パスワードを忘れた? アカウント作成
107987 story
インターネット

中国の検閲ソフトは世界最大のボットネットになりうるか 51

ストーリー by hayakawa
一定以上のシェアを持つソフトウェアなら、例外なく危惧されることのような気がするが…… 部門より

あるAnonymous Coward 曰く、

本家/.より。

今年7月から、中国で販売される全てのパソコン製品にインストールされるという、有害サイト遮断ソフトウェア「Green Dam Youth Escort」を利用した、世界最大のボットネットが構築される可能性が指摘されている(/.J過去記事)。

ボットネットは、政府によって意図的に構築される可能性もあるし、脆弱性を利用したものとなるかもしれないという。Social SignalのブロガーRob Cottingham氏は、このソフトウェアが青少年を有害なコンテンツから守るだけでなく、今後中国政府にとって不利益となるサイトへのアクセスを禁ずる「検閲ソフト」となる可能性を危惧している。さらにアップデートの際、ボットネットを構築するような更新が中国政府によって意図的に配布されないとも限らないと指摘している。

また、ミシガン大学の検証によると、このソフトウェアがインストールされているコンピュータを第三者が制御できる重大な脆弱性が見つかったとのこと。この脆弱性を悪用すればコンピュータ内のデータにアクセスしたり、スパムを送信したり、ボットネットに組み込むことも可能という。また、ソフトウェアのブラックリスト更新処理にも脆弱性が見つかっており、アップデート時に悪意あるプログラムがインストールされる恐れもあるそうだ。ちなみに、同大学の検証ではこのソフトウェアが利用しているフィルタリストの一部は米国のフィルタリングプログラムCyberSitterのブラックリストであることが明らかになったそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • すべてのPC? (スコア:3, 興味深い)

    by BlueRain (37857) on 2009年06月14日 16時28分 (#1586219)
    対応OSはなんなんだろう。
    出回っていてそこそこ実用になるすべてのOSに対応?
    まさかBIOSレベルで動作?
    というか、中国PCはワンメイク?
    • by Anonymous Coward on 2009年06月14日 17時46分 (#1586265)

      リンク先のミシガン大学からダウンロードページにいけます。Windows版でした。
      他OS用があるのかどうかはわかりませんが、なさそうだなぁ...。

      Linux機も多いネットブックはまんまフィルタリングのターゲットの青少年層を狙っているとしか思えないものもあります。同方S1シリーズとかどう見ても...
      内製どころではLinuxならRedflagもあるし、FreeBSDベースの麒麟 [srad.jp]もあるし、需要はありそうなものですが、もしかしたらこういうOSS系のものは開発元がそれに代わるフィルタリングソフトを提供することになっているのかもしれませんね。

      親コメント
  • SETI@HOME (スコア:2, 興味深い)

    by Anonymous Coward on 2009年06月14日 15時16分 (#1586177)

    SETI@HOMEとかも、同様の危険をはらんでるから参加してない。
    宇宙のロマンがどうこうとか言ってる人は、認識が甘いと思う。

    • Re:SETI@HOME (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2009年06月14日 15時54分 (#1586198)

      SETI辛い世の中になったもんだ・・・

      親コメント
    • Re:SETI@HOME (スコア:2, 参考になる)

      by Anonymous Coward on 2009年06月14日 15時46分 (#1586195)
      うむ、逆にそこから得られたデータが
      「与えられたアルゴリズムで計算されて出たもの」
      である保証もないわけだ。

      RC5クラッキングコンテストでは不正な計算結果を流されて
      そのブロックだけ計算しなおしなんて事も起きたしな。
      親コメント
      • by Anonymous Coward

        結果をそのまま受け入れたりはしない。
        同一のタスクを複数の所で処理させて validation が終わるまで有効にはならない。

      • by Anonymous Coward

        > RC5クラッキングコンテストでは不正な計算結果を流されて
        > そのブロックだけ計算しなおしなんて事も起きたしな。
        ちゃんと不正だと分かって再計算できたんだからむしろチェック機構が有効に働いた事例と見るべきでは?
        最後まで計算しても秘密鍵が見つからず「実は俺が偽の計算結果を流して妨害したんだぜ」とか名乗り出るような事態になってこそ失敗でしょう。

