ISPがウイルス感染者の回線を切断していくとの方針 90
ストーリー by yoosee
基準作りが難しそうな気がする 部門より
基準作りが難しそうな気がする 部門より
nagika 曰く、
NIKKEI NETによると、総務省はISPがウイルスに感染した端末の回線を切断することを認め、指針を策定していく方針だ。 この指針を受け、各ISPは社内規定などを改め順次適用を始める見通し。
これまでにISPがユーザの回線利用に介入する事項には「spam発信」「大量のトラフィック」などがあったが、それに 「ウイルス感染」が加わることとなる。
自分のステータスを確認できれば可 (スコア:5, すばらしい洞察)
自分がクレジットカードの審査に落ちたときに理由に思い当たる節がなければ気持ち悪いですよね。それと同様に、自分が何で規制されているのか分からないと気持ち悪いので、いまの自分にISPがどのようなステータスをつけているのかを簡単にチェックする方法を用意しておいて欲しいです。できるだけリアルタイムで確認できるように。
公衆無線LAN接続サービスのログイン画面のように、定期的にHTTPのセッションをハイジャックして「今日のあなたのステータス」なんてのが表示されるのも一つのアイディアですし(実際、毎朝始業時には強制的に特定のページに飛ばされる事業所もありました)、ブラウザ向けのプラグインをISPが用意してくれればそれでもいいのですが、それよりもっと簡便かつ活用しやすい方法としてユーザごとの認証ありのRSSフィードでISPから見た自分の状態を通知してくれれば便利なんじゃないかなと思ったり。
屍体メモ [windy.cx]
Re:自分のステータスを確認できれば可 (スコア:0)
たとえば私の場合は月1980円フレッツADSLで最近1週間のsentとreceivedの合計は2077994043バイトでした。
1週間で2ギガって…ISPの中の人は泣いてないか心配だ。
Re:自分のステータスを確認できれば可 (スコア:0)
わかってるんなら自粛。
Re:自分のステータスを確認できれば可 (スコア:1, 興味深い)
ISPにとって困るのはトランジットに直接響く大量のupstream。
ADSLなんかで泣くほどのupstreamが出るわけがない。
だからISPから疎まれるのは光の安いコースでP2Pやってる連中。
Winnyだけじゃない、BitTorrentも同じだぞ。
近ければピアリング対象に入ってないかなぁ (スコア:3, 興味深い)
屍体メモ [windy.cx]
Re:自分のステータスを確認できれば可 (スコア:0)
KNOPPIXのDVD盤でも落とせば一日で2G行くぞ。
Re:自分のステータスを確認できれば可 (スコア:1)
今時だと、一週間で2Gバイトなんて全然問題ないでしょうね。
Bフレッツで自宅サーバを公開してますが、ここ一年ほどの平均トラフィックが、上り550kbps・下り28kbpsぐらいです。
一日単位で見ると、多いときには1日に56GB(一日平均5.6Mbps)なんて日もあったようです。
昔、OCNエコノミー(128kbpsを16契約で共有するインターネット接続サービス)で
3日間に上りで3GB(平均100kbpsぐらい?)転送するなんてことをやったのですが、その時は
2日目にNTTコミュから「こんな通信するならビジネスに乗り換えて下さい」って電話がありました。
お役人さんのPCが (スコア:5, おもしろおかしい)
それはそれで面白いけど。
実際に切断するかしら (スコア:5, 興味深い)
スパム対策もなんだか法律はあるけど実効性がないし、なんとなく「問題があるみたいだから、自分たちの責任を追及されないように適当に法律作っておけばいいや」という感じがするんだけど。
法律を作るなら、それを実行できる体制も必要なんだけど、それは整備されるのかしら。
けど、ウィルスに感染してるか否かの判断が曖昧なままだと、恣意的な運用になりかねないので、実行部隊を監視する機関も必要かと。
けど、未だにアンチウィルスの必要性を理解できない人っているんですね。
そういう人って、自分の作成したデータの価値とか考えないのかなぁ。
・・余談
以前、基幹システム構築の実質的なプロジェクト・マネージャを担当したことがあったけど、アンチウィルスが必要と言ったら「そんなもの、ネットからお試し版を落としてくればいい」とおっしゃった大手システムインテグレータから転職してきた人がいました。で、わたしが異動したあとシステム管理者をしていたようですが、風の噂ではウィルスが蔓延してシステムが何度か落ちたとか。そういう人でもSEとかっていって仕事していたんですね。怖いわぁ・・・(--;)
一応、情報セキュリティアドミニストレータなのでID
Re:実際に切断するかしら (スコア:1)
それもシステマチックに自動でやっていたので、中の人も把握してないという事が多かったけど...
