべて一通りカバーするとWindowsからLinuxへ交換しても
ビジネス的に成り立ってしまいます。
こうなったら危険なのです。
こうなると今までの独占と縛りが効きません、
強制的なM$テクノロジーは無視されます。
Web関連のソフトも買ってもらえなくなります。
資金が目減りしはじめ儲かる所にしか資金を注がなくなりますし
当然赤字の部門は廃止する事になります。
M$にとってはコピーより独占が何より重要なのですよ。
MSのLinux観は正しかった
http://www.zdnet.co.jp/news/0301/27/cead_cooper.html
M$の立場としてはLinuxは使えんと言い続ける必要があるのだろうが言えば言うほど反発が強くなる。現状では真面目にやるしかないのだろう<不真面目にしかみえんけど
少ない? (スコア:1)
#お前のところのソフト、盗んで使ったらうちのネット止まっちゃったぞ! 謝罪と賠(以下略)
Re:不正コピーは無視? (スコア:0)
不正コピー云々はそれとは全く別の問題。
あなただって自分が被害を受けた時、
「日本人には不正コピーする人間がいる」
と言う理由で逆に叱責されるのは余りにもお門違いだと考えると思うのだが?
Re:不正コピーは無視? (スコア:0)
MSが韓国そのものを、です。
# ネタです。おふとぴという?
「たった3000の感染だけで韓国的大手町が落ちるのか?」と思ったもので。
不正コピーによる不適切な運用でパッチを適用せずに大量に感染したのが元で障害が発生したなら、
矛先がMSから変わるんじゃないかなと。
Re:不正コピーは無視? (スコア:0)
そういうところからも数の調査はした方がいいと思いますよ。
自分の過失を人のせいにするとは…。 (スコア:2, すばらしい洞察)
今度の脆弱性を取り除くためのパッチが、セキュリティパッチでとどまっていたのならまだしも、サービスパックにちゃんと収録されてるんですよ。それを"ソフトの動作が変わるから"とか言ってパッチを当てないのは、サーバ管理者の怠慢の言い訳か、そのサーバ向けソフトを書いたプログラマの技術の稚拙さを物語っているんでしょう?。
実際に動作が変わって困ったなんて人そうそういないでしょ?
ついでに、マイクロソフトはちゃんとセキュリティ情報のメールサービスを行っています。積極的にセキュリティ情報を教えてこなかったんじゃなくて、利用者側が無頓着だっただけなのでは?
韓国語版があるかは知らんけど、日本語版と英語版はあるし。
# べつにマイクロソフトの社員でもなけりゃ、支援者でもないけど、朝鮮半島嫌いなACより
俺はジャイ... (スコア:2, おもしろおかしい)
俺の怠慢はお前の責任。
ところで、車のリコールとかって、修繕率どれぐらいなんですかね?
ハードは物理的にわかるから修繕率を把握できるだろうけど
ソフトはダウンロード数とレジスト(or 出荷数)の比率ぐらいしか
ないよね。
じゃあ、パッチ適用を自動で返す仕組みをつくると、今度はプライバシ
がどうのこうのと...
#いや、実際そうしたほうが良いと思うけど。
Just a whisper. I hear it in my ghost.
Re:自分の過失を人のせいにするとは…。 (スコア:1)
以前やってた仕事では、パッチを当てたあとの動作の違いなど検証するのにかなりの人数と時間を費やしていましたし、違いが出たらそれがパッチのせいなのか自分の作った部分が悪いのかと検証するのもまた大変だと来ているわけです。
結局どう考えてもパッチのせいだというようなことは往々にしてあるわけで、要はパッチ自体の信頼性が低いことが管理者たちに迅速なパッチ適用をためらわせる原因なのではないかと思います。
ビル・ゲイツ氏が信頼を最優先に(正確に何と言ってたのかは覚えてません)というような話をしたのがいつだったか忘れましたが、まだまだ目標は達成されていないと考えるのが妥当なのではないでしょうか。
# ちなみに私自身は別に朝鮮半島出身でもなければその擁護者でもなく、さりとてアンチMSというわけでもありません。こういった事態が発生しないようにと望んでいるだけであります。
Re:自分の過失を人のせいにするとは…。 (スコア:2, 参考になる)
今回の場合、様々な事情によりパッチを当てないという判断をしたという事はともかく、
『UDP 1434番のポートをファイアウォールなどで塞いでおく』
という最低限の対策をしておけば、外からの感染は防ぐことが出来た訳だし、万一感染しても、外に対してそれを広げてしまうことはなかったはずです。
パッチの信頼性が低いという事を理由に、それ以外の可能な対策を怠った管理者の怠慢を無視することは出来ないと思いますが。
システムとしてのフェイルセーフ化 (スコア:1)
要は今回のSQLサーバに限らず, セキュリティのための関門を複数設けておき, どこか1箇所に問題が出たとしても対処のための余裕を持たせるというシステム設計が必要なのでしょう.