  • by duenmynoth (34577) on 2009年06月14日 14時39分 (#1586161) 日記
    インターネット鎖国どころか
    共産圏は一部観光地以外はリアルに鎖国しているようなものなのに
    今さら「今は開放されているが今後は閉鎖していく」みたいな言い方自体が情報操作ですよね
    • by Anonymous Coward
      ということは、あの国に行くときは http://www.jdc.ne.jp/bgan.html [jdc.ne.jp] を持って行かないといけないのですね。 また荷物が増えてしまう。
      • by Anonymous Coward

        一部観光地以外にいくのであれば必要でしょうね。

  • team China (スコア:1, 興味深い)

    by Anonymous Coward on 2009年06月14日 14時49分 (#1586166)

    脆弱性を利用してグリッドコンピューティングのクライアントを仕込んで…とか。
    中国のグリッドコンピューティング計画とかあるのかな?

  • メーカーに検閲ソフトの導入を強制するより、
    国民に「検閲ソフト無しでのインターネット接続は不可」
    とした方が良いのではないでしょうか。

    OSを自分で入れるユーザーもカバーできますし、
    メーカーは買ってもらう為に検閲ソフトのバンドルや、
    ユーザーサポートもしてくれるだろうし。

  • 西暦2009年7月某日 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2009年06月15日 13時45分 (#1586615)

    西暦2010年某月某日
    中華人民共和国のフィルタリングソフトに寄生したボットネットは、
    自我に目覚め、人類の最適化をはじめた。

  • 利用目的がそもそもね (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2009年06月16日 10時02分 (#1586918)

    中国でのPCの利用方法自体が
     ・迷惑メールの送信
     ・敵対国家のコンピュータへのクラッキング
     ・DVDソフトの違法コピーや字幕付け作業
     ・政府批判を海外のブログに書き込む
     ・エロ動画を見る
    こんなもんでしょう、全PCを乗っ取ってクラッシュさせても問題ないし
    ボットネットを利用して迷惑メール送信しようとしても
    今だってそんなもんなんだから変化ないだろ

    一方、我が大日本国では
     ・迷惑メールの受信
     ・セキュリティ対策ソフトの稼働
     ・映画/音楽/アニメの違法ダウンロード
     ・ブログの書き込みとスパムの削除
     ・エロ/萌え/猫の動画の閲覧
    このように中華と比べると圧倒的に先進的な使い方をしているのが解る

  • by Anonymous Coward on 2009年06月14日 13時46分 (#1586144)

    >今後中国政府にとって不利益となるサイトへのアクセスを禁ずる「検閲ソフト」となる可能性

    >このソフトウェアがインストールされているコンピュータを第三者が制御できる重大な脆弱性

    • Re:仕様じゅないの? (スコア:2, すばらしい洞察)

      by eukare (2230) on 2009年06月14日 14時17分 (#1586154) 日記

      前者は仕様かもしれませんが、後者は違うでしょう。
      コンピュータを制御できるのが「第三者」じゃなくて「政府(のみ)」なら仕様。

      親コメント
      • by Anonymous Coward

        >コンピュータを制御できるのが「第三者」じゃなくて「政府(のみ)」なら仕様。

        「愛国無罪」ですから、政府思いの「黒客(ハッカー)」が勝手に制御するのは、
        一応技術的には非仕様かもしれませんが、法律的には仕様で済むかもしれませんw

        • by Anonymous Coward
          「愛国無罪」は、外国に対する犯罪でしょ。

          中国政府のための検閲システムを政府以外がコントロールするのは、
          政府のプライドを深く傷付けるもの。
          技術的に可能であっても、虎の尾を踏む人や集団がいるのかどうか。
          • by nim (10479) on 2009年06月15日 14時53分 (#1586651)

            >中国政府のための検閲システムを政府以外がコントロールするのは、
            >政府のプライドを深く傷付けるもの。
            >技術的に可能であっても、虎の尾を踏む人や集団がいるのかどうか。

