日本語ウィルス作成者の独白 107
ストーリー by yourCat
うんこワーム開発秘話 部門より
うんこワーム開発秘話 部門より
Conrad 曰く、 "ZDNetJapanの記事に、日本語ウィルスとして大流行したFBoundのソースを開発・公開した人物からのメールが掲載されている。
開発者は『また私がI-Worm.Japanizeと命名したウイルスそのものには、悪質な発病や破壊活動などは存在しません。これは、私が悪意をもってウイルスを作成していないという事実の大きな証明になると考えています』と述べ、記事もこれを追認するように『ほとんどのウイルス作者の最終的な目標は「どのアンチウイルス会社も検出することができない完全なウイルスの作成」なのである。』と書かれている。"
ワームを開発しソースを某所で公開したものの、ばらまいてはいない、「うんこ」ワームFBoundは誰かが自分のソースを流用して作ったのだと釈明している。開発動機は研究、ソースの公開目的は教育だという。(…)
続けて曰く、"FBoundのおかげで私達には雨あられとウィルスつきメールが届き、トラフィックも処理時間も無駄にされた。この我々の損失したリソースはどうなる? アンチウィルスベンダーも検出できない完全なウィルスが作成されたら、この世(ネット限定)は混乱を極め通常の業務にPCが使えなくなるであろう。
所有者や管理者の意図しない動作をする隠蔽されたプログラムの研究が必要なのか?
ウィルス開発者達は開発したコードが破壊をもたらさないことのみを理由に、実は無秩序を望んでいるのではないだろうか。"
問1. 以下のAに当てはまる言葉を入れよ (5点) (スコア:3, おもしろおかしい)
(´д`;)
Re:問1. 以下のAに当てはまる言葉を入れよ (5点) (スコア:2, すばらしい洞察)
# 「ウィルス作者」より「セキュリティーホール」に傾く私。
巧妙に潜伏したバグは心霊現象と区別が付かない。
えーと (スコア:1, 参考になる)
ウィルス = 拳銃
ウィルス作者 = 拳銃メーカー
ウィルスを最初に送った人 = 拳銃を撃った人
セキュリティホール = 着ている服
Windows系 = ただの服
UNIX系 = 防弾チョッキ
セキュリティホールを放置 = 着ていく服を間違った本人
って感じ?
Re:えーと (スコア:2, 興味深い)
「ご家庭にあるこんなもので簡単に爆発物が作れてしまうので気を付けましょう。
…(爆発物の作成方法を説明)…
この爆発物に釘や針金等を入れて、人通りの多いところに
設置すると大変危険ですので絶対にしないで下さい」
こういう発言をすることが悪いのか、それとも実行犯のみが悪いのか。
ちなみに、「発言者にも罪がある」とすると、
犯罪ものの小説の作者などは罪があることになりかねないし、
ワイドショーで犯罪の手口を詳しく説明するのも罪になりかねないけどね。
# mishimaは本田透先生を熱烈に応援しています
Re:えーと (スコア:1)
ウイルス作者は,拳銃の設計者でしか無いと思います.
また,UNIX系も防弾チョッキじゃ無い.ただの服です.
あえて言うなら,Windos系は,拳銃を持った人に狙われやすい服って感じかな.
防弾チョッキは,それぞれの服(の下に着れるよう)に合わせて存在すると思います.
セキュリティホールを放置ってのは,狙われそうな事わかってて,防弾チョッキを着ない人って感じですかね.
masashi
Windows系 ≠ ただの服 (スコア:1, 興味深い)
Macはなんかは普段着程度でしょう
何もしてないんですから。
じゃWindows系は?裸でしょ
だからいろいろ葉っぱ程度のパッチとか体を覆わないとだめなんでは?
メーカにも十分責任があると思うのですがどうでしょう
Re:Windows系 ≠ ただの服 (スコア:2, すばらしい洞察)
だから、Windowsにはモザイクで隠されていたりするようなゲームが
多いのですね(笑
Re:Windows系 ≠ ただの服 (スコア:1)
Re:Windows系 ≠ ただの服 (スコア:1)
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:ねぇMacは? (スコア:1, おもしろおかしい)
テロリストの眼中にも入らない田舎
どっちが良いのやら:-p
Re:問1. 以下のAに当てはまる言葉を入れよ (5点) (スコア:2, すばらしい洞察)
いくら言っても聞かない人は防ぎ様ないです。
会社はゲートウェイで守ってますが外から感染PC持ち込む人とかも居て、どうしようもないですよ。
ワクチン入れろといっても聞かないし、更新しろと言っても聞かない。
でも、感染するとそんな対策聞いてない怒る。
ここで言ってたでしょと説明するとそんな難しい事わかるかと怒る。
そろそろ見捨て様かなぁ。
Re:問1. 以下のAに当てはまる言葉を入れよ (5点) (スコア:1)
Re:問1. 以下のAに当てはまる言葉を入れよ (5点) (スコア:1, おもしろおかしい)
>いくら言っても聞かない人は防ぎ様ないです。
>会社はゲートウェイで守ってますが外から感染PC持ち込む人
>とかも居て、どうしようもないですよ。
「ウィルスが感染していても、パソコンは
動いているからいいんだ。それよりMailer Deamonって
人からのVirus Alertをどうにかしてくれないか?」
と言われたことがあります。
履歴見ると過去3回
プロバイダのサポセンより
Re:問1. 以下のAに当てはまる言葉を入れよ (5点) (スコア:1)
とかやれば良いのじゃないですか。
もしくはメールアカウントそのものを停止しちゃうとか。
Re:問1. 以下のAに当てはまる言葉を入れよ (5点) (スコア:1, おもしろおかしい)
オープンソースではこれを配布という (スコア:2, すばらしい洞察)
Re:オープンソースではこれを配布という (スコア:3, すばらしい洞察)
さらにいえば,
と書いているが,順番が逆じゃないか?
セキュリティに対する意識もあってベンダに連絡したのだろうが,
だったらそういう物(ソース)をWebに公開するすのではなく,
sec-memoとかそういうところで議論するべきだっただろう.
128歩譲って悪意が無かったとしても,幼稚すぎる.
そうじゃないだろう!
Re:オープンソースではこれを配布という (スコア:1)
未必の故意ってわけでもないでもないでしょう。
町中にこそっと手製の原爆置いといて
起爆スイッチに「触るな」って書いてるようなもんだし、、、
自分では手を下さずに「絶対」だれかがやるような状態にしといて
自分には罪がないと言い張ろうなどと、、、
一番たちの悪い輩と思われ、、、
uxi
Re:オープンソースではこれを配布という (スコア:1)
Re:オープンソースではこれを配布という (スコア:1)
確か「言論だ」と主張してたような。。。
販売してたコピーレフト社ってDVDコピー規制協会から訴えられてたけど、結局どうなったんでしたっけ?
「教育目的」 [zdnet.co.jp]で作成されたCSS解除プログラムも同じく「言論」であると主張されてるようですが、
「一度その何かを理解してしまえば,改善も可能になる。」
とのこと。
Re:オープンソースではこれを配布という (スコア:1)
「俺はこんなことできるんだぜ、お前はできないだろ、羨ましいだろー」
ってのは研究者としては普通の感覚ですよ
研究は発表しないと。
もちろん、それによって起こるであろうトラブルをかえりみないというなら、その人は本当に一人前の大人なのだろうかとは思う
武器商人の理屈 (スコア:2, すばらしい洞察)
ですが。。下のような感じかな。
拳銃はそれ単体では人を殺しません。
核はそれ単体では無差別殺戮を行いません。
ダイナマイトの発明は人間の暮らしを豊かにしました。
使う側次第で、便利な道具は凶器にもなります。
メンタリティとしては研究者っぽい? (スコア:2, 参考になる)
でも研究者倫理としては二流っぽ。
社会に深く影響を及ぼす可能性のある研究を行っているモノが
その研究の及ぼした「結果」全てに責任をとること出来ない。
だからってその研究の及ぼす範囲にじゅうぶん思いを馳せてい
なかったのなら責められるべきなのは論を待たないよね。
「こんなに広がるとは思わなかった。私は悪くない(言ってない
けど。言外にそう主張してる)」というモノの考え方自が被害を
招く大きな原因になってるのだとゆーところを十分に理解して
いただきたいものです。
研究者に申し訳無い (スコア:1)
自己増殖を繰り返し進化するプログラム(人工生命体)というのは学術的に面白いものかも知れないし、真剣に研究してる人も居るでしょう。
ウイルス作者って、そういう研究者気質の強い(かつモラルの欠けてる?)人達が多いものだと勝手に想像してましたが、
「『ウイルス作者対アンチウイルスベンダー』というのがメインテーマ」なのが事実であれば、私の想像するようなウイルス作者は(少なくとも独白した人の知るコミュニティには)居ないのでしょう。
また、この独白メールを送ったウイルス作者とやらが勝手にそう思ってるテーマならば、その人が判っていないだけ。という事になります。
どちらにせよ「ソースを公開していた」、「電子メールを用いた(明らかに多人数を狙えるようにした)増殖プロセスを含んでいた」という事を考えると、「悪質な破壊活動を行わないから悪意は無い証明になるし、教育目的である」なんてのは言い訳にならない。
アンチウイルスベンダーとは基本的には対立しているというスタンスで書かれた文章からして、遊んでるとしか思えない。
誰が誰に対して何を教育してるの?
ZDNetの記者に教えてもらいたい。
何処を読んだら紳士的に読めるのでしょう?
「エンタープライズ ヘルプデスク」と銘打ってる割に、
PC Japanに載せるような記事に仕上がってるように読めますが如何か?
Re:研究者に申し訳無い (スコア:1)
なんかこの状況って「ブラッドミュージック」みたいですな。
そもそも拡散や影響を自分で制御できないんだったら慎重に取り扱うべきってのは当然でしょうにね。
Re:研究者というより (スコア:1)
Re:研究者というより (スコア:1)
とか
「科学に魂を売った」
とか。
Re:研究者というより (スコア:1, おもしろおかしい)
ウィルス研究 (スコア:2, 興味深い)
それ自体は必要なものだと思います。暗号技術と暗号解読技術が対であるように、コンピュータウィルス技術とソフトウェア防疫技術も対なのでしょう。それでウィルス技術が勝っちゃった場合には、コンピュータなんて元々安全ではありえなかったということで。
このウィルス作者も他の作者も不用意に公開するぐらいだから、そんなこと考えてないでしょうけどね。考えが足りないのかわざとなのか知りませんけど。
Re:ウィルス研究 (スコア:1)
--仕事疲れた...
おっしゃる通り、コンピュータウィルスと防疫技術は対になって進化していくものだと思います。
しかし、私は技術自体の必要性について疑問に思ったのです。
暗号技術は、安全な通信とそれに対する脅威から発展してきたものです。安全な通信というのは必要なものだと思います(必要は発明の母)。それに比べて、「意図しない動作をする隠蔽されたプログラム」は必要なものなのでしょうか。
このウィルス作成者が言うように、一回仕込めばまったく確認されず破壊もせずただひたすら滞在するような技術なんて使い道がないかと。その技術で作られたウィルスもプログラムである以上、なんらかの処理をするわけですよね。今回だったらメール送信とか。なんらかの処理をさせるために存在するものが、確認されず存在するようなメリットとは何かとこの開発者に小一時間(以下略)。
--でも、メリットデメリット関係なく、これでウィルス開発者が勝ったら、まじめにコンピュータなんて使えなくなっちゃいますよね。そうなったらどうやってメシ食っていこう...
Re:ウィルス研究 (スコア:2, 興味深い)
私は必要と感じます。
ウイルスプログラムは故意的ではありますが、自然界に存在する ウイルス同様自然発生的な現象と捕らえたほうがいいように思い ます。
たとえ、この人が実行しなくても世の中の誰かが実行するでしょう?
まったく無防備な状態で Xデーを迎えることになったら大変なパニックが起こるのは想像に難くないですよね?
だから、現状大丈夫と思われている仕組みに対してセキュリティホールをつく、無限に増殖を繰り返し負荷をかける、書き込み保護がされているファイルを消去するなどの研究は必要と思われます。
ただ、こういった研究を行うのであれば、それ相応の自覚をもって 頂きたいというのは私も思います。
ほんもののウイルスの研究をされている方は、一般の目に触れる 場所にそのウイルスを放置したらどうなるかは考えるものですよね?
*せめて*、ちゃんとウイルス対策メーカに報告した後で公開してほしかったと思います。
Slashdotはレベルが高いのではないのか? (スコア:2, すばらしい洞察)
あのウィルスはアセンブラで書かれておりサイズが小さく、逆アセンブルは容易です。調べれば分かりますが、公開されている既知のAPIだけを使用し、良く知られたセキュリティホールすら使っていません。
公開APIを使用して自分自身のコピーをメールを通じて配布するだけの代物でした。
どちらかといえば、あのような簡単な(実行しなければ感染活動すらしないような)ウィルスが流行ってしまったことの方に問題があると私には思えますがねえ。
私は解析しましたが、何か? (スコア:4, すばらしい洞察)
私は解析しました。おそらく、アンチウイルスベンダーの解析者よりも私のほうが詳細に解析しているという自信があります。解析した人ならばわかると思うのですが、このウイルスは0から15までの乱数を求めているため17番目の「うんこ」がメールの件名として選ばれることがないことも私は知っています。(アンチウイルスベンダーの解析情報にこのことは書かれていません)
でも大半の人が「うんこ」と騒いでいるところを見ると、解析している人はほとんどいなく、アンチウイルスベンダーの大本営発表で踊っているということしょう。
凝ったものが流行るというわけではなく、単純なものほど脅威だと私は思います。いろいろと頑張って新規の技術を実装したウイルスは、それゆえにバグを盛り込んでしまったりして、失敗することもあります。今流行っているW32/Klezも、技術的には新規性というものはなく、メールで感染するウイルスとしては平凡な作りです。
しかしW32/Fbound.CやW32/Klezには、日本語の件名を付けたり、送信者名を偽造するなどの技術的ではない新規性があります。実は技術的な攻撃よりも心理的な攻撃の方が有効なのです。
この作者(作者と称する人物)には技術に興味があると言っておきながら、W32/Fbound.Cは技術的ではなく心理的な攻撃であるという矛盾がありますが。
ところで、本当にこのウイルスの作者は日本人(日本語が堪能で日本語圏で生活している人)なのでしょうか。(ZD-NETの記事が出るまでは)私は下記の理由でこのウイルスの作者は日本人ではないと思っていました。
日本の有力ベンダーで「I-Worm」という接頭辞を使うベンダーはありません。トレンドマイクロは「WORM」、シマンテックやNAIは「W32」となります。作者は「I-Worm」という接頭辞を使うベンダーがメジャーな地域や言語圏に属しているのではないか。
日本語の本文を付けることは技術的には容易です。しかし作者は本文を空白にしました。それをしなかったのは、それができなかった、即ち作者は日本語が堪能ではないのでは。
件名の候補の中に「蛙」というのがあります。これはおそらく半角カタカナの「ウソ」をISO-2022-JPにエンコードしたときに、文字化けしたものだと思われます。しかしなぜ作者は半角カタカナがISO-2022-JPで使えないことを知らなかったのか。
Re:私は解析しましたが、何か? (スコア:1)
# ウィルス名の違いのせいで、会話で若干とまどうことがあったりしてます。
巧妙に潜伏したバグは心霊現象と区別が付かない。
Re:私は解析しましたが、何か? (スコア:1, 興味深い)
>15までの乱数を求めているため17番目の「うんこ」がメールの
>件名として選ばれることがないことも私は知っています
解析した人だけが知る情報ですね。そのほか、メールアドレスの取り出しに手を抜いているためアドレスが15文字(正確な文字数は忘れてしまいましたが確か)を超えていると送信できないバグ(?)があったと記憶しています。
あと、作者が日本人かどうかですが、私は日本人の可能性が十分にあるなと考えていました。名称も日本人が考えつかないものではありませんし、本文が無いのは(他の部分の手の抜き方から)単に手を抜いただけと思っていましたが、どうでしょうね。
Re:Slashdotはレベルが高いのではないのか? (スコア:2, すばらしい洞察)
いわゆる規格やその穴を利用した伝搬よりも、人の心理を利用した伝搬の方が相当やっかいです。
知っている人から、それらしいメールが届いたとしたら、しかも日本語で。たとえば知っている女の子から、写真でーすってファイルが届いたら、JPEGくらいなら開いちゃいますよ(笑)
こうなっちゃうとアプリの問題じゃないですよね。本当に本人が自分の意志で送ったかどうかってのを確認するのって難しいでしょう。
Re:レベルの高い議論を期待したい (スコア:1)
> 「アレゲ」なサイトを謳っているSlashdotには、きっちと解析した上でのディープな議論を期待したい。解析もせずに単に奇麗事を並べる程度の議論は他でも読めますからね。
しかしまあ、セキュリティを仕事にしている人か、学生さん以外は難しいと思いますよ。レベルが高い人ほど、忙しくしていますからね(笑)
今回のってアンチデバッグかかっていたんですかね?
警察には? (スコア:2, 参考になる)
この内容が事実にしろ虚偽にしろ、自分で記事書いて終り(それどころか次回に引っ張ってるよ、、、)じゃいかんだろ。
私は以前、自分の管理するMLに投稿されたネズミ講メールを警察に提出しましたら、後日発信者から「事情聴取された、悪い事とは思わなかった、許してくれ」ってメールが届きました。
たまたまかも知れませんが、警察も動くときは動くので、情報提供くらいはしましょう。
公開した時点で (スコア:1)
敬虔な「性善説」の信者だ、というならともかく、今時Script-Kiddie
だってコンパイルくらいならできる、と考えるのが普通じゃないかな。
ZDNetの記者はずいぶん好意的に書いてますが、自己満足の世界で
終わらなかった時点で、この作者も責められる対象になってしかるべきかと。
ウィルスのソース公開は (スコア:1)
違いは現実的に作れてしまうか否かということだけで。(笑)
巧妙に潜伏したバグは心霊現象と区別が付かない。
Re:ウィルスのソース公開は (スコア:2, 参考になる)
独白って (スコア:1)
どっちだ? (スコア:1)
The BASIC (スコア:1)
Re:The BASIC (スコア:1)
たしかその雑誌はそれをのせた号で休刊になったと思いましたけど。
クッキーモンスターだったか、メリークリスマスだったかの逆アセンブルリストの全ジャンプ命令の跳び先をマスクした奴、だったかな?
ベーシックマガジンかな? (スコア:1)
確かベーシックマガジン(※)という雑誌にクッキーモンスターの
ソースコードが載ったことがあると思います。
もちろん、重要なところは、マスクされていました。
※
似たような名前の雑誌が多いので間違えているかもしれません。
その当時としては、結構安い方で、ちょっと古くなった
市販ゲームのソースコードが全掲載されている雑誌でした。
Re:The BASIC (スコア:1)
独白とやらの矛盾点 (スコア:1, おもしろおかしい)
矛盾: 私が作成した原型のワームは、「日本語の題名を付ける」ということ、つまり単純に「英語で送られてきたメールのみがワームではない」という非常に単純なコンセプトをメッセージとして込めて作成しました。
つっこみ: 感染させるつもりがないのにメッセージを込めたのかね?
矛盾: おもなコンセプトは既存のウイルスと同じで、「メールそのものを感染手段として拡散を行う」ウイルスについての動作原理を確認するためのものでしかありません。
つっこみ: 技術的興味というくせに、新規性なしかよ!
Re:それはハッカーに失礼 (スコア:1)
IEの自動バグ修正するウイルス作ったら、革命家かな?
CodeRedの時は、CRClean(綴りに自信無し)って感染PCのみ駆除するウイルスが居ましたね。
Re:それはハッカーに失礼 (スコア:2, すばらしい洞察)
不法侵入することに変わりは無いし。
すべての環境で正しく動作する保証も無いし。
という主張が、以前ここででませんでしたっけ?
ZDNETの記事だったかも。