Fizzerワームを出し抜くIRC管理者の「ぎりぎりの手」

 コンピューターワームFizzerが猛威をふるう中で、IRC(Internet Relay Chat)ネットワーク管理者はこのウィルスを消滅させようと様々な対策を検討している。しかし法律専門家によると、対策いかんによってはサイバー犯罪法に抵触する可能性があるという。

 IRC-SecurityのMLに掲載された投稿の一部では、Fizzerワームを遮断するメリットが討議されている。その中で、QuakeNetのセキュリティ・チーム・メンバーであるDaniel Fergusonは、「Fizzerワームを操作するのは不法行為とみなされる可能性がある」と警告している。しかしこのような警告にもかかわらず、一部のIRCオペレータは同ネットワークに接続されているパソコン上のFizzerをシャットダウンさせる試みを行う可能性があるという。

 しかしFergusonは、「IRCのオペレータを責めることはできない」と述べる。「Fizzerワームのように問題解決策が他にない場合、彼らのとれる選択はほとんどない。このトロイの木馬型ワームは、IRCネットワークの帯域を使用してIRCに金銭的負担をかけるだけでなく、一般のIRCやインターネットインフラも危険にさらすものだからだ」(Ferguson)

 Fizzerワームは5月12日に感染が報告されてから、IRCネットワークに数々の問題を巻き起こしている。同ワームの大半は電子メールを通じて蔓延する。また、KaZaAファイル交換システムを通じてIRCにランダム接続し、コマンドを待ち受ける。

 IRC-Security MLのあるメンバーは、「Fizzerワームが接続しているチャットルームに長い文字列を入力すると、同ワームをクラッシュさせることができる」ことを発見したという。また、Fizzerワームが無料ホームページサイトGeocitiesの特定ウェブアドレスに毎日訪問し、そこに掲載されたコードで自らをアップデートすることも明らかになっている。そこで、IRCオペレータの1人はFizzerワームが自らアンインストールを行よう仕向けるプログラムを掲載した。なおこのプログラムはすでに取り除かれているおり、またIRC-Security MLに投稿された情報によれば、プログラムは最初の試験段階でうまく機能しなかったという。

 これについて、Stanford Law School Centerのクリニカルディレクターを務めるJennifer Granickは、「このような対策は、コンピューター詐欺および乱用防止法(Computer Fraud and Abuse Act)の下では違法となる可能性がある」と説明する。「Fizzerワームは被害者のパソコンから活動を行う。(これらの対策は)攻撃を停止させる撃退策としては正当化されるが、パソコンそのものを停止させてしまった場合、犯罪となる可能性がある」(Granick)

 なお、米法務省のコンピューター犯罪/知的所有権部門の担当者はこの問題に関するコメントを控えており、IRCオペレータの善意のワーム対策が罪に問われるかどうかは今のところ不明である。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]