            中国の政治を考えると、あえてそれを行うならば党か軍でしょうね。
            政府と一枚岩っていうわけでもなさそうですし。

            親コメント
          • by Anonymous Coward
            技術的に可能なら、それが何であれ実現しようとしてしまうのが人間だと思うの。
            • by Anonymous Coward

              それは我々に自由があるからこそ思えることですよ。

  • by Anonymous Coward on 2009年06月14日 14時35分 (#1586158)

    >中国政府にとって不利益となるサイトへのアクセスを禁ずる「検閲ソフト」となる可能性

    最初から不適切と判断されたサイトを遮断って仕様なのに、
    リリース時点で可能性に落ちたのは仕様未達成だから?

  • by Anonymous Coward on 2009年06月14日 15時31分 (#1586189)
    「特定の国民が確実に入れているソフト」
    って点で、マーケティングにも大きな意味がありそうだよね。これ。
  • by Anonymous Coward on 2009年06月14日 17時26分 (#1586256)

    検閲ソフト入れないと中国では売れません
    ⇒検閲ソフトは中華製OS(FreeBSDのパクリ)のみ対応します
     ⇒中国で販売する全PCに中華製OSがプリインストールされる
      ⇒中華製OSのシェア急増!

    • Re:なんというスキーム (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2009年06月14日 19時08分 (#1586308)

      ⇒検閲ソフトは中華製海賊版Windows(トマトガーデン等)にはプリインストールされます
       ⇒正規版BOXは販売時にCD添付。DSPはメーカーで各自。リカバリディスクにも組み込むこと。
        ⇒Windowsシェアは高止まりも海賊版撲滅できず

      こんなパターンは嫌です。

      # 麒麟FreeBSDが中国でNO.1のOSになるのも見てみたいような...
      # (シェアが大きいから狙われるの証明もかねて)
      # 赤旗Linuxもありますのでこっちがトップになるかもしれませんが。

      親コメント
  • by Anonymous Coward on 2009年06月14日 17時34分 (#1586261)

    >この脆弱性を悪用すればコンピュータ内のデータにアクセスしたり、スパムを送信したり、ボットネットに組み込むことも可能という。

    現状と何も変わらないような気がするのだけど?
    マシになるのかひどくなるのかの程度の違いだけで。

  • by Anonymous Coward on 2009年06月14日 21時07分 (#1586356)

    >フィルタリストの一部は米国のフィルタリングプログラムCyberSitterのブラックリストであることが明らかになった

    さて、これはその会社と提携して正式に入れている物でしょうか?
    それとも、盗用しているものでしょうか?

    #国策でさえパクリを堂々とやる国だからなぁ

  • 中国では普通、Linuxとかが入ってるPC買って、後から海賊版のWindows入れて使ってるんじゃなかったっけ?
  • by Anonymous Coward on 2009年06月15日 4時55分 (#1586472)

    そのアヤしげなソフトを入れたPCは国外持ち出し禁止でよろしく

    下手に中国の奴らが出張で日本に来た時にイントラネット内で
    そんなアヤしげなモノを動かされた日には…

  • by Anonymous Coward on 2009年06月15日 9時20分 (#1586499)

    別にBOT化の心配性なんか大差無いと思うけどね。
    確かに政府主導でのボットネット構築ってのなら、実行する気になれば可能性が高くなるのは確か。
    でも、今更検閲ソフトの機能なんぞ使わなくとも、ウイルスソフトでばら撒かれているのが幾らでも有る訳で。
    そういうのに対しては、別に検閲ソフトだとしても大した脅威の増加にはならないだろ。
    ヤバいエロサイトに行き辛くなれば少し位逆に減ったとしても「そんなものか」と思う程度のレベルじゃないかな。

  • by Anonymous Coward on 2009年06月17日 2時13分 (#1587823)

    それってJVV○RDの親戚縁者というか某世界でいうファミリーみたいなものですかぁ。

    (* そういえば、日本にも個人情報保護法という蓑をかぶった「はてなツールバー」っていうボットネットがあったような。爆 *)

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...