Microsoftがセキュリティ対策で総務大臣表彰受賞 65
ストーリー by GetSet
様々な意味でびっくり 部門より
様々な意味でびっくり 部門より
あるAnonymous Coward曰く、"MYCOMジャーナルの記事によると、
「平成18年度情報通信月間総務大臣表彰」を、米Microsoft Corporationが受賞したとのこと。Winnyネットワークで自動増殖し、ユーザの意思による起動によって「感染」し、特定のサイトにDoS攻撃を仕掛ける動作をする不正プログラム「Antinny」に対する取り組みが評価されたもの。
同社はTelecom-ISAC Japanからの要請で、「悪意のあるソフトウェアの削除ツール」でAntinnyに対応し、業界各社および団体との協力が評価されて、今回の受賞となったという。"
Antinny とその他のマルウェアはそれぞれ別の問題だし (スコア:5, すばらしい洞察)
決してマッチポンプと呼んではならないだろう。
例え Windows や Windows に標準装備のソフトウェアに
いかなる脆弱性があろうと、それを悪用されようと、
そのために被害が生じていようと、
Antinny への対策に貢献があった事実は変わらないだろう。
例えていうなら、溺れた子供を助けてくれた親切な人が、実は有名な泥棒さんでした、ていうようなもの?
人命救助は人命救助なのだから。
それに気付かず表彰しちゃった警察さんがどんなに間抜けに見えたとしても。
Re:Antinny とその他のマルウェアはそれぞれ別の問題だし (スコア:2, おもしろおかしい)
ふとルパン三世が頭をよぎった。
一瞬でパンツ一丁になれる絶技を持ってるんだから海難救助なんてお手の物でしょう。
#ただしスキル発動には半裸の不二子ちゃんが必要。
Re:Antinny とその他のマルウェアはそれぞれ別の問題だし (スコア:1, すばらしい洞察)
>溺れた子供を助けてくれた親切な人が、実は有名な泥棒さんでした
MSが泥棒かどうかはさておき、この場合の溺れてる方は、ほぼ全員が本当に泥棒なわけですが。
それを救うことが評価されるのってどうでしょうね。泥棒といっしょに組織を情報漏洩から救っているのかもしれませんが、それってほとんど隠蔽だよね。よく言ってもただの応急処置でしかない。
winnyがらみの漏洩事件では、漏洩しか問題にならず、職員のコンテンツ泥棒が全く指摘されないのが不思議で仕方ない。マスコミもみんなやってるからかなぁ。
Re:Antinny とその他のマルウェアはそれぞれ別の問題だし (スコア:0, すばらしい洞察)
職員が何をしていようと、会社組織としてはまず顧客と自身を守る必要があるのじゃないかと。
Re:Antinny とその他のマルウェアはそれぞれ別の問題だし (スコア:0)
でも“別問題”というのはまったくもって異議なし。
Re:Antinny とその他のマルウェアはそれぞれ別の問題だし (スコア:0)
賞とはあげる側のためにあるものですよ (スコア:5, 参考になる)
Be generous with your life.
これで表彰されるのなら (スコア:5, おもしろおかしい)
(全国の大学の情報処理センター関係者一同)
--
ふまじめなので AC にて
ついでに (スコア:1, おもしろおかしい)
(全国の企業団体の情報担当者一同)
--
二番煎じなので AC にて
更に (スコア:0)
(京都府警・北海道警)
Re:これで表彰されるのなら (スコア:1)
言動一つとってもねちねちといじめられる出入りのベンダーも褒めてもらいたい。
#一般論ですよ、えぇ。
この受賞は (スコア:4, おもしろおかしい)
「ボウルなんだけど、そこら中穴だらけなんだよね…。ちょっとずつ埋めているからさぁ、とりあえず我慢しろや。パテは毎月ちょっとずつ配給してやるから、取りにこいよ」と言って事後補修して、
埋めきらないうちに「よくできました」の賞状をもらった
と言う理解でよろしいのでしょうか。
Re:この受賞は (スコア:2, 興味深い)