予算掛けてまで、変るんでしょうか?
別のユーザークレームで発覚したら手動で切るぐらいなんじゃ...
アンチウィルスの必要性 (スコア:1, 興味深い)
ウイルスなんてほんとうにあるんですかねぇ。仮想敵国相手に無駄に軍備を増強しているだけのような気すらします。
実は既にこっそり侵入されているのかもしれませんが、それを検出できないのなら、なおさらそんなソフトに意味があるとも思えませんし。
Re:健康診断の必要性 (スコア:3, すばらしい洞察)
健康診断で病気が見つかって、九死に一生を得るなんてどのくらいの確率なんですかね。
実はすでに私の体の中で病気が進行しているのかもしれませんが、それが見つからないなら、なおさら意味が無いきがしますよ。
#結果的に意味が無くても万が一に備えてやっておいた方が良いこともあるんです。
Re:アンチウィルスの必要性 (スコア:2, 参考になる)
ことごとく動かないという現象にあってサポートに電話してもわからず・・・と言う状態でした。
数日悩んだのですがウィルスに感染していて(おそらく雑誌のCDあたりに感染したファイルがあったんでしょうが)
ウィルスを駆除したら正常に動くようになりました。
あとウィルス付きのメールを結構もらったことあります。
AVGがしっかりと駆除してくれてました。
一時は隔離フォルダにいろいろ収集してましたがここ5年はウィルスもらってませんね。
とここまで書いていて思い出したのですが
某社に勤めていたときに土曜日に休日出勤したらなんか挙動がおかしいと言うので
調べてみたらどうもウィルスらしいと思ったのですがまだ最新の定義ファイルでも対処できないと言う
状態でとりあえず部署のPCはネットワークから隔離、ほかの部署の出社している人にも警告したことあります。
結局昼過ぎにシマンテックでウィルスの情報を得て同じ症状だったので間違いないと
システム管理課に報告しました。
結局その日は仕事にならず、月曜日に最新の定義パターンで対処するまで部署のPCは使用禁止とかやってました。
全部私がやったのですが・・・。
あと余談ですがAVGでHDDの完全スキャンするとなぜかPC98のDOSBASICが未知のウィルスとしてスキャンされたりします。
スパムには (スコア:1)
ISPのアンチウィルスサービスと、パソコン用ソフトの二段階で対策をしています。ISPのメールサーバ上でチェックしてもらうと、かなり安全性が高まります。できればISPのサービスと、パソコン用ソフトを別メーカーにすればいいですね。
それからワーム対策をかねて、インターネットには直接パソコンを接続せずに、ブロードバンドルータをかました方がいいです。
セキュリティって、保険なのである程度無駄に見えるものですし、一つではなく複数の手段を組み合わせるべきものです。
オフトピだけど (スコア:0)
基本的にSIさんが想定してるのは、開発してるシステムをマニュアル通りに使うことだけだからね
とくにインターネット接続が一般的になる前からSIしてる人なんかだと、未だにそういう感覚の人は多いと思う
だから、情報セキュリティアドミニストレータの人は頑張りどころですね!
しかしちょっと疑問に思うのは、その基幹システム構築のセキュリティ要件はちゃんと定義されてたのだろうかってことだけど、情報セキュリティアドミニストレータの人がプロジェクトマネージャをしてたのならきっと大丈夫
要件定義のなかで (スコア:3, 興味深い)
十年くらい前の話で、幹部に情報セキュリティなんていう発想がなかったうえ、赤字が出そうになって、そういうところが問答無用で削られたんです。その後押ししたのが、「ネットから~云々」でしたが。
あの当時の幹部の場合、セキュリティとかリスク管理なんという発想は全然無かったし。
私の勤め先は、システム管理者もそうだけど、悪い意味で職人堅気な人が多くて、基本的なことを体系的にマスターするという人がいないですね。ルータの設定とか、そういう枝葉末節菜を知ってることを自慢したりするのに、要件定義のことは相談してもダメだったしなぁ。
そういう私は、システム関連からはずっと関係ない仕事ばかりしてますが、腕試しに試験受けたら取れました。なので、普通に事務屋をしていれば上級シスアドもセキュアドも取れるものだと思ってます。
Re:要件定義のなかで (スコア:0)
> そういう私は、システム関連からはずっと関係ない仕事ばかりしてますが、
> 腕試しに試験受けたら取れました。なので、普通に事務屋をしていれば
> 上級シスアドもセキュアドも取れるものだと思ってます。
セキュアドはともかく上級シスアドは無対策で取るのは恐らく無理
知識/経験はあったとしても、たぶん小論文で時間切れになる。
Re:要件定義のなかで (スコア:0)
腕試しに受けた試験は上級シスアド?それともセキュアド?
