題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
| Tweet |
【米国発】 2000.4.10 8:41 AM PT――(1/4)
弁護士のNothan Hoffman氏は,怒りのあまり言葉を失った。Pacific Bellと契約して昨年12月,ロサンゼルス郊外の自宅にDSL回線を引いたばかりだった。
数週間後,インターネットの常時接続により,コンピュータがどれほど外部からの侵入を受けやすくなるかという情報に目を通すようになる。不安になった同氏はコンピュータのセキュリティをチェックしてくれるWebサイトを訪れ,自分のPCがこれ以上ないほど無防備だと知って愕然とした。同氏のPCではファイル共有機能が利用できるようになっており,そこに保存されている秘密ファイルは,Webで公開しているのと同じくらい簡単に外部からアクセスできるようになっていたからだ。
「自分のコンピュータが,最大限にオープンな状態になっていたことを知った。誰でも私のコンピュータを制御することができ,世界の誰かがその気になれば,好きなだけ破壊の限りを尽くすことができる状態だった」。こうHoffman氏は振り返る。
広帯域ユーザーは,24時間のインターネット接続でもたらされるのが常時接続の利便性だけではないことに,ある日突然目覚めるようになっている。現在,広帯域接続のコンピュータのおよそ4台に1台が外部からの攻撃を受ける危険にさらされていると言われる。これは,2003年までに100万台のコンピュータが,cookieを盗まれたり,ハードディスクを隅々まで探られたり,外部から制御される恐れがあることを意味する。
同様の脅威は以前から,ダイヤルアップ接続でも存在していた。しかし常時接続により,自動化されたソフトで広範なコンピューティングデバイスに侵入することが容易になった。今年2月,Yahoo!やeBayなど米国の大手サイトを分散型サービス拒否(DDoS)攻撃が襲った(特集参照)ことで,この問題は広く認識されるようになった。この事件では,何百人もの何も知らない被害者のコンピュータに目に見えないコードが埋め込まれ,これら“ゾンビ”化されたコンピュータから大規模な攻撃が仕掛けられるようになっていた。
しかし,これはHoffman氏などにとっては見過ごせない問題だ。同氏はPacific Bellを相手取って,虚偽の広告と保証契約違反及び不履行の容疑で集団代表訴訟を起こた。訴状では,「Pacific Bellはインターネットを介したコンピュータへの不正侵入に対し,適切な防御策を講じておらず,顧客にDSL接続が安全でないことの告知もしていない」と主張している。
Pacific Bellとその親会社のSBC Communicationsは,Hoffman氏に起こされたこの訴訟についてコメントを避けている。また,Pacific Bellのインターネットサービスに関するセキュリティの問題についても同社は口を閉ざしている。
Hoffman氏のコンピュータに実害はあったのだろうか。自分のPCからデータが盗まれたかどうかは分からないが,変更されたり削除されたファイルはなかったと思うと同氏。今望むのは,DSLサービスの加入者がセキュリティ上の脅威に直面する可能性があるという事実を,Pacific Bellに認識させることだという。
「Pacific Bellはとにかく加入者に対し真実を説明し,加入者が確実に防御対策を講じられるようにする必要がある」(Hoffman氏)
題名には必ず「阿修羅さんへ」と記述してください。