昔から「馬鹿と鋏は使いよう」なんて言われているぐらいで, セキュリティ的に馬鹿なプログラムであったとしても, それを安全に使える環境さえ用意できればいいわけですから. そういった環境を用意するためのコストを考慮して, なおSQLサーバが有効であれば使えばいいんですが, 大方の場合はそこまで考えていないということなんでしょう.
Re:自分の過失を人のせいにするとは…。 (スコア:1)
ただ、たとえば IIS にセキュリティホールが見つかったからといって80番ポートを塞いじゃいましょうというようなことをしたのでは何をしているのかわからなくなってしまうので、パッチを出すにあたっては細心の注意を払っていただきたいとはいっておきたかったのです。実際には検証してみればパッチを当てても何も変わらなかったということがほとんどなのですが、稀にはそうでないこともあるということで。
もちろん私とて管理者に責任なしとは思ってません。特に今回の場合などちょっと気をつけて見ていればすぐにわかるようなことですし、世間に迷惑をかけているということが認識できていれば最悪接続自体を切ってしまうという責任のとり方もできるわけですし。
いずれにしても、パッチを出す側使う側双方が社会的責任を自覚することが大切かと思っております。(自戒も込めて。)
Re:自分の過失を人のせいにするとは…。 (スコア:0)
そうじゃなくて「internet側と通信が必要なポート以外は開けない」が正しいのでは?
そもそもDB系のポートをinternet向けに開けておく意味がわからん。
Re:自分の過失を人のせいにするとは…。 (スコア:1)
うん。
私が関わっているプロジェクトでは、パッチによって影響受けたものはゼロです。仮にあったとすれば、バグを利用して「たまたま動いていただけ」のアプリでしょう。
「パッチをあてると挙動が変わるからいや」って言っている人も、ワームが流行ると
・大慌てで
・大した検証もなく
パッチあてるんだからなおさら説得力ないですね。
Re:例ないよ? (スコア:2, 荒らし)
Delphi界隈では、あのSPを入れればDelphiのこのコンポーネントが動かなくなる、
でも入れなければ今度はあっちのコンポーネントが動かない、なんてな泣きたくなる話は
結構頻繁に聞きました。
今回の問題点の本質 (スコア:2, 参考になる)
類似の機能としては、OracleのListnerがありますが、8.0.5以前? だったかであれば、telnet 1521 で、即刻DoS攻撃出来ます。 Oracle向けにワームが作成可能だとすれば、普及率の高い日本 の方が大変になるかも。
無論、防火壁が適切なら無害ですが。 DBでパッチをあてる事は、即ち「全システムの検証」を必要とする わけですから、そういう物をApache,bind等の基本的に外向けサー ビスと同格にパッチを当てることは不可能です。
で、DBとか本来は、DMZなどの中で、防火壁経由で必要最低限にアクセスが可能にすべきサービスな訳ですよねぇ。 事の発端はネットに直付けのサーバが狙われたのではないでしょうか。
# 仮に、外に開いても普通程度のスキルなら、-s boo -d foo とか、制限するでしょうし。
で、MSが悪いといった論調から、今後Linux等にリプレスされても 更に同じ事のくり返しが起こると思います。
韓国の場合は、MSを訴えるのは本末転倒で、不要なポートを 空けてあった会社に罰金刑でも科す方が、セキュリティ意識 の向上や情報産業方面での育成の上でも必要でしょう。
Re:今回の問題点の本質 (スコア:1, 参考になる)
> セキュリティ意識の向上や情報産業方面での育成の上でも必要でしょう。
タレコミの「セキュリティー措置の義務化」が成立すればそうなるんでしょうね。
今回のワーム騒ぎを他山の石として、日本でも法整備を進めるべきでしょう。
Re:今回の問題点の本質 (スコア:1)
今の状況って、車の免許がいらないでも車が乗れた時代と同じよ
うなもので、利用者が増えれば事故も増えるし、免許制というこ
とになるんでしょうね。でも、いまの政府に状況を把握して適切
な立法や運営ができるとはとても思えませんけどね。
Re:今回の問題点の本質 (スコア:1)
がんばれゲイツ君 [asahi-net.or.jp]より:
Re:今回の問題点の本質 (スコア:1)
そういや、「ベンチマーク禁止はダメ」の判決 [zdnet.co.jp]だそうです。わーい(^^;
MS製品消えるじゃないの (スコア:1, 興味深い)
http://www.zdnet.co.jp/news/0301/29/ne00_slammer.html
しない理由はZDnetの記事にあるが
パッチを行うをだんだん調子が悪くなっている
修正というよりは都合の言い様に改造されるのが原因でしょう。
少なくともそう思われている。
これによりサービス/営業に不都合が生じるため行わない。
ワーム侵入ルートはいくつあったのか
http://www.zdnet.co.jp/news/0301/31/ne00_slammer.html
MS製品を避けてもサードパーティー製で
MSDE 2000 コンポーネントが含まれると同じ事が起こりうる
短期間に解決できない場合ソフトの選択よりOSをそっくり交換って事になるでしょうね。
ビジネスは将来より今日明日の時間軸で動いてますから止めるわけにもいかず
ただ一つ言えるのは同じ間違いをしたくない。
パッチをして不都合が生じるソフトならもういらない。
という選択も十分に...
