パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省がコンピューターウイルス培養してデータベース構築へ」記事へのコメント

  • コンピューターウイルスを改良するにしても、それなりの知識とアイデア(悪知恵?)が必要なわけで。
    少なくともこの国の官僚やら、(技術的には十分かもしれないが少数の)研究者やらが集まって作り出すレベルのもので、実用に耐え
    • by Anonymous Coward on 2002年09月04日 23時09分 (#160143)

      この報道を見る限りでは、学校の電算室のように大量のPCを用意してそれで閉じたネットワークを作り、そこにウイルスを放り込んで(感染台数÷時間)を測定してみるということでしょうか。

      解析の結果から、同じメールで感染するウイルスでもLoveLetterとHybrisでは広がる速度が違う(メールを送信する時間間隔がHybrisは長い)ことはわかっていますが、それによって実際にどの程度の差がでるのか、測定した例は聞いたことがありません。この試みがうまくいけば「ウイルス拡散速度」というものを1つの基準で数値化でき有意義だとは思います。

      拡散速度が速いウイルスは、それ故に目立ってしまい、すぐに駆除されることになります(LoveLetterは一瞬で広まり、一瞬で消えましたよね)。それに対して拡散速度が遅いウイルスは目立たず長生きしますが、あまりにも拡散速度が遅いと広まりません。(私的な経験上の感想では、HybrisやKlezは最適な拡散速度に近いと思われ、BadtransやSircamは少し速すぎた。)

      その辺りの最適な拡散速度が具体的な数値になると面白いかも知れません。過去のデータから最適拡散速度を求め、新たに出たウイルスが最適拡散速度に近いのか調べることで、Hybrisのようなゆっくりと確実に広まるウイルスの危険性が事前に証明できれば素晴らしいことです。(困ったことにマスメディアはLoveLetterのような爆発型のウイルスしか大々的に報道しない。本当の脅威は最適拡散速度のウイルスなんだ。)

      コンピューターウイルスを改良するにしても、それなりの知識とアイデア(悪知恵?)が必要なわけで。少なくともこの国の官僚やら、(技術的には十分かもしれないが少数の)研究者やらが集まって作り出すレベルのもので、実用に耐えるだけの予測がつくとはとても思えないんだが。

      ウイルスの検体を集めるのは容易だと思います(総務省がアンチウイルスベンダーに「出せ」と言えば出すでしょう)。しかし「人」は容易ではないです。日本にはアンチウイルスベンダーの解析書を見て動作を理解したり、アンチウイルス製品を使いこなすに長けた人は多くいます。しかしウイルスを逆アセンブルして解析できる人はほとんどいないです。

      (たとえ少数でも)解析までできる人の協力が得られればこの試みは大成功でしょう。問題はそういう人材が総務省と結びつくかです(旧郵政省vs旧通産省の省庁間縄張り争いもあるのかも)。総務省側がその辺りを理解していて、ちゃんとしたところに発注できれば良いのですが、「解析書を見て動作を理解したり、製品を使いこなす」のところに発注してしまうと、良い結果は得られないと思います。

      親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...