パスワードを忘れた? アカウント作成
12654 story

Microsoftがセキュリティ対策で総務大臣表彰受賞 65

ストーリー by GetSet
様々な意味でびっくり 部門より

あるAnonymous Coward曰く、"MYCOMジャーナルの記事によると、 「平成18年度情報通信月間総務大臣表彰」を、米Microsoft Corporationが受賞したとのこと。Winnyネットワークで自動増殖し、ユーザの意思による起動によって「感染」し、特定のサイトにDoS攻撃を仕掛ける動作をする不正プログラム「Antinny」に対する取り組みが評価されたもの。
同社はTelecom-ISAC Japanからの要請で、「悪意のあるソフトウェアの削除ツール」でAntinnyに対応し、業界各社および団体との協力が評価されて、今回の受賞となったという。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2006年06月02日 13時37分 (#952281)
    Antinny に関していえば Windows そのものの責任は極めて薄いようなので、
    決してマッチポンプと呼んではならないだろう。

    例え Windows や Windows に標準装備のソフトウェアに
    いかなる脆弱性があろうと、それを悪用されようと、
    そのために被害が生じていようと、
    Antinny への対策に貢献があった事実は変わらないだろう。

    例えていうなら、溺れた子供を助けてくれた親切な人が、実は有名な泥棒さんでした、ていうようなもの?
    人命救助は人命救助なのだから。
    それに気付かず表彰しちゃった警察さんがどんなに間抜けに見えたとしても。
    • >例えていうなら、溺れた子供を助けてくれた親切な人が、実は有名な泥棒さんでした、ていうようなもの?

      ふとルパン三世が頭をよぎった。
      一瞬でパンツ一丁になれる絶技を持ってるんだから海難救助なんてお手の物でしょう。

      #ただしスキル発動には半裸の不二子ちゃんが必要。
      親コメント
    • by Anonymous Coward on 2006年06月02日 17時14分 (#952459)

      >溺れた子供を助けてくれた親切な人が、実は有名な泥棒さんでした

      MSが泥棒かどうかはさておき、この場合の溺れてる方は、ほぼ全員が本当に泥棒なわけですが。

      それを救うことが評価されるのってどうでしょうね。泥棒といっしょに組織を情報漏洩から救っているのかもしれませんが、それってほとんど隠蔽だよね。よく言ってもただの応急処置でしかない。

      winnyがらみの漏洩事件では、漏洩しか問題にならず、職員のコンテンツ泥棒が全く指摘されないのが不思議で仕方ない。マスコミもみんなやってるからかなぁ。

      親コメント
      • えっと、企業内で社員が勝手にWinnyを動かして問題が発生した場合なんか、実際に溺れるものと溺れる原因を作るものは別のものになると思うのだが。

        職員が何をしていようと、会社組織としてはまず顧客と自身を守る必要があるのじゃないかと。

    • あまり変なたとえ話を出すと隅っこ突っつきたがる奴が出るので控えたほうがよいかと。

      でも“別問題”というのはまったくもって異議なし。
    • ローカルファイルシステムの最重要なエンティティであるフォルダに酷似(というか、同一)のアイコンを偽造することができて、 フォルダを開く動作と全く同じ操作でプログラムを実行できて、 認証することもなしに誰が作ったのかもわからないプログラムを実行できる。 これがセキュアなのね('~')
  • --
    Be generous with your life.
  • これで表彰されるのなら (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2006年06月02日 14時53分 (#952341)
    Winny とか Share とかを使いたがる学生や情報セキュリティに無関心な教職員への対応に以前から奮闘している我々も褒めてもらいたい

    (全国の大学の情報処理センター関係者一同)

    --
    ふまじめなので AC にて
    • ついでに (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2006年06月02日 16時15分 (#952414)
      Winny とか Share とかを使いたがる従業員や情報セキュリティに無関心な経営陣への対応に以前から奮闘している我々も褒めてもらいたい

      (全国の企業団体の情報担当者一同)

