Internet Watch logo
記事検索
バックナンバー
第33回:FIRSTが異例の一般向け注意喚起、実は…… ほか
[2009/06/04]
第32回:「APCERT」とアジア太平洋地域の新しいCSIRTたち ほか
[2009/05/12]
第31回:「CanSecWest 2009」のクラッキングコンテスト「PWN2OWN」 ほか
[2009/04/07]
第30回:デンマークのISPに「The Pirate Bay」へのアクセス遮断命令 ほか
[2009/03/03]
第29回:英国で国民のPCへの令状なし侵入捜査を許可する計画 ほか
[2009/02/04]
第28回:2008年のセキュリティを振り返る ほか
[2009/01/08]
第27回:韓国でもボット対策サービス、感染の有無を調べて治療も ほか
[2008/12/02]
第26回:韓国で「知能型サイバー攻撃監視・追跡システム」開発 ほか
[2008/11/05]
第25回:米ペイリン副大統領候補のメールアカウントが盗まれる ほか
[2008/10/08]
第24回:セキュリティ業界のイグノーベル賞? ラズベリー賞? ほか
[2008/09/02]
第23回:マルウェア配布サイト、放置すると罰金~韓国で法改正の動き ほか
[2008/08/06]
第22回:データ侵害の発生源、リスクが最も高いのは取引先? ほか
[2008/07/02]
第21回:通話記録などすべてデータベース化? 英国で通信データ法案 ほか
[2008/06/05]
第20回:米国の2007年ネット犯罪レポート ほか
[2008/05/01]
第19回:Vista vs Mac OS X vs Ubuntuクラッキングコンテスト ほか
[2008/04/09]
第18回:欧州におけるフィルタリング~検閲への動き ほか
[2008/03/04]
第17回:韓国で「DDoS攻撃を防げるUSBメモリ」販売!? ほか
[2008/02/08]
第16回:中国の「悪性Webサイト」に関する研究 ほか
[2008/01/08]
第15回:「捕獲再捕獲法」でフィッシングサイトを調査 ほか
[2007/12/05]
第14回:韓国で「偽ウイルス検知ソフト」企業を複数摘発 ほか
[2007/11/05]
第13回:企業のCSOにおける「過信」を懸念~米E-Crime Watch Survey ほか
[2007/10/03]
第12回:独「アンチハッカー法」施行に伴う研究者らの動き ほか
[2007/09/06]
第11回:韓国の上半期セキュリティ10大ニュース ほか
[2007/08/08]
第10回:韓国の自動証明書販売機、紙の偽造指紋でも認証 ほか
[2007/07/11]
第9回:韓国でポイントキャッシュバック詐欺が発覚 ほか
[2007/06/12]
第8回:「ハイブリッドP2P型」ボットネットの脅威 ほか
[2007/05/08]
第7回:TWNCERTによるソーシャルエンジニアリングのドリル ほか
[2007/04/04]
第6回:韓国、インターネット掲示板利用に本人確認義務化へ ほか
[2007/03/06]
第5回:アンチフィッシングツールの検知能力、米大学が比較実験 ほか
[2007/02/06]
第4回:「人は誰からのメールにひっかかりやすいか」米大学の実験論文 ほか
[2007/01/18]
第3回:米国CERT/CCがPodcastingでセキュリティ講座 ほか
[2006/12/07]
第2回:韓国情報保護振興院が配布するスパム通報ソフト「SpamCop」 ほか
[2006/11/06]
第1回:あなたのID管理は何点? IDの信頼指数をクイズで測定するサイト ほか
[2006/10/12]
海の向こうの“セキュリティ”
第33回:FIRSTが異例の一般向け注意喚起、実は…… ほか

FIRSTが異例の一般向け注意喚起、実は……

FIRSTのWebサイト。京都で6月末に開催する年次会合について大きく告知されている

 CSIRT(Computer Security Incident Response Team)の国際フォーラムであるFIRST(Forum of Incident Response and Security Teams)は、CSIRT間の情報交換を目的とした「場」を提供するコミュニティであることから、CSIRT以外の一般の方にはあまりなじみのない団体だと思われます。また、FIRSTがセキュリティに関連した一般向けの情報発信を積極的に行なっていないことも、特になじみを薄くさせている原因かもしれません。

