ニュース
» 2005年06月08日 16時01分 公開

ゾンビを止めないISPは有罪か無罪か?

ISPは加入者のコンピュータを監視しなくてはならないのか? 責任はISPではなくコンピュータの持ち主にあるのか? ゾンビマシンの責任が誰にあるのか、模擬裁判で争われた。(IDG)

[IDG Japan]
IDG

 6月7日、インターネットサービスプロバイダー(ISP)が、セキュリティ専門家が「陪審員」を務める「裁判」にかけられた。ISPは、加入者のコンピュータが乗っ取られ、企業ネットワークを攻撃する道具として利用されるのを防ぐ対策を十分に施していないとして訴えられたのだ。

 原告はサービス拒否(DoS)攻撃を受けた架空の企業。原告側は、ISPは加入者のコンピュータのスキャンやトラフィックの監視、不審なネットワーク利用の遮断により、「ゾンビ」マシンが攻撃に利用されるのを防ぐ手段をもっと講じられると主張した。「ISPはこの脅威を減らす対策を講じるのに最適な立場にある」と実際にサイバーセキュリティ関連の弁護士を務めているベン・ライト氏は模擬裁判の中で指摘した。この模擬裁判はワシントン.D.Cで開催のGartner IT Security Summitで行われた。「これらの攻撃に関与したハッカーを見つけ出すのは非常に難しい」と同氏。

 しかし被告側弁護士を務めるSteptoe and Johnsonワシントン事務所の共同経営者スチュアート・ベイカー氏は、ISPが加入者のコンピュータをチェックするのはプライバシーの侵害だと主張した。ISPが合法的なインターネットトラフィック(加入者のブラウザが数秒おきに天気図をチェックするなど)とDoS攻撃に使われているコンピュータを見分けるのは不可能に近いと同氏は言い添えた。同氏は、架空のISPから成る被告団の代理人を務めた。

 分散型DoS攻撃においては、ハッカーはまずワームを使って数千台のコンピュータを乗っ取ることが多い。それからこれらゾンビマシンを利用して大規模な攻撃を仕掛け、Webサーバをクラッシュさせる。これらのマシンはたいていIRCサーバを介して接続され、「ボットネット」と呼ばれる。一部のITセキュリティ専門家によると、中にはこのようなDoS攻撃を利用して、攻撃されたくなければ金を出せと脅迫する者もいるいう。

 ライト氏はISPがあまり対策を講じていないことを、危険な土地を持ちながら、それを囲うためのフェンスを買っていない所有者に例えた。しかしベイカー氏は、悪質なウイルスやワームからコンピュータを守る責任は、ISPではなくコンピュータの持ち主にあると指摘した。さらにベイカー氏は聴衆に、インターネットアクセスを利用できるホテルに泊まるのと引き替えに、(ホテル側が)セキュリティ脆弱性や、ダウンロードした音楽などの違法ファイルがコンピュータ内にあるかどうか調べるのを許可しなくてはならないとしたら、何人が進んでそのホテルに泊まるだろうかと問いかけた。手を上げて答えた人はいなかった。

 「われわれを訴えるのは、爆弾脅迫犯に電話をかけることを許したという理由で電話会社を訴えるようなものだ」とベイカー氏とISP側の専門家証人を務めたGartnerのサイバーセキュリティアナリスト、リッチ・モグル氏。「どこかに攻撃者がいるはずだ。彼ら(原告)が攻撃者を訴えているようには思えない」

 この模擬裁判では、加入者のコンピュータのセキュリティに関するISPの責任について半ば本気で議論が行われた。実際のISPもDoS攻撃の被害者も参加しておらず、審理は「プロミスキャス」コンピュータの意味をめぐる議論へと逸れ、マイケル・ジャクソンの訴訟まで引き合いに出された。

 電子投票箱を使った集計で、数百人のITセキュリティ専門家のうち71%が、ボットネットは大企業にとって重大な問題であるという意見に賛成あるいは強く賛成していることが示された。しかし、1時間の議論の後、原告・被告どちらを支持するかと聞いたところ、ゾンビ対策が不十分だとして架空のISPを訴えた架空の原告企業を支持したのはわずか30%だった。54%がISPを支持し、残る16%は第三の選択肢、マイケル・ジャクソンを支持した。つまり、「どちらでもない」ということだ。

 ベイカー氏とモグル氏は、ISPがインターネットに接続された数百万台のマシンを監視し、常に乗っ取られた数千台のマシンを探すのは不可能に近いと主張した。個人のコンピュータによるどの活動がDoS攻撃に関連しているのかを定義するのは難しい、とも。しかしライト氏と専門家証人を務めたGartner Researchのセキュリティアナリスト、アムリット・ウィリアムズ氏は、ISPはDoS攻撃を追跡するのに最適な立場にあると述べた。

 ある聴衆はこれに同意し、ISPは現行のトラフィックパターンスキャンで、たいてい標的にされた企業が状況を把握する前に、展開されている攻撃を検出できると指摘した。「ISPにはこうした活動が見えるが、彼らはそれを止めない。われわれのパフォーマンスが落ちたときに、進んで見て見ぬふりをする」

 しかしベイカー氏は、多くの場合、ISPには自社ネットワーク外からのトラフィックの急増が見えても、それを止めるためにできることがほとんどないと指摘した。「これはISPのインターネットではない。インターネットは誰のものでもないのだから」

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -