ネットワーク全体を停止させる欠陥見つかる？--専門家は疑問視

　2人のインターネットソフトウェア開発者が先頃、コンピュータネットワーク全体を停止もしくは不通にしてしまう方法を発見したと述べていた。だが、2人は実は過去に見つかっていたネットワークの問題を、改めて見つけただけだったのかもしれない。

　ネットワークのパフォーマンス低下に関するこの問題は、セキュリティ関連コミュニティで最近発表された、あるウェブ掲示板の書き込みのなかで説明されているものだ。この問題を書き込んだ人物は、NT Canuckという仮名を名乗っているが、この人物はネットワーク全体をシャットダウンできるツールを、別のプログラマーの力を借りながら作成したと語った。

　一方で、CERT（Computer Emergency Response Team） Coordination Centerのセキュリティ研究者は、このツールは単純に大量のデータでネットワークを溢れさせ、コンピュータが正常に動作できなくするだけだと、この問題を控えめに扱っている。

　「我々は、この問題に関して、具体的な脆弱性が見つかったとは考えていない」と、同センターでインターネットセキュリティアナリストを務めるJason Rafailは語った。同氏は、この問題を「リソースの枯渇」とし、この状況下では、膨大な量のネットワークデータを処理するためのメモリ割り当てやプロセッサ時間の割り当てをコンピュータが続けられなくなると説明した。また、同氏はこの問題が同グループによる1996年の勧告と似ていると認めた。

　この問題に関するCERT Coordination Centerの意見は、この欠陥が果たして存在するのか、またその影響はどんなものになり得るのかについて、これまで2カ月以上も続いてきた憶測に終止符を打つものだ。ウェブの掲示板への最初の書き込みでは、この欠陥がインターネットに大惨事を引き起こす可能性があるとされ、ファイアウォールやネットワーク機器、サーバ、PCに悪影響を及ぼすと記されていた。

　「テスト期間中、我々はソフトウェアのファイアウォールだけでなく、ハードウェアのファイアウォール機器も不通・停止・クラッシュするのを目にした」と、2003年12月前半にある実験者が記していた。「さらに、この欠陥は他のハードウェアにも悪影響を与える。だからこれは無分別に公表するような情報ではない。さもなければ、インターネット全体が停止状態に陥ってしまうかもしれない--これは冗談ではない」

　この書き込みによると、この発見者はソフトウェアの開発中に、ネットワークを停止またはダウンさせるような特定の状況を作り出せることを発見したという。この開発者たちはMicrosoftおよびCERT Coordination Centerに連絡を取り、この欠陥を報告した。また両組織とも、プログラマたちが2003年11月に接触してきたことを認めている。

　しかし、Microsoft Security Response Center（MSRC）はプログラマたちが報告したとおりの結果を再現することができなかったと、MSRCのシニアプログラムマネジャー、Stephen Toulouseはいう。

　「彼らとは11月末から話をしている。我々は、一部のデータ氾濫を除いて、報告された問題を再現できていない」（Toulouse）。この問題の確認には2カ月以上かかったが、それもこうした（再現性の）難しさと、問題のソースコードを提供しようとしない発見者の態度が原因だと同氏は付け加えた。

　Toulouseによると、Microsoftに連絡してきた人物は、知識が豊富なようだったが、しかし同社に与えられたツールは、単に過剰なトラフィックを発生してネットワークの速度低下を引き起こしただけだったという。同氏は、このプログラムについて、大量のばらばらになったデータをUDPとして知られる標準を使って送信するものだと述べている。

　この欠陥の発見について、手の込んだユスリだと述べる研究者もおり、また2人のプログラマーはこの問題が以前に発見されたことのあるものだと知らないだけかもしれないという研究者もいる。セキュリティ関連のコミュニティのメンバーは、インターネットに危険を及ぼす欠陥を警告しておきながら、それを裏付ける詳しい情報を提供していないとして、2人を非難している。

　「証拠も示さないなら、こうした主張を行うのはとても容易なことだ」とある人物は疑念を示している。

　しかし、2人のプログラマーは自らの発見に対するどんな解釈からも距離を置いている。そして、代わりに自分たちは結果的にネットワークが不安定になるようなある状況について単に報告を行っただけだと強調した。

　「我々はそもそもこうした欠陥を発見しようとしていたわけではなかった」と、匿名希望のこの開発者はCNET News.comへのメールに記している。この人物は、自分たち少数の実験者が目にした問題が、以前に見つかっていたUDP関連の欠陥だとの可能性に異議を唱えた。「これが単純なUDPの氾濫だというなら、もっと新しい技術を使ってどんなことができるかをよく調べてみるべき頃合いだ」

　この開発者とNT Canuckは、自分たちのものとよく似た発見についての報告があると指摘。そのひとつは、Association of Computing Machinery's Transaction on Computer Systemsという団体が公表したもので、もう1つはベル研究所の研究者が1999年にGigabit Networking Workshopで発表したものだという。

　おそらく最も議論を呼んでいるのは、この方法を使った攻撃がネットワーク用ハードウェアをクラッシュさせ、使えなくしてしまったという点だろう。システムやネットワーク機器をフリーズさせる攻撃は多いが、ほぼすべてのケースで、スイッチを入れ直せば問題は解決できる。

　CERTのRafailは、クラッシュしたシステムは古いハードウェアで、単にストレステストの負荷に耐えられなかったためではないかと考えている。

　NT Canuckのほうも、ウェブへの書き込みのなかで、クラッシュしたコンピュータの多くは古いマシンだったことを認めている。だが、それでも彼はハードウェアに問題が生じたことを懸念すべき事柄だと考えている。

　「3つの実験室の、まったく異なる環境で、この実験の間または直後に（攻撃ツールを動かしていた）マシンがダメになった。こうしたことが起こるのは滅多にあることではない」(NT Canuck)

　他の研究者は引き続きこの問題の調査を進めている。