最新ニュース

日本の「リネージュ」ユーザーは集団活動が好き〜東大池田教授が実態分析

ゴメス、2003年夏期の国内・海外旅行サイトのランキングを発表

UIS、永井豪などが登場する「コミックス・アニメ祭」を開始

インターネット接続利用者数、ブロードバンド加入者が1,100万人に近づく

1週間メールのない生活は「離婚よりストレス」〜Veritas調査

OCN、Web上でホームページを作れる「ホームページ簡単キット」

NTT西日本、ブロードバンド回線を活用したVPNサービス提供開始

テックジャム、9,500円の検索キーワード解析ツール

オンライン音楽市場はまだ成長の余地あり〜米Jupiter調査

BIGLOBE、直販サイトを集約した「BIGLOBE STORE」を開設

テレマン、31の離島で衛星ネットを活用した常時接続環境の整備構想

感染するとIEのパフォーマンスが低下するウイルス「Bingd」

CRLの研究施設公開イベントで、今年も“無線LANラジコン”が登場

米ISS、WindowsのRPCに関する脆弱性の有無をチェックできるツール

InfoSphereに@FreeD対応の固定IP付与サービス

総務省、電波再配分の給付金算定に関する報告書を公開

情報通信審議会、携帯技術やアニメ・ゲームを活かす「日本型新IT社会」提言

ITXと有線ブロード、企業向け光ブロードバンド事業で合弁会社設

NRIら、実証実験に基づいた無線LANの設計・運用サービス

IE用の国際化ドメイン名プラグイン「i-Nav」がRFCに準拠

OCNでアクセス集中によるDNS障害が発生。現在は復旧

ソフトバンクBB、必要な機能だけを追加利用できるセキュリティサービス

日本気象協会、患者が急増している熱中症の予防情報サイトを開設

日本語ドメイン名の普及に、残る課題はアプリケーションの対応〜JPRS取締役

損保ジャパン、ネット上でリアルタイムに事故対応状況を照会できるサービス

シマンテック、感染するとうるさいウイルス「Lorsis」を警告

Web上のグラフィック技術「X3D」が国際規格へと一歩前進

著名なダウンロードサイト「Download.com」が殿堂入りソフトを4本発表

ノルウェーTelenor、航空機向けに衛星経由のパケットデータサービス

【連載】検索エンジンの裏側 第10回 Yahoo!のOverture買収で浮上した3つの疑問

【セキュリティ】

「パンドラの箱は開かれた」とKaspersky

「15分で全世界を制圧するウイルス」論文が現実に

■URL
http://www.cs.berkeley.edu/~nweaver/warhol.html (Nicolas Weaver氏の論文)
http://www.kaspersky.com/news.html?id=970392

Kaspersky Labsのリリース
 ロシアのKaspersky Labs(以下Kaspersky)は、今回コンピュータウイルスSlammerがもたらした被害を受けて、こうしたソフトウェアのセキュリティホールを悪用するウイルスによる破壊的な被害が今後も頻繁に発生し、その数は増す一方だろうと指摘した。

 Slammerは米国、韓国、オーストラリア、ニュージーランドのインターネットを混乱に陥れ、インターネット全体のパフォーマンスを25%低下させたとされている。このような規模でインターネットの機能を損ねたウイルスはこれまでなかった。

 Kasperskyはこのウイルスのソースコードがさまざまなサイトや掲示板に公開されるのは時間の問題とした上で、Slammerのクローンが作成され、より被害が大きくなるように工夫された上で世に放たれる事態を予測した。その結果、全世界経済が被る潜在的被害額は途方もないものになると指摘している。

 ソフトウェアの脆弱性をつくウイルスは破壊力が極めて大きいが、こうしたソフトウェアの脆弱性がなくならない限り同種のウイルスを防ぐことは不可能だ。この危険性についてKasperskyは、数年前にすでに指摘していたという。しかしこの情報はあまりにも危険なために一部の専門家以外には公にされなかった。ところが2001年8月、米Berkeley大学のNicholas Weaver氏が「15分間で全世界を制圧できるウイルスを作ることが可能」との主旨の論文を発表した結果、この事実は公になってしまった。この論文はWebに掲載されたほか、さまざまなメディアがこの問題を報じて大きな話題となったが、このときKasperskyはWeaver氏の行動を激しく非難していた。

 Slammerは結果だけを見れば「15分で世界を制圧」することはしなかったが、これがより大規模な攻撃の予兆にすぎないのかどうかを見分けることは難しい。Kasperskyでは、同種類のウイルスの被害を防ぐ方法はないとしている。もし危険なプログラムが感染を広げ始めたら、被害を防ぐためにはその地域全体のネットワークを切断するか、電源を落とすしかない。可能な対処法といえば、セキュリティホールを防ぐためにひたすらパッチプログラムを当て続けることくらいだ。

 Kasperskyはこうしたウイルス被害の頻発によってインターネットの信頼性と通信メディアとしての便利さが損なわれるため、インターネットと並行した高い信頼性とセキュリティを兼ね備えたネットワークを開発する必要性があると訴えている。

(2003/1/28)

[Reported by 青木 大我 (taiga@scientist.com)]

INTERNET Watchホームページ

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2003 Impress Corporation All rights reserved.