リビング+:ニュース 2003/08/20 21:23:00 更新

Blasterはなぜ広がった?
ネットワークに依存しすぎた〜マイクロソフト

8月20日、マイクロソフトは報道関係者向けのセミナーを開催し、現状と今後の対応策を語った。マイクロソフトの東貴彦氏は、コンシューマーユーザーの被害が予想以上に大きかったことを“最大の反省点”として挙げている。

 「ネットワークを通じた告知に依存し過ぎた」〜お盆休みの日本をおそったBlasterワームが収束しつつある8月20日、マイクロソフトは報道関係者向けのセミナーを開催し、現状と今後の対応策を説明した。挨拶に立った同社の経営戦略担当取締役の東貴彦氏は、広範な周知活動などによって企業システムへのダメージは最小限に抑えることができたと話す一方で、コンシューマーユーザーの被害が予想以上に大きかったことを“最大の反省点”として挙げた。

 既報の通り、Blasterは「MS03-023」と呼ばれるWindowsの脆弱性を利用してパソコンに進入する。メールなどの手段を使わず、“インターネットにつないでいるだけ”で感染する可能性の高いワームだ。しかし、MS03-023自体は7月中旬に発見されたものであり、同時に対応パッチもリリースされている。少なくとも「対応の遅れ」がBlaster蔓延の原因ではない。「対応の仕方」に問題があったという。

“方法”と“内容”の両方が問題

 マイクロソフトは、Blasterワームが発見される前の7月25日、製品登録ユーザーなどを対象に146万通におよぶ電子メールを送付して注意を喚起した。またBlasterが検出された8月12日には、改めて140万通の告知メールを送付したうえ、Webサイトで詳細な情報を掲載した対策ページを公開している。

 しかし、マイクロソフトのWebサイトにアクセスしても、専門用語が多く難解な解説文や、パッチのダウンロードに至るサイト構成の煩雑さから、途中で諦めてしまうユーザーも多かったようだ。東氏は「なるべく分かりやすく記述しているつもりだが、しょせんは(コンピュータ)業界の人間が書いたもの。告知の“方法”と“内容”の両方に問題があったと認識している」と自嘲気味に話した。

 ブロードバンド人口が1000万人を超えた現在、マイクロソフトならずとも、PCの多くは常時接続されているものと考えがちだ。もしその通りなら、Blasterの登場以前にWindows Updateが働き、パッチも導入されるはずだが、実際には「相談窓口に寄せられる内容を聞く限り、ダイヤルアップのユーザーも予想以上に多いことが分かった」(同社)。

 そして、感染してしまったユーザーが慌てて情報を得ようとしても、「Blasterのバグによる副作用」(ラックJSOC事業本部の西本逸郎本部長)によってパソコンが再起動を繰り返し、ネットワークに接続できない状況に陥る。企業内であれば、たとえ自分のPCがネットワークに接続できなくても、ほかのPCでダウンロードしたパッチをフラッシュメモリやCD-Rなどを使って適用することができる。だが、PCを1台しか持たない個人ユーザーがネットワークに接続できなくなると、お手上げだ。

 「多くのコンシューマーユーザーが再起動を繰り返す状況に陥り、ネットワークを使いたくても使えなかった。それが最大の反省点だ」(東氏)。

 8月14日に至り、マイクロソフトは電話やFAX、そして新聞など紙媒体を使った告知にシフトする。まず「セキュリティ情報センター」電話相談窓口の週末対応を発表。翌15日には、主要な全国紙7紙に「対策告知広告」を掲載したうえ、FAXやiモード携帯電話による情報入手を可能にした。さらに15日午後からは、電話の問い合わせ窓口が24時間対応となる。

 問い合わせ件数は、15日をピークとして徐々に減少傾向にあるものの、その数は「通常期の40倍」(同社)。18日には、窓口となる電話回線と人員を増強することになった。「まだ感染者は相当数いると予測されるうえ、亜種も出てくる。予断を許さない状況だ」(同社)。

 またマイクロソフトは20日、トレンドマイクロ、ラック、シマンテックといったセキュリティベンダーと共同で「Blasterワーム緊急対策用CD-ROM」を約20万枚、無償配布することを明らかにした。これには、マイクロソフトの修正モジュール(MS03-026およびMS03-077)にくわえ、各ベンダーの駆除ツールが含まれる。配布方法は検討中だが、現在のところショップ店頭への設置が有力。早ければ今週中にも配布を開始するという。

3つの長期的対応策

 電話相談の強化、新聞広告、CD-ROM配布といった措置を相次いで発表したマイクロソフトだが、これらはあくまでも「短期的な対応策」にしか過ぎない。そこで、主に3つの施策からなる長期的な対応策を挙げている。

 1つは、「コンシューマーユーザーに対する徹底した啓蒙活動」。年内をメドにWindows Updateを「Microsoft Update」に統合し、より分かりやすいサイトを目指すほか、各種メディアを活用して周知活動を徹底する。

 2つめは、CD-ROM配布に見られるように「セキュリティベンダーとのアライアンス強化」。3つめは「デフォルト設定の見直し」だ。たとえば、現在のWindows XPではファイアウォール機能がオフになっているが、これを標準的にオン状態にするなど、OSの機能そのものを見直すという。

 これまでもマイクロソフトは、「IIS」や「Windows Server 2003」の例に見られるように、前バージョンではデフォルトで開いていたポートをすべて閉じるなど「利用者が違和感を覚えるほどの変更」(同社)を行ってきた。いずれも“利便性よりもセキュリティ”を重視する姿勢の現れだ。

 しかし、ことコンシューマー向けOSとなると勝手が違う。一定の能力を期待できる企業のネットワーク管理者と異なり、利用者の知識やスキルはさまざま。ネットゲームやTV電話など一般利用者向けのアプリケーションが増える状況の中で、「どこで利便性とセキュリティの線引きを行うのか?」(東氏)。マイクロソフトが抱える課題は、奥が深そうだ。

関連記事
▼“Blaster”はなぜ広がった?
▼亜種も登場、広がるMSBlastの影
▼ひとまず回避されたMSBlastのDoS攻撃
▼MSBlastに備える――エンドユーザーの、そして管理者の対策
▼国内でも蔓延し始めたMSBlast、注意すべきは「休暇明けのPC」
▼Windowsを危険にさらすRPCのセキュリティホール

関連リンク
▼Blasterに関する情報
▼「W32/MSBlaster」ワームに関する情報(IPA)

[芹澤隆徳,ITmedia]



モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!