パスワードを忘れた? アカウント作成
5789 story

コンピューターウィルス作成講座開講 39

ストーリー by Oliver
媒体もてずとも知識は持ち出せる 部門より

37A曰く、"CNETにあったのですが、カナダのカルガリー大学でウィルス作成コースが開講されるそうです。同校のコンピュータサイエンス学部長の話では、「悪意のあるソフトウェアを記述する作者の動機を理解するため」とのことです。
犯罪者の心理状況を分析して、犯罪抑止に役立てると言う方向性で設けるようですね。ただ、このコースを修了した学生のどれだけが、ウィルス作成者の心理状況を読めるか?というのは、ちょっと疑問です。(私は、なんでウィルスなんか作るのか理解できていないので、ひょっとして受講したほうがいいのかな?)
当然ながら、ウィルスの作成は、外部からは遮断されたネットワークに接続された端末で行い、教室からの記憶媒体の持ち出しを禁止するとのこと。果たして、どのような講義内容なのでしょうか?"

この講義、アンチウィルスソフトウェアのベンダーSophos無責任だと非難する声明を出している。これを受けた学生はネットの益となるか害となるか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2003年05月30日 11時48分 (#325956)
    は、こちらです。 [sophos.co.jp]

    # 今朝見つけて、タレコもうと思ったら既にストーリーが挙がっていたのでAC
    • by Anonymous Coward on 2003年05月30日 12時21分 (#325983)
      って感じですな。アンチウィルス会社ってそんなに信用出来る対
      象ですかね?そもそも、何が出発点でウィルス対策の研究なんぞ
      始めたか?って動機も気になるし…

      本当にウィルスを作ってバラ撒きたいような人は、わざわざ大学
      の講義で学んだりせんでしょ。学生の名前とか身元もはっきりし
      てるだろうしね。何を問題にしているのか?わかりませんね、私
      には。
      親コメント
      • 私は FULL Disclosure 当然という立場なのでバイアスは掛かっていると思いますけど、アンチウィルスベンダなんてどこも一緒の気がします。Elf Virus Writing HOWTO [enemy.org] の時には NAI がリンツ大に抗議して、大学から笑い飛ばされていますし。裏ではウィルス作成キットまで出回っているというのに、善男善女から技術的詳細かくして何の役に立てる気なのか問いつめたい。
        親コメント
        • 裏ではウィルス作成キットまで出回っているというのに、善男善女から技術的詳細かくして何の役に立てる気なのか問いつめたい。
          そりゃもちろん、
          善男善女から金を搾り取る役に立てるんでしょう。

          独自にウィルス検索&削除とかされたら出番無いですし。
          それどころか、他のお客を取られでもしたら目も当てられず。
          --
          にゃにゃ(=-_-=)
          親コメント
          • 「ウイルス作成講座」に巻き起こる賛否両論 [zdnet.co.jp]

            上記リンクのアンチウィルスベンダの言い分も、いかにも稼ぎが減ることを嫌っているように見えますね。 ボランティアでexploit codeを書いて危険性を実証してくれる在野の技術者も、彼らにとっては商売敵以上のものではないんでしょうか。

            以下、斜体部分は上記からの引用、ツッコミtsuya。

            「だったらハッキングの授業をやればいい。あらゆる悪質なコンピュータ活動を教える授業をすればいい」と同氏。
            あらゆる攻撃を想定して対策するのは、管理者の通常の仕事では?
            「教育的価値があるとは思えない。人間が撃たれたらどうなるかを理解させるために、銃の撃ち方を習いに行かせるようなことはないのだから」(同氏)。
            犯人の手口を知る必要はないのですか? そのノウハウこそアンチウィルスベンダの競争力であるはずで、そのためにこの手の社内教育もすでに行っているはずだと思うんだけど、違うの?
            「一般的に言って、ウイルスをばらまく人たちはコンピュータプログラマーとしてはそれほど優秀ではない。非常に優秀なプログラマーなら、どこかの企業に雇われてプログラムを書いている」(Perry氏)。
            そんな平和な状態がいつまでも続くとは限らないし、それに真の問題は一般的大多数の泡沫ウィルスでなく、ごく少数の強力ウィルスの駆逐では?
            Sophosの共同CEO(最高経営責任者)、Jan Hruska氏はリリース文で次のように述べている。「当社はウイルスの作成経験がある人は不採用にするので、そういう人はわざわざ応募してこなくていい。優れたアンチウイルスソフトを書くのに必要なスキルは、ウイルスの作成に必要なスキルとはほど遠い。
            やがて在野に溢れた技術者がアンチウィルスソフトをオープンで開発し、アンチウィルスが商売にならなくなる罠。企業の採用方針に文句言う筋合いはないけど。

            親コメント
  • by uxi (5376) on 2003年05月30日 17時52分 (#326248)
    ウィルスの挙動自体を考える事は人工生命の1モデルとしても興味深いですし、
    一概に「ウィルス=悪意のあるプログラム」とは言う事には
    個人的には少し抵抗を感じます。

    >「悪意のあるソフトウェアを記述する作者の動機を理解するため」

    とありますが、別にソフトウェアに悪意があるわけじゃなくて
    結局のところ作る側に悪意があるかどうかの問題なんですよね。

    他の方も指摘されているように
    クラッキング手法についての理解と言う意味では、
    こういう講義を設けることで
    既知のセキュリティホールについて体系立てた対策を
    知識として与える事は必要でしょう。

    問題はこのような技術を対策ではなく、実践に移してしてしまう場合ですが、、、
    まぁ、政府主催のクラッキング大会 [srad.jp]なんてものやっちゃうご時世ですし、
    いっその事、競技化や娯楽化させちゃうのもアレゲで面白そうかも、、、
    とか思わなくもありませんが、いかがなものでしょうか?
    # 本来、殺傷目的のもの(一概にそう言ってしま語弊がありますが)でも
    # スポーツ化されてるものは多々ありますし、、、
    ## 射撃、格闘技、武術、etc,,,
    --
    uxi
    • 一般的には「悪意がある」と思われると思います。

      この大学を出た人に、電子カルテのシステム作って
      欲しいとか、ウチの企業秘密満載のLANの運用をし
      て欲しいと思う人がいるのかどうか。

      就職先が無いのでは、学生があわれだし、食うに
      困れば犯罪にも走るかも。
      親コメント
  • ふつう、 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年05月30日 8時01分 (#325763)
    普通の人間のメンタリティから言えば、持っている技術は使いたくなるものです。ましてや、その技術が多くの他人の持つものとは違っていれば、なおさらのこと。

    ほら、どこかの国だって、軍隊持ってると使いたくなって、結局使ったしね。
    • Re:ふつう、 (スコア:2, すばらしい洞察)

      by heita (6687) on 2003年05月30日 8時49分 (#325789)
      逆に言うと、"ウイルスを作れる技術" が大学でも教えられていて、単位認定もされて、誰でも持っている技術になってしまえば、「多くの他人が持ってない、自分の技術をひけらかしたい」という、ウイルスをバラまく動機の一つはなくなるかもしれませんね。

      テロリスト的な、本当に社会に対して悪意を持って損害を与えようとしている人達に武器を与えるという意味では危険ですが。

      --
      --heita
      親コメント
      • Re:ふつう、 (スコア:4, 興味深い)

        by moonbear (4602) on 2003年05月30日 9時55分 (#325836)
        ウィルスやワーム等の悪性ソフトウェアをのさばらせないためにも,こういったものの作り方(言い換えると動作原理と具体的な実現方式)は,現在では少なくともシステムソフトウェアにかかわる技術者にはきちんと知っていて欲しい知識ではないでしょうか.そしてその知識をもとに悪性プログラムのターゲットとならないようにシステムを作り上げる努力は必須ですし,そのためのコストは受け入れなくてはならないでしょう.

        大学としても少しはそういう点で社会に対して還元したいところではあります.ただこういった内容を体系的に教えるのはなかなか難しいので,現時点でセキュリティ関連の講義というとどうしても暗号理論の話になりがちなのです.しかしOSやネットワーク,コンパイラ,論理学等の知識単位を前提とした,安全なシステム構築に関する講義もあるといいなと考えています.

        とりあえず私自身は今年から勤務先でそういった内容の講義(大学院)を試みています.まだ内容的には試行段階で少々理屈方面に偏っているきらいもありますが,今後いろいろ改善していきたいと考えています.さすがにウィルスを作ったりはしませんけど.:-P
        親コメント
        • Re:ふつう、 (スコア:3, 参考になる)

          by moonbear (4602) on 2003年05月30日 10時31分 (#325874)
          ちょっと興味があったのでこの講義のサイト [ucalgary.ca]を見てみました.担当者 [ucalgary.ca]は私と同じプログラミング言語屋のようです.

          講義概要は以下の通り.基本的には悪性プログラムの動作を(作成実習を通して)深く理解し,その対応策および関連する法的・倫理的側面も学ぶということのようです.

          This course will focus on malicious software, or malware, such as computer viruses, worms, and Trojan horses. Malware techniques will be studied, along with countermeasures and so-called ``benevolent'' forms of malware. Legal and ethical issues will be covered, as will more general computer and network security issues.

