現在地 HOME > 掲示板 > IT4 > 327.html ★阿修羅♪ |
|
2003/11/10 20:07:00 更新
MSの「ウイルス対策基金」は無駄金だ 【ZD Net記事】
http://www.zdnet.co.jp/enterprise/0311/10/epc04.html
Microsoftはウイルス作者逮捕に向けて500万ドルの基金を設立したが、そ
れはウイルス問題の根幹にあるWindowsコードのセキュリティという問題
から目を背けた責任転嫁だ。
Microsoft、米連邦捜査局(FBI)、米シークレットサービス、インター
ポール(国際刑事警察機構)は11月5日、ウイルスを作成した人物の逮捕
につながる情報を求め、500万ドルの報奨金制度を発表した(11月6日の記
事参照)。Microsoftは特に、今年8月にまん延した「MSBlast」と
「Sobig.F」の作者を逮捕するため、25万ドルを提供する。
これは非常に優れたPR活動だ――現在インターネット上で拡散中の
Windowsベースの最新ウイルス「MiMail.C」からメディアの関心をそらし
ている。私たちが毎日使うWindowsコードのセキュリティ強化に500万ドル
を費やすのでもなく、自身にウイルス問題の責任の一端があることを認め
るでもなく、Microsoftはよそに責任を転嫁しようと決めたのだ。
この状況は、米国で現在進められている薬物取り締まりの方針を思い出
させる。米国政府はこの方針の下、数十億ドルを費やして薬物を禁止した
り、使用者を逮捕する活動を行っている。街中に出回る違法な薬物の流通
量を減らすことも重要だが(私はすべての薬物を合法化するよう求めるつ
もりはないのだが)、こうした取り締まりだけでは十分とは言えない。薬
物への需要を生み出す常習行為に対処するプログラムも必要なのだ。薬物
使用の根幹にある問題に焦点を当てていないために、私たちは薬物をめぐ
る戦いにおいて敗れている。
Microsoftはこれと同じように、間違ったアプローチを取っている。取
り締まりでは薬物販売を防げないように、逮捕ではウイルス作成を防ぐこ
とはできないだろう。Microsoftなどの企業が報奨金として5000万ドルを
提供したとしても、変わらずSQLSlammerやMSBlastのような巧妙なインタ
ーネットワームは出てくるだろう。ウイルスを防ぐには、セキュアなソフ
トを開発することだ。おそらくどのOSにも何らかの攻撃に悪用される脆弱
性はあるだろうが、特にWindowsがセキュリティ面で劣っているのは周知
のことだ。
例えば、(多くのユーザーが知ってさえいないことだが)Windows XP
Home Editionにはファイアウォール機能が組み込まれて出荷されている。
しかしデフォルト設定ではファイアウォールがオフになっており、すべて
のインターネットポートが開かれている。これと比べて、Mac OS Xは不必
要なインターネットポートが閉じられて手元に届く。これはさまざまな
Linuxディストリビューションでも同じことだ。
Microsoftは時間と金銭を節約するため、さまざまなタイプのユーザー
に対応するようWindows XPを設計した。しかし同社はOS出荷時にオンにす
る機能についてもっと配慮するべきだった。
結局のところ、ホームユーザーにはRemote Procedure Call(RPC)ポー
トをデフォルトですべてオープンにする必要があるのだろうか? こうし
たユーザーがネットワークプリンタやファイル共有を利用できるようにす
る必要はあるのか? あるいは、例のMicrosoft Messenger Serviceはオ
ンにしておかねばならなかったのだろうか? 答えは「否」だ。それなの
にこれら機能のせいで、多くのホームユーザーのコンピュータがいくつも
の最新ウイルスに感染してしまっている。
さらに同じような問題が、新しいMicrosoft Office Systemで起きてい
る。Word、Excel、Outlookに組み込まれた新しい権利管理機能の多くは、
外部のサーバと連動するよう設計されているが、大半のホームユーザーに
とって、そして多くの企業ユーザーでさえも、この機能を1度も使わない
だろう。それにもかかわらず、Microsoftはすべてのプログラムを外部サ
ーバからの通信へ開放し、攻撃に対して無防備にしてしまっている。
こうしたプログラムの機能性に対する包括的なポリシーが、一夜にして
MSBlastワームが広がったあの8月の状況を生み出したのだ。ファイアウォ
ールで守られていなかったほぼすべてのWindows 2000/XPユーザーが
MSBlastに感染するまで、ほとんどの人はDCOM RPCなんて聞いたこともな
ければ、セキュリティ強化のためには閉じておくべきものだとも知らなか
った。
Microsoftは500万ドルの報奨金をソフトのセキュリティ強化のために使
った方がましだ。それに同社がデフォルト設定でファイアウォール機能を
オンにして、インターネットに向けて不必要に開放されたポートを閉じ、
平均的なホームユーザーが必要としないサービスを取り除くのに、費用は
かからないだろう。
その一方で、同社は顧客が都合がいいときにインストールできるよう、
最新のWindowsやOfficeのパッチ、プログラムアップデートを入れたCDを
毎月送るべきだ(AOLができるなら、Microsoftもできるはずだ)。こうし
た変更はコストがかかるだろうが、エンドユーザーに本当の効果がもたら
されるだろう――それは十中八九、500万ドルの報奨金では決してできな
いことだ。
原文へのリンク
関連記事
「ウイルス作者の首に賞金」作戦は有効か?
Microsoft、“ウイルスハンティング基金”を設置
Microsoft、ウイルス作者の情報に賞金25万ドル
Windows.NETチャンネル
[Robert Vamosi,ZDNet/USA