【イベントレポート】

ブロードバンドが攻撃側も助長する ~JPCERTが「IW2001」で活動報告

■URL
http://internetweek.jp/ (Internet Week 2001)
http://www.jpcert.or.jp/ (JPCERT/CC)

JPCERTの山口氏
 「Internet Week2001」内のプログラム「IP Meeting 2001」で、コンピュータ緊急対応センター (JPCERT/CC、以下JPCERT)が活動状況報告を行なった。

 報告はJPCERT/CC運営委員長である奈良先端科学技術大学院大学の山口英教授が担当した。山口氏はJPCERTの成り立ちや取り扱い対象、活動内容などをまず解説。JPCERTはインターネットを介して発生したセキュリティ・インシデント(コンピュータセキュリティに関する意図的および偶発的な人為的行為)に対応する非営利団体で、セキュリティ情報や対策をベンダーや一般ユーザーに告知する情報センター的な役割を担ってこと、将来的にはセキュリティ情報のクリアリングハウスとしての機能を目指していることなどを説明した。また個別のインシデント発生状況は開示しないことが基本で、「JPCERTに報告したら“あそこやられたんだって”と漏れる、というのは大きな間違い」(山口氏)強調した。

 次いでこの7~9月に発生したインシデントについての報告を行なった。7~9月期は571件が発生し、主要なものでは弱点探索(スキャニング)が79.2%、侵入が4.6%、運用妨害(DOS攻撃など)が3.5%となった。最近の傾向としては一通りどの方法も使われている状態で、ポートスキャンで開いているポートを見つけ、アプリケーションのセキュリティホールを利用し不正なコマンドを実行する、アカウントを破る、トロイの木馬を仕込むといった手法が典型的なものという。こうした傾向について、「セキュリティ対策は、もはやシステムにとってオプションではなく必須事項。IDS(Intrusion Detection System、ネットワーク侵入検知システム)製品で対応できる程度の不正アクセスにやられるようなシステムではダメ」(山口氏)と警告している。また最近の問題点として、DDoS攻撃や、Nimdaなどの新しいコンセプトのワームなどを取り上げ、特にDDoS攻撃については「個人ユーザーの回線がブロードバンド化することで、狙った相手がたとえISPであっても容易に潰せるなど、攻撃環境が良くなってしまった面がある。帯域があるからより高度な攻撃が可能になるし、常時接続は攻撃側に考える時間も与えている」(山口氏)と指摘。ネットワーク自体も停止させる可能性のあるこうした攻撃についての新たな対策が必要と述べた。

 講演後の質疑応答では、学校市場へのアプローチについて訊かれ、「2002年度からの新学習指導要領の実施で、特に高校(普通教科に「情報」を新設)などのセキュリティに非常に危惧している。“JPCERT/EDU”的な仕組みを設立するためのアプローチは行なっているが、対応はされていないに等しい。学校の場合、ファイアウォールの設置などでも、中に入るものだけじゃなく、外に出る部分の監視も重要になる」と述べた。また「ブロードバンド化する個人ユーザーへの対策は?」との質問には、「これだけインターネットが広まった状況で、セキュリティの意識がない人に使わせない、ということはできない。告知や啓蒙活動などは行なうしかない」としたうえで、自動車のエアバッグを例に挙げ、「エアバッグはあって当然と思われているが、実はこの10年程度で根付いたもの。CMなどを使った大規模な認知キャンペーンがあったから根付いたといえる。セキュリティについても同じで、ある種のプロバガンダを行ないながら、メーカーやISPがセキュリティ製品のバンドルやサービスを行なうなど、ビジネスと技術、リテラシーを組み合わせて展開するべきだろう」と回答した。質疑応答の終盤では「JPCERTはマイクロソフトになんとかしろとは言わないのか」という過激な質問も飛び出したが、「非常に強く話し合っている。バグを直してくれというのももちろんあるが、日本語版のセキュリティレポートやアナウンスを迅速かつ徹底してほしいことは強く伝えている」(山口氏)と答えていた。

(2001/12/6)

[Reported by aoki-m@impress.co.jp]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp