パスワードを忘れた? アカウント作成
7718 story

逆襲型セキュリティソフト、発表予定 67

ストーリー by GetSet
報復の手段と度合いが気になる 部門より

ikuuya 曰く、 "Enterprise Watchの記事によると、ベンチャーのセキュリティ企業米Symbiotが、DoS攻撃などのネットワークベースの攻撃に“報復”するセキュリティソリューションを3月31日(米国時間)に発表する。攻撃の深刻度に応じて段階的に応答する点や、既存セキュリティインフラと連携する等、様々な機能があるようだが、詳細に関しては公表を待たないと分からないようである。
踏み台にされてしまったコンピュータに報復をするのは無意味と疑問視する声もあるようだが、ユーザーが悪用して攻撃を受けたようにみせかけ、報復ではなく攻撃を仕向ることができるのでは、という点も気になるところだ。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2004年03月11日 23時17分 (#512530)
    ご存知の方も多いかと思うので恐縮ですが、世の中には
    moving firewallという仕組みもあります。
    こいつは寧ろ「専守防衛」というポリシーに特化したものと
    言えると思うのですが、それぞれの国の哲学というか思想と
    いうか根底に流れるものが垣間見えるような気がして、結構
    興味深いものがあるなと、、、

    <参考>
    ムービングファイアウォール [weblabo.net]
    攻撃元にまで攻め上がりながらネットワーク全体を防御するDDoS攻撃対策システム「Moving Firewall」を開発 [ntt.co.jp]
    • Re:moving-firewallとの対比 (スコア:2, すばらしい洞察)

      by Tatenon (20311) on 2004年03月12日 10時45分 (#512790) 日記
      相手を無力化したいMovingFWと、相手を粉砕したい逆襲型ですか。
      攻撃する人間の特性を考えると、前者の方が有効な気はしますね。
      後者の場合、火に油を注ぐ可能性もありますし。

      まぁ、お国柄ともいえるんでしょうねぇ。

      ただ、突き詰めれば逆襲型ってのは攻撃元ではなく攻撃者の息の根を止めなければならない所まで逝ってしまうと思うのですが。

      # くさい臭いは源から絶たなきゃ駄目なんだろうが、
       この場合「源」ってのは人間の悪意に他ならないわけで・・・
      親コメント
    • by Anonymous Coward on 2004年03月12日 1時05分 (#512619)
      「Dosは上流で対処してもらわんと、帯域埋められちゃうし末端じゃどうしょうもないです」って話とか「いんたーねっとっていうのは端末ががんばるもので、中継ノードに負荷をかけちゃいかんのです」とかいわれてよう分からんのやけど、実際どうなん?おしえて、上流の人。
      親コメント
  • by virtual (15806) on 2004年03月11日 22時02分 (#512460)
    戦わせるとどうなるのでしょうか?
    • by IdentifiedCoward (20520) on 2004年03月11日 22時48分 (#512506)
      認証技術をうまく使えば、同士打ちは避けられるような気がします。

      どうやって攻撃元を特定するのか知りませんが、「攻撃元を偽ることができれば、踏台にできる」という点で、報復するシステムは危険だと思います。
      親コメント
      • by Anonymous Coward on 2004年03月11日 22時56分 (#512511)
        むしろ同様の機能を持つ他企業のソフトとの応酬の方が止まらなくなる可能性が高いと思います。それぞれ独自の認証法を実装...。
        親コメント
        • Re:このソフト同士を (スコア:2, おもしろおかしい)

          by steve (8972) on 2004年03月12日 7時23分 (#512689)
          その状況は危険なので、
          このセキュリティソフトを導入している企業を踏み台にしようとするクラッカーに、
          まずこのセキュリティソフトを落とすように呼びかけ、
          啓蒙を続けるしかないでしょう。

          # 間違ってる。
          親コメント
        • Re:このソフト同士を (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2004年03月12日 10時03分 (#512758)
          いや、マジでありえそう。この頃のウイルス自動通知なんか見ていると。
          親コメント
        • by ya3 (14042) on 2004年03月12日 11時11分 (#512814) 日記
          オープンな仕様の認証法が業界全体で採用されたとしても、そうなれば攻性防壁を採用してるサイトが事前に区別しやすくなるだろうから、ウイルスやワーム側で攻撃に先立ってそうしたサイトを回避する仕掛けを作ってみたり、あるいは攻撃元をそうしたサイトに偽装したりすれば・・・・?
          親コメント
    • どんどんトラフィックが増えてネットワーク崩壊かね
  • ちなみに (スコア:2, 参考になる)

    by shiraga (14233) on 2004年03月11日 22時36分 (#512498)
    テキサスの企業らしい [yahoo.co.jp]です。
    • by babie (6656) on 2004年03月12日 9時59分 (#512755)
      書き込み時点で「(スコア:2, 参考になる)」なんですけど、
      なぜに「テキサス」?ブッシュの出身地だから?
      誰か分かる人教えてください。

        # モデレーションに不満があるわけではありません。
      親コメント
  • なんかイヤだな。 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2004年03月11日 22時48分 (#512505)
    攻撃するのは簡単。DoS等ならなおさらだろう。
    でも、防御に徹するのが美学なのではないんだろうか。
    最近流行のウイルスも、個々のPCへのダメージよりもメールサーバなどのトラフィックへの影響の方が酷いように見えた。
    技術と知識と、非凡な発想を、どうか美しい物に使ってくれる人が増えますように。

    #非凡なプログラマーを尊敬するネットワーク雑用事務より
    • > 攻撃するのは簡単。DoS等ならなおさらだろう。
      > でも、防御に徹するのが美学なのではないんだろうか。

      DoS 攻撃者に対して、より強力|効率の良い DoS 攻撃を仕掛けて、
      相手のネットワークを隔離、というのを卒論アイデアとして考えてたことが。

      無防備なPCのいるネットワークはインターネットに接続できない、
      という提案なんですが、他に研究したい題材でボツにしました。

      # 自分で言うのもなんですが、アカデミックな発想でしたなあ
      親コメント
  • 攻性防壁だ! (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2004年03月11日 21時52分 (#512450)
    ついに実現ですな。
  • 具体的には (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2004年03月11日 22時09分 (#512466)
    どんな攻撃を仕掛けるのでしょう
    ウィルスメールがペンタゴンから送られてきたら...!(ガクブル
  • by Anonymous Coward on 2004年03月11日 22時15分 (#512472)
    誤認の可能性は無いのでしょうか?
    もし誤認の結果、報復を受け、サーバがダウンした場合、
    損害賠償をしてもらえるのでしょうか?
    • by steve (8972) on 2004年03月12日 7時34分 (#512692)
      Dos攻撃で送り元IPを偽るってのは昔からよく聞きますね。
      攻撃先と同じにしておいて、応答も負荷にしようとするって…

      こうゆう攻撃ってIPレベルで判断つきそうな気がするけど、
      一般的に対策ってとられてるものなんでしょうかね?
      親コメント
      • >こうゆう攻撃ってIPレベルで判断つきそうな気がするけど、
        >一般的に対策ってとられてるものなんでしょうかね?

        どうやって判断するの?
        偽IPアドレスが実在のサーバーのアドレスだったりすると、区別のし
        • by steve (8972) on 2004年03月12日 18時54分 (#513279)
          > 偽IPアドレスが実在のサーバーのアドレスだったりすると、区別のしようがありませんけど?

          ちょっとちがくって、
          偽IPアドレスを送りつけられたサーバ自身のIPにするって話です。

          ヨソから来たパケットなのに送信元が自分のアドレスで…
          ってことなんで、ふつうに考えると判断つかなさそうですね。
          親コメント
  • ウィルスの種類を識別して対象のコンピューターに侵入しウィルスソフトの駆除を行い、その後OSもしくはソフトに対して勝手にパッチを当ててリブートまで行ってくれる、とか?
  • by Anonymous Coward on 2004年03月11日 22時43分 (#512504)
    #はもちろんありませんけど

    Office氏にイタズラされたりしないように
    検討してみてはどうでしょうかね。
    サイバーノーガード返上ということで。
  • by Anonymous Coward on 2004年03月11日 23時15分 (#512527)
    相手が正しく特定できたと仮定して、
    ワクチンソフトを相手にぶちこむ?

    報復として一番有効なのはセキュリティーホールをついて
    相手のハードディスクを問答無用でフォーマットしちゃう
    ことのような気がするけど。それで相手からの攻撃もやむし。
    まさかねぇ…
  • by Anonymous Coward on 2004年03月12日 2時54分 (#512655)
    自分自身で自身を攻撃すると
    ループバック攻撃が成立し、デフレスパイラルならぬ
    「アタック・スパイラル」が成立してなんだか楽しそう_| ̄|○

    まさにうんこスパイラルですな
  • by Anonymous Coward on 2004年03月12日 8時10分 (#512701)
    どちにしろ、攻勢防壁は日本だと法的にだめなんじゃないんですか?(多分)
    サーバをよその国におけばいいんでしょうが・・・

    うちの大学には大学に攻撃かけて来たマシンに攻撃しかえす人間攻勢防壁な先生がいたとかいないとか・・・・。
    • by chanbaba (13080) on 2004年03月12日 21時15分 (#513363) ホームページ
      法的には攻性防壁が正当防衛や緊急避難に該当するのか否かだと思うけど、正当防衛や緊急避難は

      >(正当防衛)第36条 急迫不正の侵害に対して、自己又は他人の権利を防衛するため、やむを得ずにした行為は、罰しない。
      >2 防衛の程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。
      >(緊急避難)第37条 自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰しない。ただし、その程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。
      >2 前項の規定は、業務上特別の義務がある者には、適用しない。
      http://www.houko.com/00/01/M40/045.HTM

      ってことになっているので、範囲内で旨く制御出来るかどうかなんだと思うけど。

      DoS攻撃では、3ウェイハンドシェイクが確立していない状況では、相手がIPアドレスを偽ってる可能性がある。
      偽られた奴を攻撃して良い訳は無いので、攻性防壁が使用出来る場合はかなり限定されるんじゃ?
      F5攻撃や掲示板に沢山ゴミ詰める奴とかにしか適用出来ないと思うが、アプリと連携せずに単独で動かすとなるとF5攻撃専用なんだろうか?

      仮に導入しても、ジャバスプリクトで連続読み込みとかやっているところを踏んだ奴が攻撃されるだけの気がする。
      スプリクトが置かれているサイトを攻撃して落とすんだろうか?

      ついでに、
      攻性防壁ソフトの開発は、不正アクセス防止法上はどうなんだろうね。
      親コメント
  • by Anonymous Coward on 2004年03月12日 8時36分 (#512710)
    ウィルスを作りそうな人の端末や、ハッキングの踏み台になりそうな
    端末を発見して攻撃するソフトができたりして。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...