「パンドラの箱は開かれた」とKaspersky
「15分で全世界を制圧するウイルス」論文が現実に
■URL
http://www.cs.berkeley.edu/~nweaver/warhol.html (Nicolas Weaver氏の論文)
http://www.kaspersky.com/news.html?id=970392
 |
| Kaspersky Labsのリリース |
Slammerは米国、韓国、オーストラリア、ニュージーランドのインターネットを混乱に陥れ、インターネット全体のパフォーマンスを25%低下させたとされている。このような規模でインターネットの機能を損ねたウイルスはこれまでなかった。
Kasperskyはこのウイルスのソースコードがさまざまなサイトや掲示板に公開されるのは時間の問題とした上で、Slammerのクローンが作成され、より被害が大きくなるように工夫された上で世に放たれる事態を予測した。その結果、全世界経済が被る潜在的被害額は途方もないものになると指摘している。
ソフトウェアの脆弱性をつくウイルスは破壊力が極めて大きいが、こうしたソフトウェアの脆弱性がなくならない限り同種のウイルスを防ぐことは不可能だ。この危険性についてKasperskyは、数年前にすでに指摘していたという。しかしこの情報はあまりにも危険なために一部の専門家以外には公にされなかった。ところが2001年8月、米Berkeley大学のNicholas Weaver氏が「15分間で全世界を制圧できるウイルスを作ることが可能」との主旨の論文を発表した結果、この事実は公になってしまった。この論文はWebに掲載されたほか、さまざまなメディアがこの問題を報じて大きな話題となったが、このときKasperskyはWeaver氏の行動を激しく非難していた。
Slammerは結果だけを見れば「15分で世界を制圧」することはしなかったが、これがより大規模な攻撃の予兆にすぎないのかどうかを見分けることは難しい。Kasperskyでは、同種類のウイルスの被害を防ぐ方法はないとしている。もし危険なプログラムが感染を広げ始めたら、被害を防ぐためにはその地域全体のネットワークを切断するか、電源を落とすしかない。可能な対処法といえば、セキュリティホールを防ぐためにひたすらパッチプログラムを当て続けることくらいだ。
Kasperskyはこうしたウイルス被害の頻発によってインターネットの信頼性と通信メディアとしての便利さが損なわれるため、インターネットと並行した高い信頼性とセキュリティを兼ね備えたネットワークを開発する必要性があると訴えている。
(2003/1/28)
[Reported by 青木 大我 (taiga@scientist.com)]