      --
      二番煎じなので AC にて

      親コメント
      • by Anonymous Coward
        現在のWinny=悪という風潮を生み出すために奮闘した我々も褒めてもらいたい

        (京都府警・北海道警)
    • その大学の情報処理センター職員に無茶な仕様と価格でシステム構築を強要され、
      言動一つとってもねちねちといじめられる出入りのベンダーも褒めてもらいたい。

      #一般論ですよ、えぇ。
      親コメント
  • この受賞は (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2006年06月02日 17時59分 (#952482)
    「これはボウルです」と言ってザルを販売して、

    「ボウルなんだけど、そこら中穴だらけなんだよね…。ちょっとずつ埋めているからさぁ、とりあえず我慢しろや。パテは毎月ちょっとずつ配給してやるから、取りにこいよ」と言って事後補修して、

    埋めきらないうちに「よくできました」の賞状をもらった

    と言う理解でよろしいのでしょうか。
    • by docile-jp (16652) on 2006年06月02日 18時10分 (#952488) 日記
      んー、違うと思うです。
      # Antinny と MS製品の穴って関係ありましたっけ?

      個人的には、
      リコール頻発の自動車メーカーが、「企業CMによって交通安全への取り組みに貢献した」と表彰されるような感覚があります。
      # 適切なたとえになってるかどうかわからないけど。
      親コメント
      • by LADY_ON_THE_LOOF (30195) on 2006年06月02日 22時08分 (#952587) 日記
        いやぁ。
        社長の家のAntinnyを駆除してあげたら、褒めてくれたって感じでしょう。

        自分を偉いと思ってる(or 思わせたい)人たちだから、素直に感謝なんてしないんだよね。
        感謝じゃなくて表彰になるってのは、そういうことじゃないかと。

        #感謝状だしたところ [impress.co.jp]もあるようです。
        --
        ----- 傷の治療は傷より痛い -----
        親コメント
  • なんというか… (スコア:3, すばらしい洞察)

    by eru (12367) on 2006年06月02日 13時46分 (#952289) ホームページ 日記
    とりあえず名のあるところに表彰しとけ?みたいな?

    こういうのこそ日本国内の企業にした方がいいんじゃないかと。

    政府の国内に対する評価が低いんじゃないかと思ってしまう。
    不当に高い評価ってのも問題ですけどね。
    せめてアメとムチは使い分けてほしい。
    • Re:なんというか… (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年06月02日 13時50分 (#952294)
      >こういうのこそ日本国内の企業にした方がいいんじゃないかと。

      やってる所があればしたんじゃない?
      でも国内企業はやってないよね。

      政府の国内に対する評価が低いのではなく、単に評価対象が無かっただけでしょう。

      #ISPの帯域制限を表彰する訳にもいかんし。

      親コメント
      • Re:なんというか… (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2006年06月02日 14時09分 (#952308)
        別に企業でなくても好いやん。セキュリティホールmemo [ryukoku.ac.jp]とかの継続的なセキュリティ情報周知活動とかでも。
        #ま、あそこは政治ネタもあるから…ごにょごにょ

        というか、この表彰以前からやっている(平成16年度の報道資料 [soumu.go.jp])んで、
        元コメントの「とりあえず名のあるところに表彰しとけ?みたいな?」も的外れっちゃぁ的外れ。
        親コメント
        • by Anonymous Coward
          それなら、「悪マニ」 [big.or.jp]のbeyondさんとかも。

          # パクった [srad.jp]こともあるんだしさぁ。
          • by Anonymous Coward on 2006年06月02日 14時35分 (#952328)
            悪マニは、技術系ML荒らしの人ですよね。

            [ruby-list:42243] [nagaokaut.ac.jp]
            [ruby-list:42247] [nagaokaut.ac.jp]

            例えば仮に 私がサイトや雑誌に記事を書いたとして、「影響は無視できるほど小さい」とは 言えても「無い」とまでは言えないはずです。何を持って「根拠が乏しい」と言 われているのか謎です。単に想像力等が足りない方なのか、それとも団体の関係 者だから、そう言っているのか区別が付きません。
            beyond 氏が「Rubyの発展にとっては阻害要因にしかならない。」と言った。
            それについて高橋氏が「(そう)とまで言える具体的な根拠は乏しいと思います。」と言った。
            それについて beyond 氏が「私がサイトや雑誌に記事を書」けば阻害要因になると言った。
            親コメント
            • by Anonymous Coward on 2006年06月02日 14時48分 (#952338)
              ま、彼も俺様基準が激しい人ですから。

