| エンタープライズ:ニュース | 2003/09/13 03:16:00 更新 |
ポストMSBlastの時代、「新たなユーザー層への告知」が鍵?
ブロードバンド推進協議会は9月12日、「セキュリティ」をテーマに特別講演会を開催。総務省、警察庁、経済産業省の担当者がそれぞれ、MSBlastが与えた影響について語った。
ブロードバンドサービスの普及・啓発活動を目的とした業界団体、ブロードバンド推進協議会が9月12日に特別講演会を開催した。テーマはずばり「セキュリティ」。総務省、警察庁、経済産業省が、各々ネットワークセキュリティの向上に向けた取り組みについて説明した。
講演に立った各氏は、図らずも、8月12日より感染活動を開始し、多くのユーザーに影響を与えたワーム「MSBlast(Blaster)」によって、これまでのセキュリティ対策の限界が露呈したという認識を示した。
初動告知の遅れが響いた?
総務省の情報通信政策局情報セキュリティ対策室長、武田博之氏は、「日本のブロードバンドの利用者数は約1000万人に達しているが、本来ならばもっと伸びてもいいはず。それを妨げているのがインターネット利用にまつわる不安だ」という。
残念ながらその懸念は、MSBlastによって現実のものとなった。さらに、「これまでウイルスは個人のPCにダメージを与える存在だったが、MSBlastなど最近のウイルスは感染PCを踏み台化して他社に攻撃を仕掛けたり、ネットワークトラフィックを大幅に増加させたりといった被害を発生させている」(武田氏)。そしてMSBlastは、ホームユーザーレベルでもしっかりセキュリティ対策を取ることが必要だと知らしめる1つのきっかけになったと述べた。
警察庁で生活安全局セキュリティシステム対策室長を務める宮城直樹氏も、1月に流行したSQL Slammerと異なり、MSBlastは、頻繁にPCを利用しない末端ユーザーにも被害を及ぼしたと指摘。にもかかわらず、そうしたユーザーに対する情報伝達が遅れたことが反省点の1つだと述べている。
というのも同庁では、8月5日の時点で、MS03-026のセキュリティホールの悪用を狙ったものと思われるTCP/135番ポートへのアクセス増加の兆候をつかんでいたからだ。また、MSBlastが拡散を開始した8月12日のトラフィックを解析すると、アクセスが急増したのは午前2時であり、「この段階で警告を出せれば、あるいは企業の始業時刻である朝8時前に警告が伝わっていれば、被害がここまで広がるような事態は防げたはず」(宮城氏)。
しかし、警察庁が記者クラブに広報資料を配布したのが12日朝8時だったにもかかわらず、新聞やテレビなどで報じられたのは13日の午後。ウイルスが活動を開始しはじめてから1日半も経ってから「普段PCを使わないユーザーに情報が伝わった」わけだが、「最初のところで広く告知していれば被害を抑えられたかもしれない」(宮城氏)という。
宮城氏はまた、情報伝達の経路についても検討が必要という。これはマイクロソフトなどのベンダー側も認識している点だが、「情報の多くは電子メールやWebサイトで通知されたが、インターネットにつなぐだけで感染してしまうMSBlastのようなケースでは、これは必ずしも有効ではない」(同氏)といい、電話やFAX、あるいはテレビニュースなど他の手段でも告知していく必要があるとした。
感染してしまった端末の修復作業についても同様だ。パッチを適用しようにもインターネット経由で配布ができないときに「いったいどうやってパッチを配布するか。街中や交番で配布するというわけにはいかないだろう。今回はたまたまラッキーだっただけで、もしもWindows Updateが本当にダウンしてしまったらどうするか。これは今後非常に大きな問題になるだろう」(宮城氏)といい、休日の間にインシデントが発生した場合の対処とともに、検討が必要だとした。
リテラシー向上の必要性と限界
今後、「ネットワークの世界が広がり、大衆化し、コンピュータの家電化が進むにつれ、これまでとは異なった層のユーザーが大量に入ってくることになる」(宮城氏)。問題はそのリテラシーだ。
宮城氏は、「対称型のブロードバンド回線で接続されるようになれば、わずか数台のPCで簡単にDoS攻撃を仕掛けることができる。一台一台のPCが立派な凶器になりかねない。PCを家電ととらえるユーザーに、PCを持つことの意味をどうやって伝えていくかが課題だ」と述べる。
ユーザー一人一人のリテラシー向上の必要性を痛感したのは、経済産業省、商務情報政策局情報セキュリティ政策室課長補佐の山崎琢矢氏も同様だ。同室では、8月14日から19日の5日間で1200件に上る電話の問い合わせを受け付け、いわば「全日本ヘルプデスク」状態を経験したわけだが、インターネットに接続しているだけで感染するというMSBlastの特徴も相まって、対応には苦慮したという。
山崎氏はその経験を踏まえ、ユーザー個々のリテラシー向上はもちろん必要だが、「それだけは届かない領域がある」という。PCのマニュアルに掲載されている電話にかけてもまったくつながらず、困った末に経済産業省に電話してきたユーザーもあった例を挙げ、「PCメーカーの緊急時の対応体制をどうするか。一歩踏み出さなければならないと実感している」(山崎氏)。
山崎氏がもう1つ痛感したのが、ITを支える基盤に存在する脆弱性が与える影響の大きさだ。「無論、これらの基盤は企業や個人の自由な活動から生まれてきたもの。しかし、OSに大きなセキュリティホールがあった場合、いくらパッチを提供済みだからといっても社会的責任が生ずるだろう」(同氏)。
また企業の中には、既存システムとの整合性の問題からパッチを即座に適用するわけにもいかず、「検証作業を進めているうちに8月12日になってしまい、被害を受けたという声も多かった」(山崎氏)という。これを踏まえ、「企業による自己防衛策も必要だが、同時にマイクロソフトも含めてパッチの配布・検証のための仕組みについて検討していく」という。
おりしも9月11日には、Windows RPC DCOMに新たなセキュリティホールが発見されたばかりだ。「MS03-026と同じペースを当てはめれば、10月頭に同じようなことが起こる可能性がある」(宮城氏)。万一それが現実のものになったとしても、MSBlastから得られた経験が生かされ、速やかな告知と支援体制が実現されるよう期待したい。
関連記事
特集:Windowsを危険にさらすRPCのセキュリティホール関連リンク
総務省警察庁経済産業省[高橋睦美,ITmedia]
