アカウント名:
パスワード:
まず、まだ公けになっていないセキュリティホールを利用する。次に、そのセキュリティホールを塞ぐパッチに組み込んだ形でベンダから配布させる。もちろんベンダに協力させなきゃこの案はうまくいきませんけどね。司法省がMSに圧倒的に有利な条件で和解したのは、裏でこの協力を取りつけたからじゃないかと勝手に邪推してたりします。もちろん根拠なんかないですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
FBIウィルス対策 (スコア:1)
普通、ウィルスって環境依存だと思うので、とりあえず、Win環境から逃げればいいのかも。
Linuxもいいけど、どうせなら、超漢字なんていい感じではないだろうか、とか思ったり、思わなかったり。
環境非依存のウィルスって、作れるんだろうか?
written by こうふう
Re:FBIウィルス対策 (スコア:1)
ウィルスと呼ばれるからにはシステムに関する何かしらの脆弱性をついているわけで。その脆弱性に共通性がない以上、「環境非依存」は難しいかと思いますね。
それにしても、FBI謹製ウィルスはどんな進入経路を使うつもりなのだろうか?
ホームページで「これはウィルスです。ダウンロードしてあなたのマシンにインストールしてください」とでも言うつもりか?
それともMSなどに圧力かけてバックドア作らせるとか…。
Re:FBIウィルス対策 (スコア:1)
> ホームページで「これはウィルスです。ダウンロードしてあなたのマシンにインストールしてください」とでも言うつもりか?
おいらがFBIなら、「これは、あなたを犯罪から守るツールです。ダウンロードして(以下略)」という文面じゃないかなぁ??
建前論としては、後ろめたいことが無ければ盗聴されても文句はあるまいというのが、FBIのスタンスなのだろうし。
実際には、プライバシーの問題があるのだけど。。。
でも、アメリカって、プライバシー保護にうるさい国だと思ってたけど、テロ以後は、世論も代わってきてるんだろうなぁ。。。
written by こうふう
「プライバシー保護の国」 (スコア:3, 参考になる)
「アメリカは自由の国」だとか「アメリカはプライバシー保護の国」だとか思っている人が多いけどどこからそういった情報って入ってくるのでしょうね。
運転免許証の指紋押捺や社会保障番号での個人情報の管理など、政府のやることに限らず、いろいろな店で何か買い物するたびに(少額でも)電話番号や住所を訊かれます。拒否すると怪訝な顔をするのでやはりほとんどの人はきちんと答えているんだろうな。
例えばRadioShack [radioshack.com]なんて10ドルもしないドライバーセットを買っただけで訊いてきたから10セントくらいの抵抗一個買っただけでも訊かれるんじゃないかな。あと、レンタカーを借りるのに指紋押捺を要求される [hotwired.co.jp]という話もありますね。
コンセプトウィルス (スコア:0)
Windowsの脆弱性を利用して、WEBを見ただけで自動実行させればよろしい。脆弱性は既存のものでも、未知のものでも構わない。
攻撃トリガーは主要セキュリティ業者のサイトに置いておけばよろしい。
ファイアウォール (スコア:2, すばらしい洞察)
なんか、FBI用バックドアを作ろうとすればするほど、 セキュリティホールが増えて、 クラッカー天国になっていくような…。
written by こうふう
Re:コンセプトウィルス (スコア:1)
って簡単に言うけど、その脆弱性はどっから探してくる?
既知のものではパッチを当てられたらもう利用できないですし。
まぁ、ぜんぜん管理されていないどうでもいいサイトを監視したければそれでも結構ですが。
未知のものの場合は可能ですが、世間にばれた時点でもう使えなくなって作り直し。そう考えると結構手間がかかりそう。
ばれてもパッチを作らず、そのまま放っておくという手もあるが、そうすれば他のウィルスにも利用されるだろうし。
各ベンダーが意図的に作って最重要機密事項にするしかなさそう。
他に名案ある人います?:-P
Re:コンセプトウィルス (スコア:2)
まず、まだ公けになっていないセキュリティホールを利用する。次に、そのセキュリティホールを塞ぐパッチに組み込んだ形でベンダから配布させる。もちろんベンダに協力させなきゃこの案はうまくいきませんけどね。司法省がMSに圧倒的に有利な条件で和解したのは、裏でこの協力を取りつけたからじゃないかと勝手に邪推してたりします。もちろん根拠なんかないですけどね。
Re:コンセプトウィルス (スコア:1)
ウィルスという形ではなく、最初から製品に組み込んで出荷させればよろしい。
そうすれば、穴を塞がれたらどうのこうのと言うこともないでしょう。(悪用を防ぐ対策は必要ですが)
# で、オープンソースなOSとか外国産のOSは非合法化する、と。
# しかし、プロセスの存在を隠すとか、パケットを覗かれても気づかれないようにするとか、
# 実現するのは、結構大変だと思うが。。。
Re:コンセプトウィルス (スコア:2, 参考になる)
パケットの偽装は難しそうだが…。しかも、普通のファイアウォールでは、はじかれないようにしておかないと駄目だし。
あるいは、別の所でも書いたように、FBI盗聴パケットをスルーするようにファイアウォールを改造せんとだめなんだろうなぁ。
少なくとも、パケットを悪意ある第三者が盗聴することに備えて、 暗号化しておかないと駄目ですね。しかも、暗号化するにしても、 共通鍵暗号では意味がない(FBIウィルスを至る所にばらまくと、至る所に暗号鍵が出回るので…。)から、公開鍵暗号を使わないと駄目ですよね。
で、全てのパケットを公開鍵暗号で暗号化するとなると、かなりCPUパワーを浪費してしまいますよね。
ということは、より高速なCPUが必要ですよね。
これは、ファイアウォールやCPUのリプレースを求める、婉曲な、IT業界活性化策なのかも知れない…。
written by こうふう