# Antinny と MS製品の穴って関係ありましたっけ?
個人的には、
リコール頻発の自動車メーカーが、「企業CMによって交通安全への取り組みに貢献した」と表彰されるような感覚があります。
# 適切なたとえになってるかどうかわからないけど。
Re:この受賞は (スコア:1)
社長の家のAntinnyを駆除してあげたら、褒めてくれたって感じでしょう。
自分を偉いと思ってる(or 思わせたい)人たちだから、素直に感謝なんてしないんだよね。
感謝じゃなくて表彰になるってのは、そういうことじゃないかと。
#感謝状だしたところ [impress.co.jp]もあるようです。
----- 傷の治療は傷より痛い -----
なんというか… (スコア:3, すばらしい洞察)
こういうのこそ日本国内の企業にした方がいいんじゃないかと。
政府の国内に対する評価が低いんじゃないかと思ってしまう。
不当に高い評価ってのも問題ですけどね。
せめてアメとムチは使い分けてほしい。
Re:なんというか… (スコア:1, すばらしい洞察)
やってる所があればしたんじゃない?
でも国内企業はやってないよね。
政府の国内に対する評価が低いのではなく、単に評価対象が無かっただけでしょう。
#ISPの帯域制限を表彰する訳にもいかんし。
Re:なんというか… (スコア:2, すばらしい洞察)
#ま、あそこは政治ネタもあるから…ごにょごにょ
というか、この表彰以前からやっている(平成16年度の報道資料 [soumu.go.jp])んで、
元コメントの「とりあえず名のあるところに表彰しとけ?みたいな?」も的外れっちゃぁ的外れ。
Re:なんというか… (スコア:0)
# パクった [srad.jp]こともあるんだしさぁ。
悪マニ受賞?それ何て受賞? (スコア:1, 興味深い)
[ruby-list:42243] [nagaokaut.ac.jp]
beyond 氏が「Rubyの発展にとっては阻害要因にしかならない。」と言った。[ruby-list:42247] [nagaokaut.ac.jp]
それについて高橋氏が「(そう)とまで言える具体的な根拠は乏しいと思います。」と言った。
それについて beyond 氏が「私がサイトや雑誌に記事を書」けば阻害要因になると言った。
Re:悪マニ受賞?それ何て受賞? (スコア:2, すばらしい洞察)
それが鼻に付いたのと、人間が何時までも経っても変わらん問題を起こすもんだなぁってんで悪マニは巡回コースから外した。
数年見ていると内容の変わらん書き込みばっかになるもので。
おめでとう! (スコア:2, おもしろおかしい)
Re:おめでとう! (スコア:1)
表彰されるところはやっぱり違いますね [cnet.com]
Re:おめでとう! (スコア:0)
世界中で笑われ者になる日本の官僚たちのことだね。
Re:おめでとう! (スコア:0)
これからも頑張ってネタになってね!
妥当な気もするが (スコア:2, 参考になる)
国内ならTelecom-ISACなどが受賞しても良かったと思う。
MSが受賞するというのもそれなりに妥当だとは思う。
どうせ本家MSを表彰するなら、「Wordの脆弱性も、一日も
早くパッチが出るように期待してます」とか一言つけて欲しかった。
Re:妥当な気もするが (スコア:0)
皮肉もいいけど・・・ (スコア:2, 興味深い)
実体験として、比較的小規模なプロジェクトでも要件定義していたのに
実装抜けしてしまい、脆弱性を発生させてしまうという事態がありました。
そういった意味ではWindowsという巨大プロジェクトではセキュリティホールも
ある程度は仕方ないと個人的には思います。
いや、当然ながらセキュリティホールは無いに越したことはないですよ。
実際皆さんはどうなんでしょう?同じような経験ありませんか?
#ちなみに、こんな [mycom.co.jp]記事もありました。
#これならまぁ受賞も少しは頷けるかと・・・。
Re:皮肉もいいけど・・・ (スコア:2, 興味深い)
> なお、Antinny感染の原因はWindowsの欠陥ではありません。
じゃないんですか?