              それが鼻に付いたのと、人間が何時までも経っても変わらん問題を起こすもんだなぁってんで悪マニは巡回コースから外した。
              数年見ていると内容の変わらん書き込みばっかになるもので。

              親コメント
  • おめでとう! (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2006年06月02日 13時35分 (#952278)
    さすがだね!
  • by Anonymous Coward on 2006年06月02日 14時09分 (#952307)
    国外の企業でも良いのなら、eEyeとかを検討してくれても良いかも。
    国内ならTelecom-ISACなどが受賞しても良かったと思う。

    MSが受賞するというのもそれなりに妥当だとは思う。
    どうせ本家MSを表彰するなら、「Wordの脆弱性も、一日も
    早くパッチが出るように期待してます」とか一言つけて欲しかった。
  • タイトルからしてMicrosoftへの皮肉を書くストーリーになるとは予想していましたが、
    実体験として、比較的小規模なプロジェクトでも要件定義していたのに
    実装抜けしてしまい、脆弱性を発生させてしまうという事態がありました。
    そういった意味ではWindowsという巨大プロジェクトではセキュリティホールも
    ある程度は仕方ないと個人的には思います。
    いや、当然ながらセキュリティホールは無いに越したことはないですよ。

    実際皆さんはどうなんでしょう?同じような経験ありませんか?

    #ちなみに、こんな [mycom.co.jp]記事もありました。
    #これならまぁ受賞も少しは頷けるかと・・・。
  • きっと (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年06月02日 14時03分 (#952302)
    お役所でWindowsを使い続けるための牽制ではないかと。

    「ほら、こんなにセキュリティーに気をつけてる会社が
     作ってるOSなんだから安心だぁ!」

    みたいな。
  • 対応 (スコア:1, フレームのもと)

    by gonta (11642) on 2006年06月02日 14時45分 (#952334) 日記
    納期を守ってきちんとクールに仕事を済ませるより、
    遅れても頭を下げまくって”誠心誠意(?)”対応
    するほうが評価が高かったりする。「よくやってく
    れた・・・」みたいな。

    それと同じか?
    --
    -- gonta --
    "May Macintosh be with you"
    • by nobuhirofujii (30320) on 2006年06月02日 16時45分 (#952433) ホームページ
      同意ですね

      ただ、
      >誠心誠意(?)”対応するほうが評価が高かったりする。
      のは、ただの頭の悪いクライアントや上司だったりしますが

      今回の受賞は
      本当にMicrosoftがセキュリティーに貢献しているいう
      意味で受賞したのではなく、
      何か賞をあげる事でマスコミに注目してもらい、
      日本人に対しコンピュータセキュリティーに関心を持たせるのが、
      本来の目的でしょう。
      そこまで総務大臣も頭が悪いとは思いません。

      #リンク先のBen Fathi氏の写真も
      #本当にこんな賞もらっちゃていいの?
      #俺はただ、自社のWindowsの評判が落ちて
      #またセキュアーなOSにシェアを取られるのが恐いから
      #がんばっただけだよ。
      #けど、まあくれるっていうんなら貰っておくか。
      #って顔してますよ。

      親コメント
      • 総務大臣はなんでもかんでもアメリカ至上主義のあの人ですからね。
        どこからどうみてもお手盛り受賞にしか見えません。

        Antinny対策を講じることによりユーザーの権益を保護した功績は事実ですが。
  • 意味がわからん (スコア:0, 余計なもの)

    by Anonymous Coward on 2006年06月02日 13時36分 (#952280)
    「様々な意味でびっくり」
    何にびっくりしたの?アンチウイルスソフトメーカーではなく
    マイクロソフトが受賞したことが?
    これは政府の陰謀だよスカリーとでもいいたいのかしらんこの編集者は。
    • by LADY_ON_THE_LOOF (30195) on 2006年06月02日 21時58分 (#952583) 日記
      WindowsXPのSP2が出る頃まで、Microsoftがどう見られていたか憶えてません?

