経産省がネットを常時監視 39
ストーリー by Oliver
ハニーポット 部門より
ハニーポット 部門より
37A 曰く、 "日本経済新聞のサイトに『ネット障害、経産省が常時観測システム』という記事がありました。このタイミングでこういう話が出ると言うことは、先日の障害を受けてのことかなぁとも思うのですが、設置が来年度。つまり4月?手回しがいいなぁ。
内容は、『ウイルスや不正アクセスを検知する装置をネット上に複数設置し、定点観測するシステム』だそうです。ってことはつまり、新種のウィルスは常にチェックして、こまめにデータベースをアップデートするんでしょうねぇ。新種のウィルスは検出できないのかな?それと不正アクセスって、どういった基準で「不正だ!」って決めるんだろう?疑問は尽きません。
それに加えて、来年度から出血大サービス。『年中無休で被害相談を受け付ける窓口も整備する』そうです。"
今までなかったことが情けない (スコア:2, 参考になる)
isc.incidents.org の日本版、かなあ (スコア:0)
これまでの JPCERT/CC の活動経緯をみる限り、isc.incidents.org の日本版みたいなことをやりたいのだろうと思います。dshield.org や CERT/CC への情報提供は順調に増えているのに JPCERT/CC への情報提供は順調に減っている現状を見ても、日本では「善意のボランティア」にたよった活動は不可能だとも思います。また、ボランティアによる情報提供は早くても 1 日 1 回とかでしょうから、Code Red / Nimda や Slammer のような奴への対応として警告を出そうにも、情報が間に合わないですよね。情
ある意味、族議員と同じで… (スコア:1)
#手抜き工事(工程)で人件費稼ぐ企業にガンガン仕事廻されては、献金が回ってくると…
/* Kachou Utumi
I'm Not Rich... */
JPCERTが運営だけど... (スコア:1)
ただ、このFAQ [jpcert.or.jp]を見ると、
とありますけど、どういう形で経産省からの運営を任されたのでしょうか?
// Give me chocolates!
Re:JPCERTが運営だけど... (スコア:0)
Re:JPCERTが運営だけど... (スコア:0)
Re:JPCERTが運営だけど... (スコア:0)
iw2002でちらっとはなしてたこと?
Portscan? (スコア:1, 興味深い)
純粋な興味で各省庁のWebサイトにProtscanかけたら
警察庁名義で身分照会がきました。理由書を見たのですが
MOFへPortscanをかけたからということ。
結論:日本の中央省庁はMOFだけらしい
注意:よい子は真似してはいけません(たとえほかはお咎めなしでも)
警察 (スコア:1)
Re:警察 (スコア:0)
Re:警察 (スコア:0)
全国57ヶ所に IDS が設置してあるようです。
Re:警察 (スコア:0)
某社がK察入札用に作ったやつだから
監視能力については......
まじなのでAC
出入りの担当SEも大変っすね (スコア:0)
年度内の予算が余ってて、丁度よかったりして・・・
相談内容に対して
「まずは、どんな具合かダミーのマシンをいくつか晒して様子みますか」
「問合せを受け付けるWebMailみたいなの作っときますか」
といった回答しただけかもですね
ありありと情景が浮かぶのでAC
日本版エシュロンというのは考えすぎ? (スコア:0)
目的は何? (スコア:0)
ということだが、ウイルスがどこの国から来たかわかったからって、どうしようっていうの?
Re:目的は何? (スコア:2, 参考になる)
このような記録があれば、ウイルスがどこで発生してどのように拡散して行ったか、とかウイルスの投入ポイント(犯人や踏台の所在)を知る手がかりになります。あるいは系統的なスキャンパターンの検出ができれば、事前の活動などを押えられるかもしれません。
つまり、系統的な記録を残すことは、ネットワーク全体の耐性や信頼性の向上を図るのに役立つことでしょう。
の
ネットの中の人の大変ですね (スコア:0)
総務省との主導権争い勃発 (スコア:0)
電気通信関係の所管は総務省(旧郵政省)だが、
経産省は主導権を握りたがってるから。
相変わらず役人つうのはくだらん連中だな。
Re:総務省との主導権争い勃発 (スコア:0)
総務省は既得権を主張したがってるから。
という前に、総務大臣があれじゃあかんやろ。
Re (スコア:0)
既存の技術では難しいな。
>それと不正アクセスって、どういった基準で「不正だ!」って決めるんだろう?
IDS で検知。さらに定量的に観測してればいいだろ。
Re:Re (スコア:0)
監視の方法は? (スコア:0)
→ プライバシー問題を問題にする人が出そうだけど。
それに全部ダンプするのは税金の無駄かも。
●パケットのハッシュ値を記録する方式のセンサを置く?
→ ハッシュ値ならプライバシー問題もないし、
IPトレースバックにも使えるけど、日経の記事では、
「ウイルスが最後に経由した国内外のコンピューター
のIPアドレス」と書いてあるし、ちょっと違う?
●IDSを置いて引っかかったものをダンプ?
→ 未知の攻撃やウイルスに弱いな。じゃあ全部ダンプ?
Re:監視の方法は? (スコア:1)
そのサーバにアクセスする相手はワームか不正アクセスしようとする人かIPアドレス打ち間違えかですよね。
そして集まったデータの統計を取るとワーム、不正アクセスとIPアドレス打ち間違えは判別できる。こんな監視方法でどうでしょう?
Re:監視の方法は? (スコア:0)
Re:監視の方法は? (スコア:1)
Re:監視の方法は? (スコア:0)
Re:監視の方法は? (スコア:0)
Re:監視の方法は? (スコア:0)
どこをどう攻撃されるかわからない (スコア:0)
まぁ、Linuxとかでももちろん同じことをしておいてくれるとありがたいですが、やはり影響の大きいのはMS製品、ということで、まずはMS製品からこのようにしておいていただけるとありがたいです。
Re:どこをどう攻撃されるかわからない (スコア:0)
トラブルの察知という点においては、それだけ対策してりゃ何の役にも立たないのでは?
‐以下オフトピ‐
Linuxとか言って中立の立場をとっているようだが、残念ながらあなたの発言はMS叩きとなんら変わらん。
Re:どこをどう攻撃されるかわからない (スコア:0)
発言者ではありませんが・・・。
セキュリティホールでネットワークをダウンに追いこむのは、
M$の専売特ですからねぇ~。
※技術的に正しい見解でないですがね。
わかった? (スコア:0)
いや、明確にたたいてるつもりなんだけど(笑)。
# とか言ってみるテスト。
これの事でしょうか? (スコア:0)
#5億円の予算って…
不正アクセス逆探知ソフトは (スコア:0)
郵政省だろ、つう事は、経産省は使わん。
経産省のやつは、もっと単純な方式。
観測を監視に摩り替える情報操作 (スコア:0)
まったくです。 (スコア:0)
ほう。監視ですか。 (スコア:0)
Re:ほう。監視ですか。 (スコア:1)
Re:ほう。監視ですか。 (スコア:0)
「コモンズ」読んだ身としては歓迎できないなぁ。