Re:要件定義のなかで (スコア:1)
勤め始めた頃、出入りの業者で高い純正品を売るために嘘をつく人がいて(サードパーティ製品は著作権の問題があるので使用できないとか)、こちらの話にも説得力をつけるため第二種を取って以来、第一種を経て上級シスアドまで取りました。
午前試験は知識を問われますが普段、新聞などで用語をチェックし、午後試験は考え方が重要なので普段の仕事で事務改善できないか考えるようにしています。なので普段の仕事と傾向が違う監査とかプロマネは受かりません。システム監査は管理職をしているなら、ぴんとくるでしょうね。
春の試験は受け続ける予定ですが、IPAへの寄付が増えるだけです・・・・きっと。
Re:実際に切断するかしら (スコア:0)
温床になっているので全遮断する。とか言い出すための布石に見える。
記者の誤解です (スコア:5, 参考になる)
詳細内容はISP等にしか公表していない代わりに、概略はJAIPA等で公表しています
http://www.jaipa.or.jp/info/2007/info_070530.html
あくまでも「多量通信を遮断するのに通信の秘密を侵害していない」ことを確認するガイドラインであって、
想定は、ISPが
「あれ多量のアタックがあるようだぜ、でもこれを止めると通信の秘密を侵害するって後ろ指さされるかもしれなねーぞ」(特に監督官庁から)
という問題意識に対してのガイドラインでしょう。
ウィルス感染しているから利用停止/契約解除というのはこの要旨からは見られません。
中の人は、結構電気通信事業法の「通信の秘密」とか厳格に考えているんですよん。
PS
ガイドラインは5月のリリースなのに、よほど8月某日に何も無くて紙面を埋めるのが大変だったのでしょう>某紙
# Open? Yes,open! By con.
snooping network? (スコア:1, 興味深い)
「spam発信」「大量のトラフィック」が契機なんじゃあ?
それとも、スキャン?
Re:snooping network? (スコア:3, 参考になる)
何のウィルスかは忘れましたが、感染して他の契約者にアタックかけたようでした。1-2日して停止に至った経緯と採るべき対策が記載された文書がISPから封書で届きました。
Re:snooping network? (スコア:1, 参考になる)
複数のIPアドレスから似た時間or似たリクエストでSPAM投稿が
なされている場合、だいたい感染者だと判断してます。
国内の場合はISPに当該ユーザへ対策をしてもらうように
お願いしてたりしますが、海外からの場合はちょっと微妙ですね。
Re:snooping network? (スコア:0)
spamや大量のトラフィックだけが迷惑なものではない。
botのパターンってのは色々有るからね。
え??? (スコア:1, すばらしい洞察)
Re:え??? (スコア:4, 興味深い)
1.ISP側から回線ないしそれに順ずるものを強制的に切る
2.再度ユーザがつないできたら検疫ネット側につながるように認証サーバを設定する
3.どんなウェブアクセスがユーザから来てもウィルスチェックを促すISP内ページにとばす
4.このISP内ページへのアクセス以外ほとんど何も出来ないようなパケットフィルタにしておく
2'. 再接続がなかなかないようであれば書面郵送にて文書警告
Re:え??? (スコア:3, 興味深い)
海戦切断しないでおいて、Microsftとアンチウィルスベンダ以外へのトラフィックだけ遮断すればいいんでないの?
んでもって、それ以外のホストへのHTTPリクエストを「ウィルス駆除のお願い」ページへリダイレクトしちゃうの。
wild wild computing
Re:え??? (スコア:0)
Linuxユーザーがかわいそう。
BSD(以下略
きりがないな。
Re:え??? (スコア:2, 参考になる)
本人が対策しない、出来ない場合の最終手段として、
本人の代わりに遮断してあげる事で、それ以降の拡散を防ぐワケで、
(本人の外に視点を置く限りにおいては)これ以上合理的な話は無いですよ。
そして、これは本人が「自分の外へ視点を置けない」
(対策を講じずに繋げ続ける事を問題であると自覚しない)場合の最終手段です。
実際の運用においては、既に現状で行われているように、
まず利用者へ警告を行います。
「それでも対策を講じないならばサービスを停止する」と言う強行対応を、
事業者が選択出来るように御墨付きが出たと言う話です。
アンチウィルスの定義データ (スコア:1)
ISP推薦のアンチウィルスのお試し版CDとかか郵送されてきたりして。
・・・もしかして、新しいビジネスモデルを官民協力して開発したのか?