          具体的なシラバス等はまだありませんでした.演習については一定の約束事を強く守らせるといったことが記されています.
          親コメント
          • Re:ふつう、 (スコア:1, 興味深い)

            by Anonymous Coward on 2003年05月30日 13時19分 (#326050)
            大学の某講義で、実装が必須ではないのですがBuffer Overrunに関するプログラムの課題を課した先生がいました。

            注意書きで
            以下の課題は,有能なコンピュータ技術者・研究者になるためのものである.この課題によって得た技術,知識を悪用した場合は退学も考えられるので注意.ただし,専門家としてそのような知識を得ることをあまりためらうこともないだろう
            という警告がされていました。

            ウイルスが作成できる能力を得ることは、専門家としてためらうことではないと思います。
            親コメント
      • みんなが習うウィルスよりちょっとだけ高機能なものをつくって、嬉々として仕掛けるたわけ者がどこの大学でも見られるようになる。
      • by Anonymous Coward
        世にあるウィルスのどれだけが「技術のひけらかし」なんでしょうかねぇ。

        昔ならともかく、今現在のウィルスのほとんどは如何に広く素早く伝染させるかの「アイディア」をひけらかす目的だと思いますが。
        メモリ上に常駐して実行ファイルに片っ端から感染してくようなタイプは今はほとんどみかけませんよね。
    • by EsperIto (14022) on 2003年05月30日 8時49分 (#325787)
      私も一度はウイルスを造ってみたいと思っていますが、それをばら撒きたいとは思いません・・・と思っていました。その二つの動機は全く別物だと・・・。

      でも作ったからには試したくなってしまうのでしょうか(^^;
      親コメント
      • by Anonymous Coward
        >でも作ったからには試したくなってしまうのでしょうか(^^;

        テストが終わればリリースするのが普通ですから。
        β版を流して他者からも評価してもらいたいし、純粋に技術的な動機の延長なのです。

    • >普通の人間のメンタリティから言えば、持っている技術は使いたくなるものです。ましてや、その技術が多くの他人の持つものとは違っていれば、なおさらのこと。

      そう、その程度の話なら、この記事を読んだ時に私も頭に浮かんだんですよ。でも、そうだとすると、改めて講座を立ち上げてやるほどでもないかなぁとも思いまして。
      すると、他に何か動悸があるのかもしれない。(救心飲む?)

      そういうところや、持っている技術を使いたくなってしまうその背景とか。表立ったところではなくて、スター・ウォーズの(しまった!「Star」つながりでスタバに訴えられる?)ダークサイドみたいな、まぁ、そんな感じの面を垣間見せてくれるような講義なら、ちょっと覗いて見たいなぁと思います。(カルガリーって、仏語?英語?どっちにしても言葉を理解するのが、まず第一の壁だけど)

      ただ、大学の講義で「計算機センターにこもってウィルス作っておしまい」じゃぁ、あまりに情けないというか、意味がないというか。

      --

      ----------------------------------------
      You can't always get what you want...
      親コメント
    • by Anonymous Coward
      "SATAN"というポートスキャンツールが公開されたときも、
      周りはこう言う反応をしたのだろうなぁ。
      (公開と講義という違いはあれ、同じような物かと)

      SATAN:
      http://www.fish.com/satan/
  • by pantora (11989) on 2003年05月30日 8時13分 (#325767)
    大学教授って何でこうなるんかねぇー。
    研究課題もなくなって暇なのか?
    --
    PCにECC Registeredメモリの利用を推奨します。
  • by Anonymous Coward on 2003年05月30日 8時40分 (#325783)
    本来なら、違法である大麻等に関しては知識的に知り得て、それを良いことに(ぴー)してたりとか、
    薬事法等に引っ掛かるような事やってる連中がいたりする事考えれば、本当に「技術」的な事よりも
    「心理」的な事に、カリキュラム組んで、きちんと結果出るように欲しいけど…

    #医者とかは資格剥奪されるけど、プログラマーって資格剥奪されないもんなぁ…
  • 個人じゃ、外部に感染しないネットワークの構築なんて
    金銭とか後始末とか考えると、めんどくさいですよね。

    学校にそういう環境があって、ウイルス作ってみれるのも楽しいかも。
    対ウイルスにセキュアなプログラムを書くために、
    ちょっとは足しの知識に成るかもしれないし、
    学生が書いたようなものでも、
    ウイルスががんがん増殖して、HDDとか駄目になったりとかするのを、
    目の当たりにすれば、
    安全性を強く意識する動機の1つになるかも。
  • by Anonymous Coward on 2003年05月30日 15時30分 (#326159)
    普通の人の知らないことを知りたいというのは、純粋な知識欲だと思うのですが。
    悪用する/しないは別の問題でしょう。

    心当たり無いですか?
    IPアドレス逆引きして「この人、大阪の人だ」とか
    メールアドレスから「プログラマさんかな?」とか
    最初は、ちょっとハッカー気取り(笑)のそんな微笑ましい行為からTCP/IPの世界に引き込まれた人も少なくないはず

    アングラなサイトも回ったりした事あるでしょう?
    そこでScriptKiddyになるか、純粋に興味を持って勉強するかは人それぞれでしょう
    隠したところで情報は必ずどこかにあるのです。
    だったら、いっその事、表に引きずり出しちゃった方が良いかも知れず

    心理学ってのはただのこじつけで、本当は別のことを教えたいんじゃないかな。

    # デーモン君に誓って、私はそれらの情報を悪用した事は一度もありません、純粋な知識欲です。
    # 反論はあるでしょうが、それらの情報に全く興味を持たない人の方が私は変だと思います。
    • このケースはそういう知りたいという知識欲の結果開設されるわけでなさそうですが。
      教えて自慢したいとか、禁断の知識(?)を与えて、世の中がどうなるか見たいとか、 そういう背景に見えます。
      愉快犯みないな教授か?
  • by ill (3048) on 2003年05月30日 18時19分 (#326257)
    心理や動機なんかよりもそれ(ウィルス)に対抗するスキルを身に付けることを前提にしたほうが有益な気がするなぁ。アンチウィルスのプロ養成みたいな。
    --
    っと・・・。
  • ウィルスやワームの仕組みを考えるのってけっこう面白いと思います。10年以上前ですが、自分のパソコンで自作のウィルスが増殖していくのを観察し、「おっ、また増えた!」とかいって遊んでいましたよ。途中何回かHD飛ばしてしまいましたが、それもまた一興と。

    まぁ、そのころはモデムさえ繋がってなかったので、よそへ出て行く心配もなかったんですけどね。
    • >まぁ、そのころはモデムさえ繋がってなかったので、よそへ出て行く心配もなかったんですけどね。

       FDでOSを起動していた時は、モデムがなくとも広がっていく危険性はありました。
       フォーマットしてもセクタ0は書き換えなかったですから。
  • by Anonymous Coward on 2003年05月30日 8時34分 (#325777)

    アレゲ!! って唱えると、世界が沈没するんです。。。

    # 意味不明なので AC

  • by Anonymous Coward on 2003年05月30日 10時10分 (#325855)
    >教室からの記憶媒体の持ち出しを禁止するとのこと。
    ノートは記憶媒体に含まれるんですか?

    ノートなしだとテスト大変そうだな・・・。
    強力なワームを作った生徒が成績UPとかじゃありませんように
    • by Anonymous Coward
      脳の持ち出しも禁止なんでしょうか?
    • by Anonymous Coward
      ノート型PCじゃなくて紙のノートのことか。
      気づくまで数分かかってしまった。

      いまどきの大学生でも、まだ紙のノート使ってるんでしょうか。
      • by Anonymous Coward
        > いまどきの大学生でも、まだ紙のノート使ってるんでしょうか。

        使ってますよ。
        やはり紙の自由度は捨てがたいです。
        先生の講義のやり方によっては、とくに。

        # 飽きたら折り紙もできるし。
        • by pantora (11989) on 2003年05月30日 19時39分 (#326285)
          > # 飽きたら折り紙もできるし。
          飽きたらパラパラ漫画書けるし。

          私はノートよりも落書き帳使っています。
          大きくて線引いてないからUMLが書きやすいんです。
          --
          PCにECC Registeredメモリの利用を推奨します。
          親コメント
          • by Namo (14104) on 2003年05月30日 22時17分 (#326363) 日記
            大昔ですが、文系大学の講座でコンピューター論とかありまして。
            その講義を受けたら、端末もなく、教授?講師?が
            延々と、黒板にCOBOLプログラムソースとか書き連ねていき
            閉口した思い出があります。

            今、その大学はちゃんと端末が並んでいるのですけど
            その当時はなかったし、

            で、そのソースや構造が一杯並んだ黒板は適時消されて

            「おおおい!まだ写してねぇYO!」
            と言う悲鳴を心の中で上げたなぁ。

            ウソの様でホントの話です。
            無論、途中でイヤになり、放置して不可になりました。

            1989年の頃であった。

            親コメント
  • by Anonymous Coward on 2003年05月30日 10時22分 (#325862)
    「悪意のあるソフトウェアを記述する作者の動機を理解するため」って、コンピュータサイエンスというより犯罪心理学か何かっぽいが。
    それも実験だよな。
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...