パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

100ドルPCはスパマーにも恩恵?」記事へのコメント

  • by Anonymous Coward
    あるオープンソース支持者が「そもそも、途上国の子供たちを誰がハッキングしたいと思うだろうか」とセキュリティに楽観視するコメントを言っていましたが、「Spam業者向けBotnet所有者」はハッキングしたいと考えるでしょう。
    もしOLPCプロジェクトが成功すればの話ですが、本当に大量の100ドルPCが配布され、本当にインターネットに接続されるような状態になれば、かなり高い確率でbotnetにされると思います。
    それを防止するには抜本的な防止策が必要ですが、それは非常に困難な道です。

    100ドルPCを使ってspam送信をし金銭を得ようとしなくても、どうせ勝手に使われるので「spam送信という職」を与えることすらありません。

    しかし、100ドルPCを使った作業で報酬を与えるという考えは良いかも知れません。
    spam送信以外を皆で考えてみると希望が出てきますね。
    • OLPC がボットネットになっちまっては困るので、3分で考えられる対抗策をまとめてみた。
      1. インターネット接続されていれば機能する強制アップデート。Microsoft Update と似たようなものだが、あっちは後手に回ったことが大きい。
      2. マルウェアが強制アップデートを無効化しようとするだろうから、迷彩化する。影武者プロセスを殺そうとした途端にネットワーク接続が止まる、とか。
      • >1.
        ネット環境が安定しない場合もある。その場合、アップデートがされるのに差が出たり、正常に完了できなかったりするかもしれない。
        その隙を突いて攻撃を喰らったり、アップデート機能が逆に仇となってbotを送り込むのに使われたりする可能性もある。

        >2.
        マルウェアがアップデート機能を無効化する前に、侵入されている時点でアウト。
        アップデート機能の無効化を防ぐのは、既に侵入されている時点でどうでもいい話。
        それに、botもアップデート機能を無効化なんてしない。
        むしろ他のbotが侵入しないように、自分が入ってきた入口を塞ぐことすら行う。

        3分で考える程度はそんなものですね。
        そんなに簡単に有効な対抗策が発見できたら誰も苦労しないでしょう。
        • 侵入されている時点でアウト。
          絶対に侵入されないシステムを作ることがそんなに簡単だったら、誰も苦労しないよ。
          それに、botもアップデート機能を無効化なんてしない。
          未知のbotの性質に希望的観測を入れてどうするんでしょうか?

          ネット環境が安定しない場合もある。
          この指摘だけはまともだね。
          だが、OLPC の1万分の1が不運なタイミングで侵入されたとして、
          1,000台〜10,000台規模のボットネットが新たに出現した場合でも、
          Windows ボットネットの数に比べたら殆どインパクトがなさそうだ。

          絶対に侵入されないシステムを作ることが困難である現状では、侵入者が
          「こんなに苦労するなら Windows を攻略する方がましだ」という状態を
          持続的に作り出すことができれば合格点なんでしょうね。
          • >> 侵入されている時点でアウト。
            > 絶対に侵入されないシステムを作ることがそんなに簡単だったら、誰も苦労しないよ。

            侵入された後のことを考えるよりも、侵入を防ぐほうが現実的で対処は容易。
            程度の問題だけど、OLPCの場合侵入を防ぐのも困難。

            >> それに、botもアップデート機能を無効化なんてしない。
            > 未知のbotの性質に希望的観測を入れてどうするんでしょうか?

            「vnは知らない=未知」という意味で使ってる?
            無知と未知は違うよ。

            botはね、その目的を考えば理解できるはずなんだけど、侵入したマシンを
            破壊するのが目的じゃないんだよ。
            侵入したマシンで密かに行動す
            • by vn (10720) on 2006年12月06日 12時46分 (#1070383) 日記
              侵入された後のことを考えるよりも、侵入を防ぐほうが現実的で対処は容易。
              「Windows は一旦侵入されたらお手上げだ」ってことを奇麗に言い換えるとそうなる。
              つまり、意味がない。
              そのためにはできるだけ侵入に気づかれないようにするわけ。
              アップデート機能なんて停止したら目立つよね。
              アップデート機能を停めないマルウェアは、次のアップデートで駆除される。
              マルウェア作者の 99% が君と同様の間抜けだったとしても、残り 1% の対策を
              怠るわけにはいかないね。
              ルータが不正侵入を受けた場合、端末が不正侵入を受けた場合よりも
              影響は大きいわけ。
              それほど単純な話じゃないよ。Windows みたいに、既にあるハードウェアに
              ソフトウェアを合わせなきゃならない製品とは出発点が違う。
              OLPCが安全になるなら、自分が嫌いなWindowsが危険になればいい
              自分が嫌いなWindowsが危険になるんじゃなくて、もともと危険なWindowsだから
              あまり好きにはなれないんだよ。もしも私が好きになることでWindowsが安全になるなら、
              いくらでも好きになってあげるよ :-)

              ただし、ホームセキュリティシステムを考えれば分かりやすいと思うけれど、
              絶対的なセキュリティというのは金がかかり過ぎるかも知れないし、かえって
              人権侵害になったりして耐えられないこともあり得る。「こっちを狙うのは損だ」
              と思わせることによる相対的なセキュリティというのは、必然的に何者かが敗者になる。

              まだ5年か10年の間は、Windowsがセキュリティ競争の敗者であり続けるだろう、と考える。
              それにあぐらをかいてる訳には行かないとしても、ね。
              親コメント
              • もう、頭悪すぎる人を相手にするのは疲れるだけなので、スルーしようか。

                >> 侵入された後のことを考えるよりも、侵入を防ぐほうが現実的で対処は容易。
                > 「Windows は一旦侵入されたらお手上げだ」ってことを奇麗に言い換えるとそうなる。
                > つまり、意味がない。

                OLPCの問題をはぐらかすために、なぜWindowsが悪いなんて方向でしか
                議論できないのか理解できない。

                > アップデート機能を停めないマルウェアは、次のアップデートで駆除される。
                > マルウェア作者の 99% が君と同様の間抜けだったとしても、残り 1% の対策を
                > 怠るわけにはいかないね。

                なるほど、わかりました。わかりました

日々是ハック也 -- あるハードコアバイナリアン

処理中...