現在地 HOME > 掲示板 > IT4 > 282.html ★阿修羅♪ |
|
色んなことを考える人がいますね。IT板関連は、難しい技術ネタだけ
でなく、お役立ちセキュリティ情報、広報宣伝に役立つスキル情報、更に
加えてお笑いネタ情報もあるのだ。(爆)
IT板を読まないような人は阿修羅市民失格。(^^;
記事は下記からたどりました。
>セキュリティホール memo
>http://www.hotwired.co.jp/news/news/technology/story/20031106302.html
>
> 2003.11.07
>
>》 スパム発信元にDoS攻撃する「攻性防壁」 (WIRED NEWS)。誤爆だらけになるのがオチだろうから、やめといた方がいいと思うけど……。
DoS 関連については下記リンクも参照乞う。
>攻撃キーワード三点セット。これらがそろうと攻撃されてしまう?
>http://www.asyura.com/0306/it01/msg/854.html
>投稿者 クエスチョン 日時 2003 年 9 月 05 日 00:39:35:WmYnAkBebEg4M
スパム発信元にDoS攻撃する「攻性防壁」【セキュリティホール memo 記事】
http://www.hotwired.co.jp/news/news/technology/story/20031106302.html
Amit Asaravala
2003年11月4日 2:00am PT スパム業者(スパマー)たちは、現行のフィル
タリング技術の壁を破って受信者にメッセージを受け取らせようと、次々
に新しい手段をひねり出している。そんななか、スパム対策に取り組む人
々の間では、『サービス拒否』(DoS)攻撃を使ってスパムと戦うという提
案があらためて注目されている。
DoS攻撃は違法行為であり、企業のサーバーを不要なリクエストでいっ
ぱいにし、その通信ネットワークを麻痺させるものだ。従来、悪意のある
人間が、ウイルスを使って攻撃用ソフトを数多くのコンピューターに撒き
散らすものだとみなされてきた。
注目の提案は、スパム対策専門家ポール・グレアム氏によって8月に最
初に発表されたもので、スパムが来ると自動的に攻撃を行なうという次世
代型スパムフィルターだ。ウェブへのリンクが含まれる新しいスパムメー
ルがフィルターで検出されるたびに、攻撃が開始されるのだ。
この機能の付いたフィルターを利用する人々の数が十分大きくなれば、
スパマーのリンクへのトラフィック総量が増大し、スパマーの帯域幅コス
トが劇的に上昇し、ひいてはサイトを閉鎖に追い込むことも期待できる。
「技術的には、うまくバランスが取れている。スパマーが送り出すスパ
ムメールの量が多くなればなるほど、スパマーの帯域幅コストが上がるわ
けだ」とグレアム氏は語る。同氏は2002年にベイズ理論を応用したアルゴ
リズムの利用を提案し、さまざまな現行フィルターの登場を促した。
しかし、グレアム氏の今回の提案には反対する人もいる。世界中の何十
万、何百万というスパムフィルターから一気にリクエストが送信されれば、
インターネット・リソース自体を枯渇させかねないというのだ。
グレアム氏はこれを直ちに一蹴する。「それは、警察官を総動員させな
ければならないから、犯罪者を追跡するなと言っているのと同じ論理だ。
もちろん、最初は帯域幅の使用は増加するだろう。だが最終的な効果を考
えればやるだけの価値はある」
さらに、グレアム氏はスパム対策製品の開発企業に対して、フィルター
からDoS攻撃をかける場合、1つのリンクへの接続を試みる回数を利用者が
制限できるようにしたり、全面的に無効にしたりできるよう選択肢を用意
するべきだと提案している。
だがこういった解決策を用意してもなお、グレアム氏の計画には不適切
だと見なされる問題がほかにもあるという反対意見がある。最も重要な問
題は、合法的な企業に損害を与えるかねない点だ。
スパム対策ソフトのメーカー、米ブライトメール社のマーケティング担
当副社長を務めるフランソワ・ラバステ氏によると、スパマーの中には無
料のウェブ・ホスティングサービスを利用してウェブページを開設してい
る者もいるという。「このようなページにDoS攻撃を行なうと、攻撃の内
容にかかわらずサービス全体に実害を与える可能性がある」とラバステ氏
は述べる。
さらに、スパマーなど悪意のある人間は、自分たちが気に入らないとい
う理由だけで、何の罪もないウェブサイトへのリンクを記載したジャンク
メールを送信して、システムを悪用することも考えられる。このようなメ
ールが相当な数のフィルターにスパムであると見なされた場合、罪のない
ウェブサイトへの攻撃が意図せずに開始される可能性がある。
このような悪用に対する予防策として、グレアム氏は提案の中で、攻撃
を開始する前に、すでにわかっているスパマーに関係するドメイン名のブ
ラックリストですべてのリンク先をチェックするような製品を設計するよ
うフィルターの開発企業に要請している。しかし開発企業の中には以前に
ブラックリストで痛い目にあった経験のある企業もあり、リスト自体が悪
用される可能性があると指摘する声が上がっている。
「当社は何度か偽のスパムメールの被害を受けている。嫌がらせをする
ために、当社のURLを宣伝に使ったらしい」と、スパム対策フィルターソ
フトの『スパムファイヤー』を開発する米マターフォーム・メディア社の
社長、マイケル・ヘリック氏は述べた。
ヘリック氏は次のように続ける。「すべては、スパムを警戒する人々が、
人の手による実際の調査をせずに当社をブラックリストに載せたために起
きたことだ。スパム反対派の人々は、怒りを向けるべきはスパマーに対し
てであって、リストの作成者にではないと言うのだが、こちらとしてはど
うもそういう気にはなれない」
それでもヘリック氏は、グレアム氏のアイディアに全面的に反対するわ
けではない。実のところマターフォーム社のスパムファイヤーには、すで
にスパマーを混乱させるための『バグ・ザ・ウェグバグズ』(Bug the WegBugs)
というオプションが搭載されている。
スパムファイヤーの利用者がこのオプションを選択すると、プログラム
はメッセージを検索して「ウェブバグ」を探す。ウェブバグとは、マーケ
ティング情報収集のために電子メールに埋め込まれた、ユーザー追跡用の
ごく小さな画像のことだ。これが見つかると、スパマーのサーバーに向け
て偽のデータが繰り返し返信される。
この戦術が、スパム業界の活動を一夜のうちに停止させるものではない
ことはヘリック氏も認めている。しかしスパム対策の大きな一撃になると
考えている。
「これはスパマーとのいたちごっこだ。スパマーが手を変えれば、われ
われもそれに応じる。こちらが反撃すれば、スパマーはかわす。だが(こ
のような戦術によって)スパマーがくぐり抜けなければならない輪が新た
に生まれる。輪が増えるほど、スパマーが失敗する可能性も増える」とヘ
リック氏は述べた。
[日本語版:平井眞弓/小林理子]
日本語版関連記事