エンタープライズ:ニュース | 2003/08/28 03:36:00 更新 |
あまねく知らせる方法は?:セキュリティアラート、今週のアクセストップ10(8月17日〜8月23日)
予想通り、Windowsのセキュリティホールを悪用したワームとその後登場したSobig.Fが話題をさらった。
|
||||||||||||||||||||||
「セキュリティ今週のアクセストップ10」、前回はお休みしてしまった。理由は単純で、Windows RPCの脆弱性を突いたMSBlastにはじまり、Nachi、そしてSobig.Fと、相次いで登場したウイルスに関する記事を更新すべく、情報収集に追われていたからだ。などと言っても、これではただの言い訳である。申し訳ない。
実は先週のトップ10には、MSBlastの拡散開始とその蔓延ぶりについて報じた記事が上位にランクされたのだが、今週はその後を追うようにして登場した別のワーム「Nachi」に関する記事が注目を集めた。さらに、「なぜ、ただでさえ大変な今!」と思わず天を呪いたくなるようなタイミングで登場したメール大量送信型ワーム、Sobig.Fへの関心も高いようだ。
一連のウイルス騒動は、オンラインメディアはもちろん、テレビや一般紙でもたびたび報道された。コンピュータウイルスがマスメディアで取り上げられるようになったのは、確か2000年のLoveLetter(I Love You)が初めてだったように記憶しているが、その後のCode Red/Nimda、今年初めのSlammerなどを経て、確実に露出度は上がってきている。
MSBlast関連ニュースに関して言えば、中には「ちょっと仕組みを誤解してる?」といった説明があったのも事実だけれど、広く問題を告知するという意味では有効だったように思う。特に、一部のテレビニュースで「Windows Updateを利用して修正プログラムを適用しましょう」という説明が映像付きでなされていたのには正直驚いたし、今後もこういった事態が生じたときには繰り返して欲しいと強く思った。
というのも、やっぱり特定のメディアだけでは、あまねく問題を知らせるのには無理があるからだ。自己否定じみた言葉だけれど、例えばZDNetのようなオンラインメディアにアクセスして情報を収集するのは、多かれ少なかれIT技術に関心を持ち、しかもインターネットに接続できる環境を備えた人だけ。こちらからプッシュで情報を配信する術はないし、オフラインの人に至っては、どうがんばっても情報は伝えられない(記事のプリントアウトを手渡す方法もあるだろうけど)。
しかしこの手のワームは、問題に気付いた人だけが対処したからといって、根絶されるわけではない。たとえインターネット全体から見ればほんの一部とはいえ、脆弱性が残った端末があれば、ワームはそこでずっとはこびり続ける。そのことは、IPA/ISECがまとめたICMP Echoリクエストのトラフィック量(Nachiの活動と見られる)を見れば分かるはずだ。このまとめによると、ICMP Echoリクエストは、日中と夜間で増減はあるものの、一定の範囲内で推移しており、低下傾向は見られない。つまり、RPCインタフェースの脆弱性が放置され、ワームが巣食った端末が、まだどこかに、それも一定数存在しているということだ。
となると、1台でも多くの端末で対策が施されるよう、とにかくいろいろな手段を通じて、ウイルスの駆除と脆弱性の修復を呼びかけるしかないではないか。しかし、具体策となるとなかなか難しいのである。
先日、ZDNet非公式井戸端会議で話し合われた中ではこんなアイデアが出た。「ソフトウェアベンダーが責任持って、スポットCMをがんがん流すしかないんじゃないですか」「政府広報の一環として対策を呼びかける。『ホールそのまま、カッコ悪い』というコピーはどうだろう」「いや、『今日のでんき予報』にならって、連日その日のセキュリティホール情報やウイルス活動状況をテレビで流すのがいいと思う」(関東地区限定ネタですみません)……いずれも決め手に欠けるような気がする。こうしてオチのないまま、非公式井戸端会議はため息とともに幕を閉じたのだが、何かいいアイデアはないだろうか。
[高橋睦美,ITmedia]