中国の検閲ソフトは世界最大のボットネットになりうるか 51
一定以上のシェアを持つソフトウェアなら、例外なく危惧されることのような気がするが…… 部門より
あるAnonymous Coward 曰く、
本家/.より。
今年7月から、中国で販売される全てのパソコン製品にインストールされるという、有害サイト遮断ソフトウェア「Green Dam Youth Escort」を利用した、世界最大のボットネットが構築される可能性が指摘されている(/.J過去記事)。
ボットネットは、政府によって意図的に構築される可能性もあるし、脆弱性を利用したものとなるかもしれないという。Social SignalのブロガーRob Cottingham氏は、このソフトウェアが青少年を有害なコンテンツから守るだけでなく、今後中国政府にとって不利益となるサイトへのアクセスを禁ずる「検閲ソフト」となる可能性を危惧している。さらにアップデートの際、ボットネットを構築するような更新が中国政府によって意図的に配布されないとも限らないと指摘している。
また、ミシガン大学の検証によると、このソフトウェアがインストールされているコンピュータを第三者が制御できる重大な脆弱性が見つかったとのこと。この脆弱性を悪用すればコンピュータ内のデータにアクセスしたり、スパムを送信したり、ボットネットに組み込むことも可能という。また、ソフトウェアのブラックリスト更新処理にも脆弱性が見つかっており、アップデート時に悪意あるプログラムがインストールされる恐れもあるそうだ。ちなみに、同大学の検証ではこのソフトウェアが利用しているフィルタリストの一部は米国のフィルタリングプログラムCyberSitterのブラックリストであることが明らかになったそうだ。