FBIウィルスはアンチウィルスにひっかからない?! 23
ストーリー by wakatono
ウィルスはウィルスだと思うのだが… 部門より
ウィルスはウィルスだと思うのだが… 部門より
jeff2 曰く、 "盗聴だけでなく、ウィルスもバラまくFBIで取り上げられているFBI謹製のウィルスですが、アンチウィルスベンダーの対応に関する記事が出ていました。
The Registerの記事AV vendors split over FBI Trojan snoopsや、SecurityFocusの記事
AV Vendors Split Over FBI Trojanによると、Symantecは、そのようなウィルスが発見されても対応するアンチウィルス用のパターンの更新はしない、と言ってますねえ。対するSophosはウィスルには違いないので対応する、と言ってます。まあ、米国内だけの話なのか、あるいは世界中が対象なのかはっきりはしませんが。
テロ以降、なんかきな臭い動きが多くてイヤですねえ。"
FBI謹製を偽装したウィルスが出てきたらどうするつもりなのだろうか?それとも、FBIの電子署名でもウィルスに入れておくのだろうか?いずれにしても嫌な動きだ。
売上 (スコア:3, 興味深い)
この発表を受けて、Symantec 製品の売上が落ち、対抗製品の売上が伸びるかどうか、ってところが見ものですね。一般の人々が、とくにアメリカ人たちがどう思うか。
プライバシー擁護派は Symantec 製品のボイコットを呼びかけるでしょうか。対する政府は法的措置でバックドアや盗聴手段の設置を義務付けるでしょうか。国外に対する圧力は... 法的措置をとられたら、随一のセキュリティを誇る OpenBSD といえども安全ではいられないですよ。
いずれにせよ、犯罪者やテロリストは法的措置なんか無視すりゃしまいだし、米企業の製品を使わなけりゃしまいだし、盗聴されるのは一般市民の通信ばかりだろうね。
それとも、それを逆に利用して、ウイルスをばらまき、それに感染するサイトは無害な一般市民、感染しないサイトは犯罪者やテロリストの可能性があるので要監視、というふうな選別に使うのかな。(監視対象を絞り込めるのでコスト削減にもなる)
Re:売上 (スコア:4, すばらしい洞察)
OpenBSDのヘッドクオーターはカナダにあります。 ですからFBIの圧力はかかりません。 アメリカが圧力を かけたところで、カナダ政府は自国の国家安全保障上 の問題に対し、アメリカの暴挙を許すはずがありません。 むかし、パリのOECDでアメリカがキーエスクローの議題を 出したとき、カナダ代表はその場で即座に拒否しました。 カナダって結構、根性ある国なのです。
FBIって本当の意味でのコンピュータセキュリティの専門家がいない。結構難儀な役所なのです。
すずきひろのぶ
Re:売上 (スコア:1)
なるほど。アメリカがもし圧力をかけてきても、カナダはがんばってほしいところですね。(アメリカとカナダは国境もわりと自由であるなどのことから、安全保障についても仲がいいのだと思ってました)。
でも、テロによってカナダの姿勢にどんな変化があるか、心配ではあります。アメリカの圧力に屈するかどうか、ということ以外に、独自に自主的にそういうことを始めたりしないか、とか。
カナダがだめなら、次はどこでしょうか...
Re:売上 (スコア:0)
バンクーバなどはかなり米国よりでしたよ。
Re:売上 (スコア:2, すばらしい洞察)
というかOpenBSDは米国で使えなくなるというか。
OpenBSDやめますか?米国民やめますか?#後者のほうが得るものが大きいかも知れない(笑)
>それを逆に利用して、ウイルスをばらまき、それに感染するサイトは無害な一般市民、感染し
>ないサイトは犯罪者やテロリストの可能性があるので要監視、というふうな選別に使うのかな。
FBIが本気でそんなことを始めたら、もうFBIの信用はゼロになりますね。
その間抜け度が理解できないほど衰えていることを意味するわけですから。
この世の地球人の数を数えられないのと同じで、
「視野」に入ってない人間を、入ってないがゆえに掴まえるって戦法は、
よほどの低レベルの相手にしか使えない手じゃないかなと。
ある程度以上の実力の敵を「ロスト」してしまった瞬間に、
その戦法の価値はゼロになるわけですよね。
それにしても、国民の義務(笑)という意味では、税金ならぬ税ウイルスってところですかね。
あるいはそのブツの能動性からして、SFなんかで出てきそうな、国民全員の体に
電子回路を埋め込んで云々、ってのとたいして(愚かさが)違わない次元です。
本気なのかFBI?
OPENBSDはカナダ (スコア:0)
寄付金募集はカナダとなってますよ。
http://www.openbsd.org/ja/goals.html
OpenBSD
812 23rd Ave SE
Calgary, Alberta
Canada
T2G 1N8
FBIウィルス対策 (スコア:1)
普通、ウィルスって環境依存だと思うので、とりあえず、Win環境から逃げればいいのかも。
Linuxもいいけど、どうせなら、超漢字なんていい感じではないだろうか、とか思ったり、思わなかったり。
環境非依存のウィルスって、作れるんだろうか?
written by こうふう
Re:FBIウィルス対策 (スコア:2, おもしろおかしい)
Re:FBIウィルス対策 (スコア:1)
やっぱ、盗聴するためには、マクロかバイナリ自動実行かなんかでバックドアを仕込むのが普通なんだろうなぁ…。
ウィルスの知識は乏しいので、識者の話を聞きたいですが。
written by こうふう
Re:FBIウィルス対策 (スコア:1)
ウィルスと呼ばれるからにはシステムに関する何かしらの脆弱性をついているわけで。その脆弱性に共通性がない以上、「環境非依存」は難しいかと思いますね。
それにしても、FBI謹製ウィルスはどんな進入経路を使うつもりなのだろうか?
