現在地 HOME > 掲示板
> Ψ空耳の丘Ψ23 > 143.html
★阿修羅♪
|
現在地 HOME > 掲示板
> Ψ空耳の丘Ψ23 > 143.html
★阿修羅♪
|
|
「パンドラの箱は開かれた」とKaspersky
「15分で全世界を制圧するウイルス」論文が現実に
■URL
http://www.cs.berkeley.edu/~nweaver/warhol.html (Nicolas Weaver氏の論文)
http://www.kaspersky.com/news.html?id=970392
ロシアのKaspersky Labs(以下Kaspersky)は、今回コンピュータウイルスSlammerがもたらした被害を受けて、こうしたソフトウェアのセキュリティホールを悪用するウイルスによる破壊的な被害が今後も頻繁に発生し、その数は増す一方だろうと指摘した。
Slammerは米国、韓国、オーストラリア、ニュージーランドのインターネットを混乱に陥れ、インターネット全体のパフォーマンスを25%低下させたとされている。このような規模でインターネットの機能を損ねたウイルスはこれまでなかった。
Kasperskyはこのウイルスのソースコードがさまざまなサイトや掲示板に公開されるのは時間の問題とした上で、Slammerのクローンが作成され、より被害が大きくなるように工夫された上で世に放たれる事態を予測した。その結果、全世界経済が被る潜在的被害額は途方もないものになると指摘している。
ソフトウェアの脆弱性をつくウイルスは破壊力が極めて大きいが、こうしたソフトウェアの脆弱性がなくならない限り同種のウイルスを防ぐことは不可能だ。この危険性についてKasperskyは、数年前にすでに指摘していたという。しかしこの情報はあまりにも危険なために一部の専門家以外には公にされなかった。ところが2001年8月、米Berkeley大学のNicholas Weaver氏が「15分間で全世界を制圧できるウイルスを作ることが可能」との主旨の論文を発表した結果、この事実は公になってしまった。この論文はWebに掲載されたほか、さまざまなメディアがこの問題を報じて大きな話題となったが、このときKasperskyはWeaver氏の行動を激しく非難していた。
Slammerは結果だけを見れば「15分で世界を制圧」することはしなかったが、これがより大規模な攻撃の予兆にすぎないのかどうかを見分けることは難しい。Kasperskyでは、同種類のウイルスの被害を防ぐ方法はないとしている。もし危険なプログラムが感染を広げ始めたら、被害を防ぐためにはその地域全体のネットワークを切断するか、電源を落とすしかない。可能な対処法といえば、セキュリティホールを防ぐためにひたすらパッチプログラムを当て続けることくらいだ。
Kasperskyはこうしたウイルス被害の頻発によってインターネットの信頼性と通信メディアとしての便利さが損なわれるため、インターネットと並行した高い信頼性とセキュリティを兼ね備えたネットワークを開発する必要性があると訴えている。
題名には必ず「阿修羅さんへ」と記述してください。