 そのような中、FIRSTが5月21日、異例の注意喚起を出しました。

 表向きの主たる内容は、世界的な不況下にある現在、リストラの対象となった、もしくはなるかもしれない社員による内部からの攻撃に対する脅威を訴えるというもの。しかし、内容自体に特にこれといった目新しいものはない「当たり前」の注意喚起に過ぎず、これだけであれば、なぜこのタイミングでこのような発表がなされたのか「意味不明」としか言いようがありません。

 実はこの発表のキモは注意喚起ではなかったのです。

 FIRSTは年に1回、6月末に年次会合を開いていますが、今年はFIRSTの歴史上、初めて日本で開催されます。場所は京都です。

 今回の発表は、この年次会合開催の宣伝を兼ねているようですが、それ以上に注目すべき点があります。それは、国際刑事警察機構 (インターポール) が今回の年次会合のスポンサーに名を連ねており、CSIRTと司法機関の間の連携を明記している点です。

 もちろん、これまでもFIRSTには司法機関のCSIRTが加盟していますし、CSIRTと司法機関の間が無関係だったわけではありません。しかし、セキュリティインシデントに対するアプローチがCSIRTと司法機関では大きく異なることもあり、これまでは表立った連携があまり外からは見えていませんでした。

 ご存知の通り、発生したインシデントに対しては、CSIRTが「復旧」を目的として活動しているのに対して、司法機関の目的は「犯罪者の逮捕」です。これは真逆のアプローチと言えるでしょう。また、強制力を伴う司法機関との連携は、CSIRTにとって有利に働く場合もありますが、本来のCSIRTの活動目的からすると、むしろ障害になる場合が多く、そのため、これまでCSIRTと司法機関とはつかず離れずの「微妙な距離」を保って来たのです。

 一般の方々にとっては、特筆すべきポイントではないのかもしれませんが、CSIRTとその周辺で生きて来た者としては、司法機関との連携をこのように明記することに、そうせざるを得ない現在の状況の深刻さを感じるのです。

 今回のFIRSTの年次会合では、インターポールの方もスピーチをされるようです。FIRST加盟CSIRT以外の一般の方も年次会合には参加できますので、興味のある方は奮ってご参加ください。

URL
 FIRST(Forum of Incident Response and Security Teams)
 http://www.first.org/
 Prepare for Insider Onslaught, FIRST Warns Business, Government
 http://www.prweb.com/releases/2009/05/prweb2439744.htm
 21st Annual FIRST Conference Kyoto, Japan
 http://conference.first.org/

台湾でも3ストライク法制定

 フランスで、著作権侵害に関するいわゆる「3ストライク法案」がいったん否決されたにもかかわらず、その後すぐに修正され可決されたとの報道がありました。一方、それと呼応するかのように、台湾でも同様の法律が施行されることになりました。

 この法律で注目すべきは、著作権を侵害している(とされる違法)コンテンツの取り扱いです。

 ISPは、著作権保有者からの申告に基づいて違法コンテンツの取り下げを行わなければほう助と見なされるとあります。その一方で、著作権を侵害したと見なされたユーザーが文書で反論を示した場合、著作権保有者が10日以内に著作権侵害を証明できなければ、ISPは14日以内に対象コンテンツを元に戻さなければなりません。

 ユーザーが自分のWebページなどに違法コンテンツを掲載しているというケースであれば、この法律がISPに義務付けている内容は理解できます。しかしP2Pネットワークに流されてしまったコンテンツをISPが取り下げたり、削除したりすることは非常に難しい、というよりも事実上不可能です。

 つまり、少なくともP2Pによる違法コンテンツの流出については対象外のように見えるのです。果たして、この法律がどの程度の「効果」を示すのか、興味のあるところです。

URL
 台湾行政院国家科学委員会(2009年4月28日付記事)
 ISP Liability Bill Completed Third Reading at the Legislative Yuan on April 21
 http://web1.nsc.gov.tw/techwp.aspx?id=0980426002&ctunit=208&ctnode=287&mp=7
 TorrentFreak(2009年4月27日付記事)
 Taiwan Bans Torrent Sites, Brings in 3 Strikes for File-Sharers
 http://torrentfreak.com/taiwan-bans-torrent-sites-brings-in-3-strikes-for-file-sharers-090427/

