Aluminum-Carbide 曰く、「サイバー攻撃の経路を逆探知して攻撃元を突き止め、プログラムを無力化するウイルス」なるものを防衛省が開発しているそうです(読売新聞)。某作品を知ってると攻性防壁を連想しそうですが、サイバー迎撃は色々と問題を起こしそうです。開発は2008年より行われており、現在は試験運用段階とのこと。日本ではサイバー攻撃について法的に曖昧な位置付けであるため、法制面での検討も開始されたそうだ。開発元は富士通。
防衛省におけるサイバー攻撃対処について (スコア:5, 参考になる)
防衛省におけるサイバー攻撃対処について [mod.go.jp]によりますと、「サイバー攻撃対処に関する防衛省の施策として」位置付けている「総合的サイバー攻撃対処6本柱」には
①情報通信システムの安全性向上(侵入防止システム、ウィルス検知ソフトの導入等)
② 防護システムの整備(ネットワーク監視システム、サイバー防護分析装置等の整備)
③ 規則の整備(「防衛省の情報保証に関する訓令」の施行等)
④ 人材育成(米国カーネギーメロン大学付属機関への留学等)
⑤ 情報共有等の推進(内閣官房情報セキュリティセンターとの情報共有等)
⑥ 最新技術の研究(ネットワークセキュリティ分析装置の研究試作等)
があり、対サイバー兵器は⑥に属するものだそうです。つまり⑥の兵器があっても、①~⑤がしっかりしていないと対処できないわけで。
さらに 平成23年度行政事業レビューシート( 防 衛 省 ) [mod.go.jp]によれば、
なんて書いてある。そしてこの事業により富士通は検証用に「サイバー攻撃等監視・分析及びアクティブ防御を行うネットワークセキュリティ分析装置を試作」したっぽいんだけど、そもそもまだ研究段階だから兵器に転用するかどうか決まったわけではないと思う。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
それは単なる IPS [wikipedia.org] では?
Re:防衛省におけるサイバー攻撃対処について (スコア:1)
単なる IPS の研究開発一式に1億7850万円の税金が投入されたと言いたいわけ?
モデレータは基本役立たずなの気にしてないよ
Re:防衛省におけるサイバー攻撃対処について (スコア:1)
なんだ、たった1億7850万円の無駄遣いで済んだのか。
よかったよかった。はやぶさに回す金はびた一文ないけど。
Re: (スコア:0)
学生さんだと1億7850万円を高いと思うかもしれないけれど、
それ専門でプロジェクトチームを作るにしては安い金額だと思う。
3年ということは1年あたり約6000万円だから、
予測するにチーム構成は 軍曹 x 1, 上等兵 x 2, 新兵 x 1 or 2 くらいしかかけられないのでは?
はやぶさは成果にしては安すぎる金額でやったよね。人件費の安さを担当者の気合と根性で乗り切るってどうなのよ。
成功させないとプロジェクト終了、成功させてもその値段でそれだけの結果が出せると思われる。
あの業界はそれこそ進むも地獄、引くも地獄じゃないの?
Re: (スコア:0)
> 予測するにチーム構成は 軍曹 x 1, 上等兵 x 2, 新兵 x 1 or 2 くらいしかかけられないのでは?
そんなに人数必要か?
というか、メンバーはプロジェクト専属?
Re: (スコア:0)
もし金額の話をやり玉にしたいなら、そういう風に書きますよ。
提示された「総合的サイバー攻撃対処6本柱」とやらの内容を冷静に考えると、
IPS の研究なんじゃね?としか思えなかった。
読売新聞の言う「ウイルス」って、どこから出てきたんでしょうかね?
Re:防衛省におけるサイバー攻撃対処について (スコア:1)
>IPS の研究なんじゃね?
それは①と②の範疇ではないかと。新聞が書いている「08年度、「ネットワークセキュリティ分析装置の研究試作」事業として発注し」たのが⑥で、こちらは「内部ネットワークに進入した攻撃元や踏み台を探索、無力化し被害を局限化する技術を確立する必要がある」と防衛省の資料にはあるので、侵入防止より一歩敵陣に踏み込んだ新たな技術が研究されているのではと思うのですが。
>読売新聞の言う「ウイルス」って、
分かりません。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
リンク先がIDSになってますけどリンク先の張り間違いですか?