Re:アンチウィルスの定義データ (スコア:0)
当然、OS再インストールでしょ。
#そういうこと言う奴がいるから、こうなるわけで
Re:アンチウィルスの定義データ (スコア:1, すばらしい洞察)
再インストールの必要性を切々と説いているが、なにか誤解があるとしか思えない。
ウィルス対策ソフトを入れても全てのウィルスは防げない。駆除出来ないものもある。
それは当然だと思う。
しかし、技術論は勿論だが運用を考えてみよう。
2台繋がっていて1台のみ感染した場合もありえる。
問題PCを隔離後に(しばらく使わない状態で保存しておいたり別ネットワークで使用していた)
別PCを繋ぐケースを想定する。
その場合、その代替PCは早急に最新状態にする必要がある。
どうする?
また、どういうウィルス状況か情報収集ができない状況はどうだろうか?
そもそも、複数台感染している場合はどちらが感染源かわかるのだろうか?
LAN内の全てのPCを再インストールしたとする。
電話でISPに回線復旧願いをしたとする。
どうやって正常であることを確認するのだろうか?
少なくとも自力で復旧を試みることが可能な人間と、
無知で異常状況を放置して他に迷惑を掛けつづける人間は区別すべきだと思う。
Re:え??? (スコア:1)
#そして、新種のウィルスがアウトブレイクして誰もいなくなった
Re:え??? (スコア:1)
そこで (スコア:1)
ダウンロードはフレッツ網を介して行われるのでISP不要です。
Youthの半分はバファリンでできています。
Re:え??? (スコア:0)
Re:え??? (スコア:0)
もちろん普通の人はとりあえずリカバリーするので,いちいちウイルス対策ソフトで駆除したりしません。
という思考回路でFA?
ISPの中の人 (スコア:3, おもしろおかしい)
↓
不良顧客が減ってOK
だったりして.
Re:ISPの中の人 (スコア:1, すばらしい洞察)
本人も「解約するぞ!」って頻繁に言ってるのに……
Re:え??? (スコア:0)
まあ、普通に考えればその場合は切り様が無いだろうからオプションの売り込みとも思えるなぁ。
パッチ未適用のWindowsは20分しか持たない (スコア:1)
もう半分破綻しているんですよね。
パッチ未適用のWindowsは20分しか持たない [cnet.com]という記事がありますが、
実際の私の経験では、Blaster大流行時にWindows2000をクリーンインストールしたところ、
最初のWindowsUpdate中に10分もせず感染してしましました。
「ウイルス感染」で切断、か。 (スコア:1)
だとしたらずいぶん平和になるような気がするんだけど。
#8/15近辺や2/22近辺に迷惑な絨毯爆撃トラフィックを発生させてくる時期は韓国も切断しちゃってくれればadmin的には平和でいいなぁ。
まだやってなかったんだ (スコア:1)
すでに2000年あたりに実家のCATV接続のマシンがウイルスにかかったとき、すぐに接続遮断されてしまったことがあったので。。
ただ、その後、復旧手続きがめんどくさくて大変でしたが。。
ちなみに世の中のspamのうち、ウィルスから出されてるものってどのくらいなんでしょうね?
合わせ技一本 (スコア:0)
知らないうちにbotnetに感染したPC(の回線)も切断して良いって事?
おーけー、おーけー、ジャンジャンやってくれ
Re:合わせ技一本 (スコア:1)
そうだったらこわいなぁ・・・仕方ないとこはあるけど。
Re:合わせ技一本 (スコア:2, 参考になる)
ただ、切断理由が「spam送信」であるとか「大量のupstream」など
約款に触れることがはっきりしているタイプがほとんどで、
偶々その原因がウイルスやbotだったというオチが多々あるってこと。
強制切断・停止したら普通はサポートから電話や文書で連絡だよ。
世間はスラド住民が考えてるほどオンラインで全て済ますユーザばかりじゃない。
むしろ、ちょっとしたことでもすぐ電話をかけてくる。
特にウイルスやbotに感染するような人はね。
せめて (スコア:0)
それともその辺りのミラーをISPで置いて、そっちにだけ繋がるとか?
自宅サーバも危険 (スコア:0)
XSSで自宅サーバの公開ページを書き換えられてしまった場合も
対象になるんですかねぇ?
もしくはアップローダにそれ相当の変なファイルを置かれるとかでも。
Re:自宅サーバも危険 (スコア:0)