個人的に、Winnyに関わるウィルスは、手法がすごくレトロで、ちょっと注意深ければ引っかかるはずもないウィルスで、完全にユーザの問題だと思っているのですが。
うかつなユーザの面倒をここまで見てくれてるOSのデベロッパって、他にあります? 普通、穴埋めだけですよね。
これを「当然やるべき事」とか言われたり、皮肉られたりする度に「嗚呼、MSって本当に可哀想だなぁ」と私などは思ってしまいます。NIMDAとかBlasterとか、Windowsの欠陥を利用した、見るだけ、ネットに繋いでるだけで感染するウィルスの駆除をMSが行うなら「当然やるべき事」だと思うのですが。
こういうレトロな手法のウィルスは、普通なら「サードパーティのワクチンで対策してくれ」とか「注意してくれ」で済ませる部分ですよねぇ。
受賞までするのはどうなんだ? ってのは個人的にも思うところがあるのですが、皮肉って批判めいた事まで言うのは、あまりに可哀想な気が。
> 様々な意味でびっくり部門
なんて部門名も、そう言った意味のない皮肉や批判を誘発するようで、あまりにもあんまりじゃあないかな、と思います。
> 「あのMicrosoftが変われば変わるもんだねぇ…」
> っていうのは十分に驚くに値すると思います。
と好意的に解釈されている方 [srad.jp]はいますが、編集者の方は絶対違う意味合いで書きましたよね、これ? もしもこの意味合いも含めて部門名を決めたのなら、逆に致命的に駄目だと思うのですが……。MSがセキュリティ改善に向けて頑張り始めたのは、つい最近ってわけじゃないですし。
何にせよ、元コメントの方が言いたいのは
「何にせよ良い事をしてるのだから素直に評価してあげようよ」
って、ただそれだけじゃないのでしょうか? 書き口はちょっと攻撃的過ぎますし、
> SymantecもTrendMicroも成し得なかった効果的な対処を実現できたことを評価されたのです。
この部分については多少的外れな気がしないでもないですが。OSのデベロッパが、サードパーティに比べて効果的な対処が出来るのは当たり前ですし。評価されるのはその対処を「実際に行った」部分でしょう。
# WindowsDefenderなんて、サードパーティ製のワクチンとの兼ね合で死ぬほど苦労しているんだろうなぁ。
きっと (スコア:1, すばらしい洞察)
「ほら、こんなにセキュリティーに気をつけてる会社が
作ってるOSなんだから安心だぁ!」
みたいな。
対応 (スコア:1, フレームのもと)
遅れても頭を下げまくって”誠心誠意(?)”対応
するほうが評価が高かったりする。「よくやってく
れた・・・」みたいな。
それと同じか?
-- gonta --
"May Macintosh be with you"
Re:対応 (スコア:1)
ただ、
>誠心誠意(?)”対応するほうが評価が高かったりする。
のは、ただの頭の悪いクライアントや上司だったりしますが
今回の受賞は
本当にMicrosoftがセキュリティーに貢献しているいう
意味で受賞したのではなく、
何か賞をあげる事でマスコミに注目してもらい、
日本人に対しコンピュータセキュリティーに関心を持たせるのが、
本来の目的でしょう。
そこまで総務大臣も頭が悪いとは思いません。
#リンク先のBen Fathi氏の写真も
#本当にこんな賞もらっちゃていいの?
#俺はただ、自社のWindowsの評判が落ちて
#またセキュアーなOSにシェアを取られるのが恐いから
#がんばっただけだよ。
#けど、まあくれるっていうんなら貰っておくか。
#って顔してますよ。
頭は悪くないかもしれないけれど (スコア:0)
どこからどうみてもお手盛り受賞にしか見えません。
Antinny対策を講じることによりユーザーの権益を保護した功績は事実ですが。
意味がわからん (スコア:0, 余計なもの)
何にびっくりしたの?アンチウイルスソフトメーカーではなく
マイクロソフトが受賞したことが?
