常時接続がこのまま広がれば,セキュリティはどうなる?

【国内記事】2001.12.07

 Internet Week 2001で取り上げられたトピックの中でも注目度の高かったものとなると,やはりIPv6に軍配が上がるだろうか。だがそれ以外にも,DNS(BIND9)や日々のネットワーク運用・管理,MPLSなどのチュートリアルには多くの参加者があったようだ。

 もう1つ,注意を喚起したい問題がある。セキュリティだ。

 Internet Week 2001の会期中,プログラムの一環として,コンピュータ緊急対応センター(JPCERT/CC)や日本ネットワークセキュリティ協会(JNSA)などによるセミナーが開催された。いずれも,今年広範囲に被害を与えた,CodeRedやNimdaといった,非常に感染力の強いウイルス(ワーム)の発生を前提に,セキュリティ上の課題について語るものだ。

 これら関係者の意見を総合すると,ブロードバンド接続の普及と,常時接続人口の拡大にともない,セキュリティの問題はさらに深刻なものになるだろうという点で一致している。

ブロードバンド環境は攻撃者にとっても便利

 12月4日に行われたJPCERT/CCのセミナーでは,「常時接続時代のセキュリティ」と題したディスカッションが行われた。JPCERT/CC運営委員長の山口英氏に加え,NTTコミュニケーションズのOCN担当,水越一郎氏,警察庁セキュリティシステム対策室長の坂明氏,それにマイクロソフト日本法人の小貫保周氏が登場し,CodeRedやNimdaへの対応と今後のセキュリティ対応について,それぞれの立場から語った。

 山口氏は,特にブロードバンド接続/常時接続の普及によって,「たとえば,DDoS攻撃を仕掛けるための環境が良くなり,攻撃先の帯域を食いつぶすのに十分なトラフィックを生成するのも容易になっている。また常時接続によって,攻撃プロセスを埋め込むのに十分な時間も与えられるようになった」とし,ブロードバンド時代における最大の問題はセキュリティだと語った。特に今後は,サイトではなくネットワークそのものに対するDDoS,回線を食いつぶすようなDDoSへの懸念があるという。

 また水越氏は,インターネットサービスプロバイダー(ISP)という立場から,顧客にどのタイミングでどういった情報を提供するかなどに悩みながら対応を行っていると述べた。「たとえば,真夜中にユーザーを叩き起こしてでも情報を伝えるべきなのか?」(同氏)。より良い方法を手探りしながらウイルス対応に苦慮している様子が伺える。

 一方,マイクロソフトの小貫氏のプレゼンテーションは,先に発表したセキュリティプログラム,「Strategic Technology Protection Program」(STPP)の説明が中心だった。同社がこうしたオープンな場で,ユーザーに向け,セキュリティへの取り組みを説明するのは,かつてなかったことといえる。

 遅れ馳せながらとはいえ,絶大なシェアを持つ同社ゆえに,「ベンダーとして,何か対策をしなければ」という意識で一連の対策を進めていると言う。特に今後は「“緊急時”が起こらないようにするため,OSのオンラインアップデートやソフトウェアそのもののセキュリティ強化を進める」と小貫氏は述べた。

悩める常時接続時代のISP

 もう1つ難しい問題として,一般ユーザーに対するセキュリティ意識の浸透,啓蒙が挙げられるだろう。水越氏はディスカッションの中で次のように述べていた。

「(ウイルスの)警告メールを見てピンと来る人はいい。しかし,そもそもこういう情報が分からない人,情報そのものを知らない人に,どう伝えるかが問題だ」(水越氏)

 これは,特にISPにとっては難問だろう。たとえば顧客がウイルスに感染しており,外部から対策を求められたときにどうするか。顧客に対策を求めても,「どうしたらいいか分からない」と言われたり,返事がなかったりした場合にどうするか。

 電気通信事業者であるISPという立場からは,勝手に顧客のマシンへパッチを当てたり,回線から切り離したりするわけにはいかない。今のところ,これに対する明確な解答はまだない。

 今できることといえば,まず,地道な告知・啓蒙活動を続けるしかないだろう。次は,各種製品のセキュリティ品質を高めること。さらに,ユーザーがセキュリティを高める作業を手助けするような技術も必要で,おそらく自動アップデートなどの技術がそれに当たる。セキュリティ情報の共有と検証,一種のクリアリングハウスの設置も,さらに重要性を増すことになる。

「半ば冗談で“インターネット免許制が必要では”などという話が出ることもあるが,そうではなく,やはり技術とリテラシーの向上によってカバーしていくべき」(山口氏)

ウイルス発生は予想されていたこと

 一方JNSAのセミナーでは,セキュリティポリシーWGのリーダーを務める三輪信雄氏(ラック)が,新型ワームの登場により,企業のセキュリティ対策は変わらざるを得なくなったと述べている。

「昨年あたりまでは,“重要なサーバにはきちんとパッチを当てましょう”という言い方で十分だったが,今はそうした区別に意味はない。クライアントであろうが,重要ではないマシンであろうが,ひとたび感染してしまったら攻撃を始めてしまう」(三輪氏)

 そこで,単に外部攻撃に対抗するためのポリシーだけでなく,内部の感染,内部からの攻撃についても規定したポリシーが必要だという。また,水際での早期発見もますます重要となるため,社内マシンに対する検査や,未知のワームに対する対策手順(プロシージャ)を含めたポリシーが欠かせなくなる。

 同氏がもう1つ指摘した,重要なポイントがある。新型ワームの登場は,以前から十分に予測されていたことだという事実だ。

「CodeRedなどのウイルスの登場は予想外の事態だったかというと,決してそうではない。原因となったセキュリティホール自体はずいぶん前に発見されており,“いつかは出るぞ”と言われていた」(三輪氏)。

 そして,これだけウイルスが騒がれるようになっても,場当たり的な対処しかなされないために,やれLoveletterだ,CodeRedだ,Nimdaだ(そして最近はGonerか)と,同じようなウイルスに何度もやられることになっているという。

 今後も,さらに狡猾で,感染力の強いウイルスが登場してくることは十分に予想できる。したがってその前提に立ち,何を守るのかを認識した上で,「一歩先とまではいわないが,半歩先くらいのセキュリティ対策が必要だ」とした。

関連記事

▼MS日本法人がSTPPに独自の対策を追加,しかし「ツールキット」リリース日は未定

関連リンク

▼コンピュータ緊急対応センター(JPCERT/CC)

▼日本ネットワークセキュリティ協会(JNSA)

[高橋睦美 ,ITmedia]



Special

- PR -

Special

- PR -