Re:MS製品消えるじゃないの (スコア:1, すばらしい洞察)
> 止めるわけにもいかず
将来のリスク管理もできていないようなものが、
「ビジネス」と言えるのですか?
> ビジネスは将来より今日明日の時間軸で動いてますから
便利ないいわけですね。
Re:MS製品消えるじゃないの (スコア:0)
故に、ZDNETみたいな記事が出てくる訳ですね。
通常は「将来のトラブル」と「今動かなくなる可能性」を天秤に
Re:MS製品消えるじゃないの (スコア:0)
> 天秤にかけると後者が重い筈。
テスト環境も無いなんて、お飯事なビジネスですね。
というか、もしかして現場を知らず想像で物をおっしゃってる?
それが世の中ってモンだよ (スコア:1, おもしろおかしい)
つーか、日本の上場企業でも見て来たもんだが。
いわんや韓国、だからね。
世の中、お粗末な事例が多すぎて辟易するも、実際、それを現実として受け入れなければ一歩も進めないってのも多し。
理想論だけで生きていると大怪我するよ。
そういや、某製鐵所(ってだけで小さいわけもなし)の工場長にOSなんかコピーすればタダだろって言われて呆然とした覚えが。
もちろん国内。それも10年前ではなく去年のお話です。
Re:それが世の中ってモンだよ (スコア:2)
で、呆然とさせてあげてから、死なせましょう。
そういうこと言う奴は、逆に「FREE(どっちの意味にせよ)」ソフトについても、笑っちゃうほど疎いだろうから。
#無料/自由ソフトを、その品質を知りもせず小馬鹿にする"開発者"には、もうウンザリなのでG7
#そういうてめぇのソースは、給料貰ってるくせに以下略な代物のくせに、よぉ…(T_T)
#OOPの理解も、関数名への慎重さも、はちゃめちゃな厨房ぶりなくせに、よぉ…(T_T)
Re:MS製品消えるじゃないの (スコア:1, 参考になる)
大きなシステムは同じ構成の本番用とテスト用の環境を作るのが普通
システムが大きくなる(障害発生時の被害が大きくなる)ほど慎重になるもんだ
ちなみにD○C○M○のシステムを作った時の構成ね
障害が発生したら新聞沙汰になっちゃうし、本番機で作業する時は
打ち込むコマンドの手順書(ls や pwd も書く)を作って
二人組みでやったよ(一人が打ち込み Enter を押す前にもう一人がコマンドを確認)
むしろシステムが小さいほどテスト環境を作らないだろ
落ちても大きな被害なんて出ないんだし
Re:MS製品消えるじゃないの (スコア:1)
セキュリティ対策として パッチ当てても不都合が出ないように
しっかりとしたドキュメントを作ってください
せめて保証する動作と保証しない動作を明確にしてください…
そして、保証する動作は最後の最後まで保証し続けてください
# 全部 保証しない動作になりませんように…
Re:MS製品消えるじゃないの (スコア:0)
全部保証しない何て事はありません!!
一切パッチを当てなくてもネットワーク経由でクラックされない事を保証いたします。
稼動条件:ネットワークに接続しない事
Re:MS製品消えるじゃないの (スコア:2, 興味深い)
それってWindows NT 4.0 が NSA の C2 レベル認定を受けた [microsoft.com]ときの条件らしい [cqpub.co.jp]ですが。
しかし (スコア:0)
こりゃ引き上げてしまった方がいいかもね
Re:MS製品消えるじゃないの (スコア:0)
と言うことを考えていれば、既に捨てていて然るべきものを捨ててなかったということなんですよね…
つまり、「そんなことも考えられないような人達だった」と言う文意でよろしいか?
MS内部でも感染ってのも見逃せない。 (スコア:0)
自分でも出来ない事を他人に要求するってのはちょっとね。
PL法 (スコア:0)
たとえばダウンロードしたオープンソースソフトなどで
同様の事態になった場合はやはりおとがめなしですかね
Re:PL法 (スコア:0)
たとえば、BINDにバグがあって今回みたいなやつが出てきたらどうなるんだろう?
Re:製造者責任だから (スコア:1)
大賛成。
自由ソフトならば自分でなんとかする。
不自由ソフトなら、それをいじることが出来る「製造者」に責任が行く。
そういうシステムになって欲しいな。
責任負う度胸(笑)がある奴だけ、レシピは秘密にしなよ、と。
#自由ソフトの「無保証」という考え方を、捨てないとならない世の中になんて、絶対になって欲しくないので、G7
#一方、不自由ソフトの独占製造者の将来なんざ、知ったこっちゃないです(笑)
ちなみに俺が言ってるのは無料ソフトじゃなく自由ソフトです。
無料でも非OpenSourceなら、責任者は配布者当人。