ホームページで「これはウィルスです。ダウンロードしてあなたのマシンにインストールしてください」とでも言うつもりか?
それともMSなどに圧力かけてバックドア作らせるとか…。
Re:FBIウィルス対策 (スコア:1)
> ホームページで「これはウィルスです。ダウンロードしてあなたのマシンにインストールしてください」とでも言うつもりか?
おいらがFBIなら、「これは、あなたを犯罪から守るツールです。ダウンロードして(以下略)」という文面じゃないかなぁ??
建前論としては、後ろめたいことが無ければ盗聴されても文句はあるまいというのが、FBIのスタンスなのだろうし。
実際には、プライバシーの問題があるのだけど。。。
でも、アメリカって、プライバシー保護にうるさい国だと思ってたけど、テロ以後は、世論も代わってきてるんだろうなぁ。。。
written by こうふう
「プライバシー保護の国」 (スコア:3, 参考になる)
「アメリカは自由の国」だとか「アメリカはプライバシー保護の国」だとか思っている人が多いけどどこからそういった情報って入ってくるのでしょうね。
運転免許証の指紋押捺や社会保障番号での個人情報の管理など、政府のやることに限らず、いろいろな店で何か買い物するたびに(少額でも)電話番号や住所を訊かれます。拒否すると怪訝な顔をするのでやはりほとんどの人はきちんと答えているんだろうな。
例えばRadioShack [radioshack.com]なんて10ドルもしないドライバーセットを買っただけで訊いてきたから10セントくらいの抵抗一個買っただけでも訊かれるんじゃないかな。あと、レンタカーを借りるのに指紋押捺を要求される [hotwired.co.jp]という話もありますね。
コンセプトウィルス (スコア:0)
Windowsの脆弱性を利用して、WEBを見ただけで自動実行させればよろしい。脆弱性は既存のものでも、未知のものでも構わない。
攻撃トリガーは主要セキュリティ業者のサイトに置いておけばよろしい。
ファイアウォール (スコア:2, すばらしい洞察)
なんか、FBI用バックドアを作ろうとすればするほど、 セキュリティホールが増えて、 クラッカー天国になっていくような…。
written by こうふう
Re:コンセプトウィルス (スコア:1)
って簡単に言うけど、その脆弱性はどっから探してくる?
既知のものではパッチを当てられたらもう利用できないですし。
まぁ、ぜんぜん管理されていないどうでもいいサイトを監視したければそれでも結構ですが。
未知のものの場合は可能ですが、世間にばれた時点でもう使えなくなって作り直し。そう考えると結構手間がかかりそう。
ばれてもパッチを作らず、そのまま放っておくという手もあるが、そうすれば他のウィルスにも利用されるだろうし。
各ベンダーが意図的に作って最重要機密事項にするしかなさそう。
他に名案ある人います?:-P
Re:コンセプトウィルス (スコア:2)
まず、まだ公けになっていないセキュリティホールを利用する。次に、そのセキュリティホールを塞ぐパッチに組み込んだ形でベンダから配布させる。もちろんベンダに協力させなきゃこの案はうまくいきませんけどね。司法省がMSに圧倒的に有利な条件で和解したのは、裏でこの協力を取りつけたからじゃないかと勝手に邪推してたりします。もちろん根拠なんかないですけどね。
Re:コンセプトウィルス (スコア:1)
ウィルスという形ではなく、最初から製品に組み込んで出荷させればよろしい。
そうすれば、穴を塞がれたらどうのこうのと言うこともないでしょう。(悪用を防ぐ対策は必要ですが)
# で、オープンソースなOSとか外国産のOSは非合法化する、と。
# しかし、プロセスの存在を隠すとか、パケットを覗かれても気づかれないようにするとか、
# 実現するのは、結構大変だと思うが。。。
Re:コンセプトウィルス (スコア:2, 参考になる)
パケットの偽装は難しそうだが…。しかも、普通のファイアウォールでは、はじかれないようにしておかないと駄目だし。
あるいは、別の所でも書いたように、FBI盗聴パケットをスルーするようにファイアウォールを改造せんとだめなんだろうなぁ。
少なくとも、パケットを悪意ある第三者が盗聴することに備えて、 暗号化しておかないと駄目ですね。しかも、暗号化するにしても、 共通鍵暗号では意味がない(FBIウィルスを至る所にばらまくと、至る所に暗号鍵が出回るので…。)から、公開鍵暗号を使わないと駄目ですよね。
で、全てのパケットを公開鍵暗号で暗号化するとなると、かなりCPUパワーを浪費してしまいますよね。
ということは、より高速なCPUが必要ですよね。
これは、ファイアウォールやCPUのリプレースを求める、婉曲な、IT業界活性化策なのかも知れない…。
written by こうふう
Re:FBIウィルス対策 (スコア:1)
GPLとか(^^;
ところで (スコア:1)
ごみ情報を送信してやるって言うのは楽しいかも。
……って、この楽しみを知らなかったのは私だけ?
Re:ところで (スコア:1)
出来なければ、世界中から山のような盗聴パケットが襲ってくるので、 自分で自分にDDoSを仕掛けるようなもんではないかと。。。
written by こうふう
FBIって? (スコア:1)
For Bad Internet
の略だったか?
Re:FBIって? (スコア:1)
考えてみましたぁ。
Forget Business Insecureness
ん????
あ。本当に英語として全然だめですね。