      「あのMicrosoftが変われば変わるもんだねぇ…」
      っていうのは十分に驚くに値すると思います。

      闘うプログラマー [amazon.co.jp]などを見ると、過去にはMicrosoft内部でも
      それほどセキュリティは重視されてなかったようですし。

      変化への対応を徹底的にやるのもMicrosoftの強いところですが、
      少なくとも早くからセキュリティ対策に力を入れていた会社とは思われてないでしょう。
      --
      ----- 傷の治療は傷より痛い -----
      親コメント
    • by Hebikuzure (489) on 2006年06月03日 13時41分 (#952897) ホームページ 日記
      要するに、日本政府がAntinnyでの情報流出(ほら、防衛庁関係とか色々あるでしょう)にそれだけ危機感を感じていたという事でしょう。
      あと、これからも情報流出させるようなウイルスの対策をよろしくね、という期待もあるのでは?
      親コメント
    • Re:意味がわからん (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年06月02日 18時50分 (#952504)
      ん?、アンチウイルスソフトメーカーに利益をもたらす機会を大いに与えて、産業振興に貢献したってことじゃあ。
      親コメント
    • by Anonymous Coward
      俺は素でイグ・ノーベル賞かと思ったんだがw
      本物と知ってびっくりしたさw
  • by Anonymous Coward on 2006年06月02日 14時27分 (#952320)
    IEのアンインストーラを作れば表彰される?
  • by Anonymous Coward on 2006年06月02日 17時01分 (#952448)
    「情報通信月間総務大臣表彰」とかけて「『世界の知を管理する神』とすら呼ばれることもあるグーグル」ととく、その心は?
  • by Anonymous Coward on 2006年06月02日 19時11分 (#952515)
    Antinnyの動作として「自動増殖」とか「DoS攻撃」もあるってほんと?
    • っつーか、初期の頃のAntinnyは、ACCSへのDoS攻撃がメインのウイルスでしたよ。
      こいつがとてつもない量のDoS攻撃を行うため、ACCSのみならず、感染者が設定しているDNSサーバにまで多大な負荷をかけるという大迷惑なウイルスでした。

      ちなみに、これへの対策として、Telecom-ISACが提唱した、ACCSのDNSを引くとブラックホールアドレスになるという手法を取ったというのは有名な話。
      Internet Watch: ACCSのWebを停止に追い込んだ700Mbpsを超えるDDoS攻撃の実態 [impress.co.jp]

      この活動の一環として、今回の、「悪意のあるソフトウェアの削除ツール」にAntinnyも加えて欲しいって活動もTelecom-ISACがやってたわけです
      親コメント
      • >こいつがとてつもない量のDoS攻撃を行うため、
        >ACCSのみならず、感染者が設定しているDNSサーバにまで
        >多大な負荷をかけるという大迷惑なウイルスでした。

        DNSサーバに多大な負荷がかかって障害に発展したのは
        一時的な対処療法としてACCSのDNSレコードから攻撃対象の
        ホスト名を消したからですね。
        削除を取りやめ、Blackholeアドレスにするという手法も、
        一時的な対処療法という点で変わりはありません。

        このBlackholeアドレスにアクセスしようとしたユーザに
        ISPが直接注意をするところもありましたが、砂場の砂を
        2,3人で小さいスプーンを使って書き出すようなもの。
        ほとんどのISPは自分たちに被害が出なくなれば、もう関係
        無いやとばかりに何も対応することはありませんでした。

        ウイルス対策ソフトを使わず、Antinnyに感染しっぱなしで
        自ら修正することもなく、延々とACCSを攻撃していても
        気づかないユーザ。
        それに気づいても何も対応することなく放置するISP。
        残された手段は「悪意のあるソフトウェアの削除ツール」
        だったわけですね。

        それでもまだまだ多数の感染PCが残っていますが。
        親コメント
    • 「自動増殖」はWinnyの機能でしょう。

      DoSはACCSを攻撃するんじゃなかった?
  • by Anonymous Coward on 2006年06月02日 22時02分 (#952584)
    インテルのCPUが省エネ大賞を受賞するのはいつですか?
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...