日本政府はMSBlastにどう立ち向かったのか？

　8月中旬から国内で猛威をふるったMSBlastワームは、クライアントOSのセキュリティホールを利用してPCに感染し、多くの一般ユーザーに被害をもたらした。このMSBlastに対し、日本政府はどう立ち向かったのか。ブロードバンド推進協議会が9月12日に行ったセキュリティ問題に関する講演会において、警察庁と経済産業省の取り組みが明らかにされた。

　警察庁生活安全局生活安全企画課セキュリティシステム対策室長の宮城直樹氏によると、警察庁が最初の異変に気づいたのは8月5日のこと。MSBlastが攻撃に利用するTCP135番ポートへのアクセスが急増していることを発見し、警察庁のウェブサイト@policeなどで警戒を呼びかけた。その後8月12日の午前7時にワクチンベンダーがMS03-26（MSBlastが利用した脆弱性）を利用したワームが蔓延していると警告。これに合わせ、警察庁も午前8時に同様の警告を発している。

　警察庁はワームの解析を行った結果、同日午後6時に同ワームをMSBlastと特定。MSBlastの動作の概要を@policeなどで紹介すると共に、報道機関に向けて連絡を流したという。しかし、新聞各紙がMSBlastについて報道し、エンドユーザーにまで情報が行き渡ったのは13日の午後となった。宮城氏は「もう少し早い段階で効果的な情報提供ができていれば」と悔しがる。

　なぜ情報の伝達は遅れてしまったのか。宮城氏はその原因として、MSBlastをSlammerと同じように考えていたせいだと語る。今年1月に流行したSlammerはサーバ側のWindows OSのセキュリティホールを利用していた。そのためエンドユーザーに直接的な被害が及ぶことはなかった。警察庁ではMSBlastも同様のものと考え、大きな被害にはならないと考えていたようだ。

ワームの対策方法をエンドユーザーにどう伝えるか

	警察庁生活安全局生活安全企画課セキュリティシステム対策室長、宮城直樹氏

　今回のMSBlast騒動によって、ワームの発生と対策方法をどうエンドユーザーに伝えるか、という問題が浮き彫りになった。MSBlastはユーザーがパソコンをネットワークにつないだ時点で感染してしまう。そのため、Eメールやウェブサイト上で情報を伝えることができないのだ。宮城氏は「本来なら電話やFAXなどで、（企業や官公庁に対し）始業前に伝える必要があった」と指摘する。さらに「もしそれができないのならば、朝のニュースで伝えないといけなかった。しかし報道機関に対してその説得ができなかった」（宮城氏）

　一方、経済産業省では連絡先が新聞で紹介されたことから、MSBlastに感染した個人からの問い合わせが相次いだという。経済産業省ではまず対策方法を書いた紙をFAXで送信し、わからない点を電話で受け付ける、という形で対応したそうだ。

　経済産業省商務情報政策局情報セキュリティ政策室課長補佐の山崎琢矢氏は一般の人々の問い合わせ電話から、世の中の人々が持つリテラシーの実情を感じたと語る。「『昨日買ったばかりのパソコンなのになぜ感染したんだ』とか、『パッチをダウンロードしようとしたら“同意しますか？”と表示されたのですが、同意していいですか？』といった問い合わせがあった」（山崎氏）

個人ユーザーにはPCメーカーによるサポートを

　山崎氏は今回の教訓として、「市場の90％以上を占めるOSの問題を真剣に考えないといけない」と話す。企業側からは「マイクロソフトのパッチをあてるとシステムが動かなくなる場合があり、きちんと検証してからでないとパッチをあてることはできない」という声があったことも紹介し、「マイクロソフトが悪い、と言ったところで何も進まない。経済産業省としてもこの問題について積極的に取り組んでいくつもりだ」と話す。特に事故が起こった後の体制を整えることが必要だと指摘し、企業ユーザーに対しては事故が起こることを前提とした自己防衛策の導入を推進すると共に、個人ユーザーに対してはPCメーカーのサポート体制について話し合いを行っていくとした。

　会場からは「MSBlastの報道が不十分で、逆に一般市民の混乱を巻き起こした。東京電力のようにテレビCMや新聞の一面広告などで市民に適切な情報を伝える方法もあるのではないか」という指摘がなされた。これに対して宮城氏は、「政府広報には予算があり、毎月いくらと決まっている。そのため緊急時に広告を打つようなやり方は難しい」と官公庁ならではの台所事情を明かし、「今のところは個別のメディアにお願いするしかない」とした。

　宮地氏は今後の懸念材料として、家電のコンピュータ化を挙げた。家電がネットワークでつながるようになったとき、今までコンピュータを利用していなかった層までもワームの危険性にさらされる可能性があるからだ。「上り回線が太くなれば（ワームを送りつけることが容易になり）、1つ1つのコンピュータが武器となる。（デジタル家電を）単なる家電としか思っていない人に、コンピュータを扱うことの意味をどう伝えていくかが問題になる」と語り、デジタル家電の普及による弊害にも警鐘を鳴らした。