IPSだとすると素人考えですけど今回のシステムはIPSではなくてIPSが突破されたあとに作動するシステムのように見えますけど。
海外製無料アンチウィルスでらくらく防御! (スコア:2)
#まずはプラットフォームを問わないウィルスを開発する必要があるんじゃないのか?
Re: (スコア:0)
西の方の大学院大学の先生がこういう事考えていましたよ。
予算とって来るネタとしてはマアマアだと思うけど、日本の会社にはムリなんじゃないですか。
基本的なスキルがないから、下請け丸投げになって無駄なものを作る結果に終わりそう。
これはオチ? (スコア:1)
>開発元は富士通。
Re: (スコア:0)
従業員が・・・かわいそう
Re:これはオチ? (スコア:1)
患部社員ほど余計な口出しするしね。
Re: (スコア:0)
ちょっとまえまでトカゲのしっぽはNECだったんですが、
不祥事満タンで切りすぎちゃって、もうしっぽが残って
ないから、これからは富士通が新しいしっぽなのです
Re: (スコア:0)
というか、こういうのって(元来の意味で)ハッカーに依頼しないと駄目だと思うんですけど。
富士通にはそういうのいるのかな?
Re: (スコア:0)
携帯電話の通話を不可能にする凄腕のクラッカーがいるらしいじゃないですか
Re: (スコア:0)
Re: (スコア:0)
こういうのって結局いたちごっこだから延々と仕事は続くんでないの?
だとしたら外注しないで省内で内製したほうが良い気がする。
外注するにしても富士通にそういうスキルがある部門があるのか疑問。
あと構造上ウィルス作成罪に抵触するのは確実だと思うのだけど
これはどういう法解釈で回避するのだろう?
また専守防衛からも逸脱するわけでこれも逃げの手を打たないと
いけないと思うのだけど?
Re:これはオチ? (スコア:1)
>だとしたら外注しないで省内で内製したほうが良い気がする。
そんな腕のある技術者が省内なんかにいたらそもそも外注なんてことにならない。
あと富士通の部門にもない。すべて下請けに投げておしまいです。
専守防衛 [wikipedia.org]から逸脱はしてないんじゃないかな?
少なくとも攻撃を受けてから、相手先を排除するわけだし。
日本政府の見解では、自国を保護するために敵国への攻撃以外に方法がない
となった場合は、敵国への攻撃も自衛権の行使の範囲内であるって見解だし。
サイバー攻撃にしても同様の見解を発表するだけのことじゃないかな。
Re: (スコア:0)
> あと構造上ウィルス作成罪に抵触するのは確実だと思うのだけどこれはどういう法解釈で回避するのだろう?
> また専守防衛からも逸脱するわけでこれも逃げの手を打たないといけないと思うのだけど?
両方とも、法律または法解釈を変えればいいんじゃないのでしょうか。
そういや、北朝鮮に先制攻撃します、って言ってた政党があったなあ。
Re: (スコア:0)
兵器だから平気。 そういうもんでしょ?
Re: (スコア:0)
富士通が敵方のシステムを受注したほうが早いね、こりゃ。w
運用方法 (スコア:1)
根源に対し、富士通が誇る掃除のお姉さんを投入する!
抵抗は無意味だ!!!
Re: (スコア:0)
根源に対し、富士通が誇る掃除のお姉さんを投入する!
抵抗は無意味だ!!!
あやまって掃除機のコンセントを抜いたことがあります。
もちろん掃除のお姉さんにごめんなさいしました。
FJの従業員なのでAC
誰もT-Sのことは覚えてないのか (スコア:1)
A-K Karma を思い出したのは私だけか。
Re: (スコア:0)
防衛という意味では、オラトリオじゃないだろうか
しかし懐かしい。
マンガはそろえたのだけれど、小説はちょっと無理だった。
チキンなのでAC
なんか (スコア:0)
謳い文句がWilltyみたい
どうせなら (スコア:0)
モニターから稲妻がバリバリッ!!
キーボードがドカンと爆発!!
みたいな攻撃できるようにしてほしい。
Re: (スコア:0)
>キーボードがドカンと爆発!!
キーボードがバリバリッ!!程度ならドイツで実用化済みですね。
攻撃っていつの時点のことだろう (スコア:0)
もしそれが侵入を指さないとすると、半分くらい無意味なような。
紙の新聞ではDoSがどうたら書いてあったけど、そういう明確な「悪さ」をしないのも考慮してるんだろうか?
