2005年度2004年度2003年度2002年度2001年度2000年度
セミナー2001年


17日報告
「セキュリティインシデントの現状と企業の役割」

 奈良先端科学技術大学院大学
 情報科学研究科 教授
 山口 英


インターネットの普及に伴い、インターネットを利用した犯罪も増加の一途をたどっています。不正アクセス、サイバーテロなどのセキュリティインシデントは、今や重要な社会基盤として機能するインターネットにおいて多大な脅威となっています。 本講演では、奈良先端科学技術大学院大学教授山口英氏が、運営委員長を務めるJPCERT/CCの報告をもとにしたセキュリティインシデントの現状を説明しました。そしてこの現状に際し、企業は、ベンダは、ISPは、どのように対応していくべきなのかを、独特のユーモアを交えながら講演されました。

■不正アクセス禁止法は穴だらけの法律
インターネットを利用した犯罪については、2000年2月に「不正アクセス禁止法」が施行され、ひとまずこの法律によってインターネット犯罪に対する一応の指針ができたかのように認識されています。ところが山口氏は「この法律は限られた狭い範囲にしか適応されていない」と述べ、不正アクセス禁止法がお役人の手により机上で作られた法律であり、実際のネットワーク運用にかかわる人々にとってはあまり意味のない法律であることを示唆しました。 その理由として山口氏は、不正アクセス禁止法で定義されているのは「不正アクセス」という狭い範囲の行為のみであり、実際にはもっと広い範囲での概念が必要になるから、と述べています。たとえば誤用、悪用、無権限利用、サービス運用妨害、情報/データの盗用、破壊、改ざん。およびこれらの前兆や疑いがある状況も犯罪なのです。「不正アクセス」という言葉では表しきれないということで、現在これらの行為は「セキュリティインシデント(インシデント)」と呼ばれています。 山口氏が運営委員長を務めるJPCERT/CCへのセキュリティインシデントの報告数は、報告受付を開始した1996年10月より着実に増え続けており、1999年には約800件、2000年には約2200件ありました。そして2001年には3000件を超えるとされています。これはあくまでも報告された数であり、実際にはこの数百倍、数千倍であることが予想されます。この状態を、山口氏は「1匹を見たら100匹いると思え、というゴキブリよりもひどい状態です」と、ユーモアを交え説明しました。

■最近のインシデントの概要
インシデントにはさまざまな手法が知られていますが、なかでも典型的なシステム侵入手口は、ポートスキャンで不用意に開いているサービスを見つけ、アプリケーションのセキュリティホールを利用し、そこへトロイの木馬などを仕込み、そこから次のターゲットを探すというものです。 ここ3カ月ほどの状況を見ると、BIND、Squidのバッファオーバーフローを利用した侵入が頻発していること、マイクロソフトIISのセキュリティホールを利用したWeb改ざんが集中発生していること、常時接続環境のWindows系システムへの攻撃が頻発していること(ユーザが気づいていない場合も多い)、UNIX環境を狙ったワームが登場していることが特徴的だそうです。 また、SolarisとWindowsなど、複数のOSを使った合わせ技を持つなど、ますます複雑で悪知恵の働くツールが出現しているとのことです。ちなみにSolarisとWindowsの合わせ技を持つツールは、トレンドマイクロ製品では「ELF_SADMIND.A」という名前で検出します。Solaris OSのセキュリティホールを利用し、ネットワーク上で自身のコピーを頒布するワーム活動を行うとともに、WindowsNT/2000のWebサーバであるIISが動作中のサーバのセキュリティホールを攻撃してWebを改ざんするものです。 DDoS(Distributed DoS Attack)―分散型サービス妨害攻撃―についての説明もありました。2000年2月にYahoo、CNN、eBay、Amazonなどの著名なサイトがDDoSによりサービス停止に陥ったことは、メディアでも広く報道されました。攻撃サイトを複数用意し、特定のサイトをつぶす手法ですが、これには多くのサイトが踏み台となっています。踏み台となるのはどんなサイトでもよく、だれもが被害者に遭う危険があるのです。

■システムを守るには 現在、業種を問わず企業活動にインターネットは不可欠な時代となりました。このような現状のなか、企業としてシステムを守るにはどのようにしたらよいのか。山口氏は、対策をユーザ企業、ベンダ、ISPに分け、次のように述べました。

●ベンダ
ベンダとしては、セキュリティホールに関する情報を流通させることが必須である、と山口氏はいいます。セキュリティホールは恥ずかしいこととして、くわしい情報を流通させないのは罪だ、というわけです。「システムの実装内容はそのベンダしか知り得ないのだから、すみかに対応策を開発し情報を流通してほしい」と山口氏は述べています。完璧なシステムを作成することは不可能であり、「決して恥ではない」というわけです。

●ISP
インターネットは運命共同体です。どこかにセキュリティの問題が発生すると、それはインターネット利用者すべての問題となるのです。そこでISP間での連携がきわめて重要であると山口氏は述べています。 ここで問題となるのが、 1) ISP間での技術や資本に差がある。極小ISPは淘汰されるべきか? その際、そのISPを使用しているユーザはどうするのか? 2) 現状では各ISPで異なった技術が採用されているが、手順の定式化は可能かどうか? 3) だれがリードするのか? という点です。3)の「だれがリードするのか」はきわめて日本的な発想であるとしながら、実際にISPが連携するにあたっては問題となってくるだろう、と話していました。

■セキュリティインシデントから身を守るには
現在、インターネットは各基幹システムへ浸透しています。セキュリティインシデントは増加の一途であり、まずは「自分のシステムは自分で守る」という姿勢が大切になります。 山口氏は、参考にできる例として空港のチェックインシステムの例を挙げました。どこかの航空会社のチェックインシステムがダウンすると、すぐに手作業で行うためのタグのようなものが登場します。さらに、手の空いている他航空会社が協力し、スムーズなチェックインが可能となります。山口氏は飛行機に乗るたびにそのシステムに感心するそうです。航空の世界はまさに「運命共同体」であり、どんな小さな事故もがすべての運行に影響します。山口氏は、インターネット社会も同様であり、航空会社同様の協力体制が必要なのではないか、と述べました。 普及期を迎えたインターネットに対し、まだまだ環境の整備が必要なセキュリティインシデントへの対応。山口氏は、セキュリティ管理体制が脆弱であること、手順が明確にされていないことに加え、技術者のスキル不足の問題も挙げています。この点でも航空の例になぞらえ「パイロットライセンスのような明確な指針があったら」とのことでした。現在、セキュリティのアウトソーシングも普及してきましたが、技術者のレベルの認定はサービスを選ぶ際のひとつの目安となることでしょう。 関連の各企業、行政への整備を求めるとともに、インターネットユーザひとりひとりがセキュリティへの高い関心を持って使っていくことが重要であることを改めて認識させられた講演でした。

トレンドマイクロ株式会社
神倉 奈美

連絡先リンク・ロゴ使用について

copyright