パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

政府、サイバー攻撃に対し反撃を行えるように法整備を検討へ」記事へのコメント

  • ついに攻性防壁が実現するんだな
    胸が熱くなるな

    • by Anonymous Coward on 2017年05月18日 15時36分 (#3212921)

      実際、DDoS 攻撃ではソースIPは偽装されていてるし、
      そうじゃなくても、乗っ取られた botnet 配下の PC とかが攻撃元なのよねえ。
      それなのに記事によると

      >  対抗手段は攻撃の発信源にインターネットを通じて短期間に大量のデータを送りつけ、サーバーを機能停止させる「DDoS攻撃」が軸

      とあって、メチャメチャ筋悪。
      ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
      それ以外の場合も真の攻撃者とは離れた場所にある乗っ取られた PC の存在するネットワークに対して
      DDoS かけることになるわけで。

      政府関係のセキュリティ担当者が頭悪いのか、それとも担当者がダメだって言ってもきかないくらい発案者の頭が悪いのか…

      親コメント
      • by northern (38088) on 2017年05月18日 22時30分 (#3213196)

        攻撃を受けたことにして、都合の悪い報道をした新聞社を攻撃するとかありそうだ。。

        親コメント
      • >ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、

        むしろ味方のIPに偽装されて味方を攻撃するというありがちなオチのほうが……

        # そして味方からの攻撃に対して更に反撃するという……

        親コメント
        • by Anonymous Coward

          「通信を遮断して沈静化を待ちましょう」って意見を言う中間管理職を、
          「お前が敵の肩を持つのか!全力で反撃しろ!!」ってお偉いさんが聞く耳持たず。

          その後、防衛省と経産省と書かれたナニかがクロスカウンターってイメージまで沸いた。

          • by Anonymous Coward

            インターネットを含む通信業界は、総務省の管轄では?

            # パレスチナからイスラエルへのミサイル攻撃に対し、イスラエル軍が反撃して発射地点周囲に被害が及べば、周囲も攻撃に関与しないよう身を慎むことになるのと同じ、別にいいじゃない。

            • by Anonymous Coward

              つまり、防衛省と経産省が慎む事になるのか。

            • by Anonymous Coward

              >周囲も攻撃に関与しないよう身を慎むことになるのと同じ
              こんな事言いだす奴らがこの「一見に周囲と見えるもの」ってのを理解していると思えない。

              >別にいいじゃない。
              ってのと同等の思考レベルなら猶更。

              自爆ならそれはそれで構わないが、被害拡大させるのであればテロ幇助としか言えない。

      • by Anonymous Coward

        その乗っ取られたPCに対して,
        乗っ取られた原因になった脆弱性が外部からアクセス可能だった場合などに,
        シャットダウンさせる等の「攻撃」的な停止措置を行っても
        法的な責任を問われないようにするんだと
        読みましたが,違いますかね?

        • by Anonymous Coward

          >シャットダウンさせる等の「攻撃」的な停止措置を行っても

          シャットダウンさせるのは動態攻撃(動いているロジックを止めるだけ)
          相手の攻撃ツールを起動させなくなるのが静態攻撃(ストレージを弄って不可逆的な変更を加える)
          そのノードに大本を探るトラップを仕掛けるのが擬態攻撃(相手から隠れた攻撃)

          # 勝手に攻撃に名前をつけてみました!
          # どこまで許可されるかは適時AIの合議により判定です(勝手に妄想)

        • by Anonymous Coward

          > シャットダウンさせる等の「攻撃」的な停止措置を行っても
          > 法的な責任を問われないようにするんだと
          > 読みましたが,違いますかね?

          日経の記事には DDoS かけるって書いてありますから、それが正しいのであれば、違いますね。
          乗っ取られた PC の置いてある ISP 全体が巻き添えくってネットワーク利用不能になります。
          ちょっとありえない。

アレゲは一日にしてならず -- アレゲ研究家

処理中...