車輪の再発明 (スコア:0)
民主党政権下で発明すると、やっぱりブーメランになるような・・・
Re: (スコア:0)
日本国民の本当の敵は (スコア:0, フレームのもと)
既得権益まみれの官僚自身なのに。
国民の目を外に向けさせるんですね。
Re: (スコア:0)
ちょっと官僚か、公務員になってくる。
これで俺も既得権益のおこぼれ貰えるぜ!
#リアルな話こうですが、それとも立候補しますか?
Re: (スコア:0)
官僚や公務員は、立候補してなるものなんでしょうか?
Re: (スコア:0)
どこにもそんな事書いてないと思いますけど、もちろん違いますよ。
この予算の1%を使って (スコア:0)
ウイルスの温床になっているOSのネガティブキャンペーンしたほうがいくね?
そんなにやられるものなのだろうか? (スコア:0)
http://japan.internet.com/webtech/20100422/2.html [internet.com]
という記事が一昨年にありまして、この記事ではサポート切れOSが危ないと…
で、ネガティブキャンペーン的発想でこの記事を分析すると
http://engawa.2ch.net/test/read.cgi/linux/1325337566/341 [2ch.net]
だそうです。
サポート切れじゃないOSを使っている人でも
感染2割強ってのは多すぎだと思うよ。
おとりデータで防御してみたらどうだろうか? (スコア:0)
多数のおとりでサイバー攻撃を繰り返す発信者をあぶりだしたり、情報利用者を混乱させられないだろうか?
Re:おとりデータで防御してみたらどうだろうか? (スコア:1)
多数のおとりでサイバー攻撃を繰り返す発信者をあぶりだしたり、
発信者のあぶり出しというより手法のあぶり出しが中心ですが、ハニーポットといって、セキュリティ関連の会社とか、産総研もやってたかな?あと大学とかで実際に運用されてたりするらしいですよ。
そして運用マニュアルには (スコア:0)
「まずはケーブルを抜きましょう」
これが最強なんや・・・
無線なんてシラヌ
Re: (スコア:0)
ケーブル抜けません!
ケーブルにレーザー撃ち込んで!
ATフィールド発生!効果ありません!
とかなったりして・・・
Re: (スコア:0)
赤と青、2本のケーブルがあります。どちらを抜きましょうか?
# 片方はキーボードケーブル、もう片方は電源ケーブルのようです。
赤と青、2本のケーブルがあります。 (スコア:2)
蘭「新一、黒いコード切ったけど、止まんないよタイマー。
それにコードはまだ2本残っているよ。赤いのと青いのと」
・・・
蘭「どうする?2本とも切っちゃう?」
新一「バカ野郎!片っぽはブービートラップだ!切った瞬間に吹っ飛んでしまうぞ!」
蘭「そんな・・・」
・・・
(音楽スタート)
新一「切れよ。お前の好きな色切れ」
Re:赤と青、2本のケーブルがあります。 (スコア:1)
ここでジャガーノート [wikipedia.org]が出てこないと, 「若い」と言われてもしょうがないでしょう.
Re:ウイルス作成罪と内政干渉 (スコア:1)
訴えた時点で、正体と目的がばれることを考えたらそんなことするわけないだろJK
Re: (スコア:0)
> 訴えた時点で、正体と目的がばれることを考えたらそんなことするわけないだろJK
攻撃をしかけた張本人ならそうだろうけど、踏み台にされた(ことに気付いていなかった)一般人なら、
日本からやってきたウィルスでパソコンが無力化されてしまった、日本は「反撃」だと称している、
ということになれば、まずは日本に敵意が向かうかも知れないと思います。
Re: (スコア:0)
簡単に踏み台にされるレベルの個人や法人が、報復の攻撃元を探知できるのかなあ、
踏み台にされている間少し調子の悪かったPCやサーバーが、ついに壊れただけじゃない。
有名なイギリスのMI6(主として外国でスパイ活動をする)も、長らく公式には存在を
否定してきて、MI5(国内のスパイ活動を取り締まる)までしか認めてこなかったけれど
今回のも、追及されれば表向きは活動を国内に限るとか、敵のウィルスの活動を止める
だけだとか、逃げるんじゃない。実際は、ウィルスの活動を止めるために、一切の証拠
も残さず、PCを初期化するのかも知れないけれど。
Re: (スコア:0)
本人の独力では気付かないかもしれないけど、PCが初期化されるなんてことが頻発すれば
世間の話題にのぼるし、ウィルス対策ソフトを作ってるメーカーとかが気付くでしょう。