これは政府の陰謀だよスカリーとでもいいたいのかしらんこの編集者は。
Re:意味がわからん (スコア:2, 興味深い)
「あのMicrosoftが変われば変わるもんだねぇ…」
っていうのは十分に驚くに値すると思います。
闘うプログラマー [amazon.co.jp]などを見ると、過去にはMicrosoft内部でも
それほどセキュリティは重視されてなかったようですし。
変化への対応を徹底的にやるのもMicrosoftの強いところですが、
少なくとも早くからセキュリティ対策に力を入れていた会社とは思われてないでしょう。
----- 傷の治療は傷より痛い -----
Re:意味がわからん (スコア:2, 興味深い)
あと、これからも情報流出させるようなウイルスの対策をよろしくね、という期待もあるのでは?
Re:意味がわからん (スコア:1, すばらしい洞察)
Re:意味がわからん (スコア:0)
本物と知ってびっくりしたさw
悪意のあるソフトウェアの削除ツールってことは (スコア:0)
そんなふうに挑発したら (スコア:2, おもしろおかしい)
Re:そんなふうに挑発したら (スコア:2, すばらしい洞察)
Re:悪意のあるソフトウェアの削除ツールってことは (スコア:1, 参考になる)
Antinnyの削除ツールである事を覚えておこう。
IE消さずにIEに絡むマルウェア消せば表彰モノだろうけど
IE消したら「サイバーテロリスト」呼ばわりがいいとこじゃね?
Re:悪意のあるソフトウェアの削除ツールってことは (スコア:1, 参考になる)
IE(←Windowsに寄生)
こういう解釈なのかもしれない。
どうでもいいな。
Re:悪意のあるソフトウェアの削除ツールってことは (スコア:0)
他社への悪意はあるかもね。バージョンあげると他社ソフトが動かなくなるとか。
お題です。 (スコア:0)
Re:お題です。 (スコア:1, おもしろおかしい)
Antinnyって情報漏洩だけじゃないんだ (スコア:0)
Re:Antinnyって情報漏洩だけじゃないんだ (スコア:2, 参考になる)
こいつがとてつもない量のDoS攻撃を行うため、ACCSのみならず、感染者が設定しているDNSサーバにまで多大な負荷をかけるという大迷惑なウイルスでした。
ちなみに、これへの対策として、Telecom-ISACが提唱した、ACCSのDNSを引くとブラックホールアドレスになるという手法を取ったというのは有名な話。
Internet Watch: ACCSのWebを停止に追い込んだ700Mbpsを超えるDDoS攻撃の実態 [impress.co.jp]
この活動の一環として、今回の、「悪意のあるソフトウェアの削除ツール」にAntinnyも加えて欲しいって活動もTelecom-ISACがやってたわけです
Re:Antinnyって情報漏洩だけじゃないんだ (スコア:1)
>ACCSのみならず、感染者が設定しているDNSサーバにまで
>多大な負荷をかけるという大迷惑なウイルスでした。
DNSサーバに多大な負荷がかかって障害に発展したのは
一時的な対処療法としてACCSのDNSレコードから攻撃対象の
ホスト名を消したからですね。
削除を取りやめ、Blackholeアドレスにするという手法も、
一時的な対処療法という点で変わりはありません。
このBlackholeアドレスにアクセスしようとしたユーザに
ISPが直接注意をするところもありましたが、砂場の砂を
2,3人で小さいスプーンを使って書き出すようなもの。
ほとんどのISPは自分たちに被害が出なくなれば、もう関係
無いやとばかりに何も対応することはありませんでした。
ウイルス対策ソフトを使わず、Antinnyに感染しっぱなしで
自ら修正することもなく、延々とACCSを攻撃していても
気づかないユーザ。
それに気づいても何も対応することなく放置するISP。
残された手段は「悪意のあるソフトウェアの削除ツール」
だったわけですね。
それでもまだまだ多数の感染PCが残っていますが。
Re:Antinnyって情報漏洩だけじゃないんだ (スコア:0)
DoSはACCSを攻撃するんじゃなかった?
んで、 (スコア:0)