パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ワームのコードを公開するな」これって正論?」記事へのコメント

  • by HIRONOBU_SUZUKI (2058) on 2001年10月19日 11時54分 (#30717) ホームページ
    MSの文章にあるCode Red、 Lion、 Sadmind、Ramen、Nimda のうちLionを除く 他のワームは、 新しいコンセプトを試みているワームだ。 Code Redはアドレス選択を、Sadmindは感染と攻撃の経路の分離を、Ramenは88年のモリスワームの完成を、Nimdaは感染と攻撃の分離に加えフラットフォームの分離を目指している。唯一、Lionが悪意に満ちたワームではあるが、オリジナリティはない、といったところだ。

    新しいコンセプトを持ったワーム作者は、それなりにネットワークとプログラムに詳しい人間だろう。少なくとも MSが想定するようなレベルの低い連中ではない。 あとはワームが広がれば、その ワームを捕獲し解析するのは簡単 だし、そのコードに悪意のコードを加えるのも簡単な作業だ。Code Red亜種がいい例である。どんなに秘密を守っても、ワームの方からやってくる。探す必要もない。

    MSの主張は現状を正しく分析していないし、何の解決にもなっていない。 あくまでMSお得意の もっともらしい理由をつけて 他人に責任を押し付ける プロパガンダの類にしかなりえない代物だ。

    WindowsであれUNIXであれ、プラットフォームが根本的なレベルからセキュリティ強化をする方法しか対処方法はない。もしMSが本当にこの程度の現状分析しかもち得ないレベルならば、この先はさらに危うい。なぜなら 誤った問題を解いても誤った答えにしかならない からだ。

    --
    すずきひろのぶ

アレゲは一日にしてならず -- アレゲ研究家

処理中...