米Microsoftは5日、ウイルス犯人検挙につながる情報を集めるための「Anti-Virus Reward Program」を創設し、そのためにまず500万ドルの基金を拠出ことを発表した。Microsoftはこの懸賞金をウイルス犯人逮捕につながる有力な情報提供者に授与したい考えで、ウイルスが世界的な規模で被害を与えていることから、どの国の情報提供者でも懸賞金を受ける権利が発生する。
Microsoftは手始めに「Blaster.A」ウイルスに25万ドル、「Sobig」ウイルスに25万ドルをかけることを明らかにした。Blasterの場合は、亜種であるBlaster.BとBlaster.Cの作者が逮捕されているが、大きな影響を与えたBlaster.Aウイルスの犯人はいまだ検挙されていない。また、Sobigの犯人も逮捕されていない。
懸賞金を受け取るためには、まずウイルス犯人に関する情報を警察機関に通報しなければならない。そのための方法としてMicrosoftでは、FBIが設置している「The Internet Fraud Complaint Center」、地元のFBIやシークレットサービスオフィス、さらに国外においてはインターポールに加盟している181カ国において、インターポールWebサイトなどへの情報提供を呼びかけている。なお、日本国内で情報を得た場合は、近くの警察に連絡すればよい。
Microsoftでは、多額の懸賞金をかけたことで多くの情報提供が得られるとしており、犯人検挙につながる情報を探すための方法を2つ提案している。1つは技術的な方法で、最初にウイルスがどこから発信されたかを技術的に追跡することだ。ただし、現状では困難な場合が多い。推奨されているのは2つ目の方法で、ウイルス犯人の証人を見つけることだ。ウイルスの作者はネットのアンダーグラウンドコミュニティで名誉を得るために、しばしば自分が犯人であることを明かしてしまう。そうした情報を見聞きした人物は、懸賞金プログラムによって多大なインセンティブを得て、警察に通報する可能性が高いと考えられる。
この懸賞金プログラムは当初500万ドルの基金で始まるが、今後多数の情報が寄せられて多くの犯人を逮捕できた場合には、増額する用意があるという。Microsoft上級副社長のBrad Smith氏は「この戦いは国際的で多数の企業が関わるので、懸賞金プログラムに他の企業も参加可能だ」としており、インターポールの代表者も今後多くの企業と連携する意向を表明している。
しかしながら、懸賞金は当面Microsoft製品への攻撃のみが対象だ。ウイルスは新たなものが毎月200から300発見されることから、どのようなウイルスに対して懸賞金を与えるのがふさわしいか今後さらに検討作業を進めていく予定だという。
会見を行なったMicrosoftの上級副社長Brad Smith氏は、ウイルス犯人の行動について「これらはただのネット犯罪やサイバー犯罪、バーチャル犯罪ではない。実際に多数の人々を傷つける本当の犯罪である」とコメント。Microsoftの弁護士Hemanshu Nigam氏も、「だれかが悪意を持ったコードを非合法的に配布する場合、それはもはやゲームではなく、深刻な結果を招く重大な犯罪だ」とし、Microsoftに限らずFBI、シークレットサービス、インターポールなど、世界的規模の警察機構による指名手配となると警告している。
関連情報
■URL
ニュースリリース(英文)
http://www.microsoft.com/presspass/press/2003/nov03/11-05AntiVirusRewardsPR.asp
「Anti-Virus Reward Program」について
http://www.microsoft.com/presspass/features/2003/nov03/11-05AntiVirusQA.asp
( 青木大我 taiga@scientist.com )
2003/11/06 12:08
- ページの先頭へ-
|