米GAO、主要連邦政府関係機関におけるセキュリティ実態調査

 日本で言うところの会計検査院に相当するGAO(Government Accountability Office:米国政府説明責任局)による主要政府関係機関の情報セキュリティ実態調査の結果が公開されました。

 報告書によると、24の調査対象のうち20の機関で経理などを管理している情報システムに重大な欠陥または物理的な弱点が存在したそうです。また、過去数年に渡り、ほとんどの組織が、組織内のネットワークやコンピュータシステムおよび情報に対するアクセス制御やアクセス検知といった機能を充分に実装していなかったのです。

 これは2002年に制定された FISMA(Federal Information Security Management Act of 2002:連邦情報セキュリティマネジメント法)で義務付けられた要件を十分に満たしていないことを意味しています。

 調査によれば、教育を受けた職員などの数と割合、また、演習済みの危機管理計画に即したシステムや保証認定されたシステムの数と割合は増えています。しかしその一方で、セキュリティに関して責任を有し、そのための特別なトレーニングを受けた職員の数と割合は大幅に減少しているそうです。さらに、1年に1回以上の監査を受けているシステムの数と割合は若干減っています。

 結局、一般職員向けの教育など手を付けやすいものは実施されているが、専門的または「面倒な」ものは実施されていないという、どこの国でもありがちな問題点が指摘されていると言えるかもしれません。

URL
 Information Security: Agencies Make Progress in Implementation of Requirements, but Significant Weaknesses Persist
 http://www.gao.gov/products/GAO-09-701T

ペンタゴンが高校生ハッカーを募集

 米国国防総省が「Cyber Challenge」と題した3つのコンテストを新しく開催し、それを通じて、高校生や大学生といった若い世代のサイバーセキュリティ研究者を育成することになったとの報道がありました。

 「IT先進国」を自称する韓国も国を挙げての若手人材育成に力を入れていますが、「米国も」というところなのでしょう。

 内容自体に特に新鮮味はないですし、むしろ「まだやってなかったの?」という印象を受けます。

URL
 Forbes.com(2009年5月21日付記事)
 Pentagon Seeks High School Hackers
 http://www.forbes.com/2009/05/21/cybersecurity-students-hackers-technology-security-cybersecurity.html

ポーランドでスパム配信に罰金

 ここ数年スパム配信国として上位にランキングされているポーランドですが、スパム配信に対して2万3000ユーロ(約300万円)の罰金を科すことになったとの報道がありました。この金額はポーランドにおける平均年収の3倍近くに及びます。

 最近のトレンドマイクロの情報によれば、2009年4月のスパム配信国ランキングでポーランドが5位に位置しています。また、スパムを配信をしているISPのランキングでも同じく5位にポーランドのISP「TPNET Polish Telecom's commercial IP network」が位置しています。

 ポーランドは10年以上前からITに力を入れており、東欧では比較的ITに先進的な国なのですが、その割にはこれまでスパム配信に対するアクションが目に見える形で実施されていなかったように思えます。ようやく対策に乗り出したのかというのが正直な感想です。

URL
 トレンドマイクロセキュリティブログ(2009年5月17日付記事)
 スパムマップ配信国ランキング(2009年4月)
 http://blog.trendmicro.co.jp/archives/2839
 TheNews.pl(2009年5月20日付記事)
 Spammers, beware!
 http://www.polskieradio.pl/thenews/news/artykul108522_spammers__beware.html
 News Poland(2009年5月23日付記事)
 Crusade against spammers
 http://news.poland.com/result/news/id/2388

(2009/06/04)


  山賀正人(やまが まさひと)
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。

- ページの先頭へ-

INTERNET Watch ホームページ
 Copyright (c)2009 Impress Watch Corporation, an Impress Group company. All rights reserved.