最終更新時刻：2008年5月23日(金) 0時00分

CNET Japanからのお知らせ

ビジネスモバイル活用、提案します
Tech Venture 2008 受賞企業は？
Facebook日本版はmixiに勝てる？
フジサンケイビジネスアイと連動中

トップ » ニュース » 情報システム

日本政府はMSBlastにどう立ち向かったのか？

永井美智子（CNET Japan編集部）

2003/09/12 20:05

　8月中旬から国内で猛威をふるったMSBlastワームは、クライアントOSのセキュリティホールを利用してPCに感染し、多くの一般ユーザーに被害をもたらした。このMSBlastに対し、日本政府はどう立ち向かったのか。ブロードバンド推進協議会が9月12日に行ったセキュリティ問題に関する講演会において、警察庁と経済産業省の取り組みが明らかにされた。

　警察庁生活安全局生活安全企画課セキュリティシステム対策室長の宮城直樹氏によると、警察庁が最初の異変に気づいたのは8月5日のこと。MSBlastが攻撃に利用するTCP135番ポートへのアクセスが急増していることを発見し、警察庁のウェブサイト@policeなどで警戒を呼びかけた。その後8月12日の午前7時にワクチンベンダーがMS03-26（MSBlastが利用した脆弱性）を利用したワームが蔓延していると警告。これに合わせ、警察庁も午前8時に同様の警告を発している。

　警察庁はワームの解析を行った結果、同日午後6時に同ワームをMSBlastと特定。MSBlastの動作の概要を@policeなどで紹介すると共に、報道機関に向けて連絡を流したという。しかし、新聞各紙がMSBlastについて報道し、エンドユーザーにまで情報が行き渡ったのは13日の午後となった。宮城氏は「もう少し早い段階で効果的な情報提供ができていれば」と悔しがる。

　なぜ情報の伝達は遅れてしまったのか。宮城氏はその原因として、MSBlastをSlammerと同じように考えていたせいだと語る。今年1月に流行したSlammerはサーバ側のWindows OSのセキュリティホールを利用していた。そのためエンドユーザーに直接的な被害が及ぶことはなかった。警察庁ではMSBlastも同様のものと考え、大きな被害にはならないと考えていたようだ。

ワームの対策方法をエンドユーザーにどう伝えるか

	警察庁生活安全局生活安全企画課セキュリティシステム対策室長、宮城直樹氏

　今回のMSBlast騒動によって、ワームの発生と対策方法をどうエンドユーザーに伝えるか、という問題が浮き彫りになった。MSBlastはユーザーがパソコンをネットワークにつないだ時点で感染してしまう。そのため、Eメールやウェブサイト上で情報を伝えることができないのだ。宮城氏は「本来なら電話やFAXなどで、（企業や官公庁に対し）始業前に伝える必要があった」と指摘する。さらに「もしそれができないのならば、朝のニュースで伝えないといけなかった。しかし報道機関に対してその説得ができなかった」（宮城氏）

　一方、経済産業省では連絡先が新聞で紹介されたことから、MSBlastに感染した個人からの問い合わせが相次いだという。経済産業省ではまず対策方法を書いた紙をFAXで送信し、わからない点を電話で受け付ける、という形で対応したそうだ。

　経済産業省商務情報政策局情報セキュリティ政策室課長補佐の山崎琢矢氏は一般の人々の問い合わせ電話から、世の中の人々が持つリテラシーの実情を感じたと語る。「『昨日買ったばかりのパソコンなのになぜ感染したんだ』とか、『パッチをダウンロードしようとしたら“同意しますか？”と表示されたのですが、同意していいですか？』といった問い合わせがあった」（山崎氏）

個人ユーザーにはPCメーカーによるサポートを

　山崎氏は今回の教訓として、「市場の90％以上を占めるOSの問題を真剣に考えないといけない」と話す。企業側からは「マイクロソフトのパッチをあてるとシステムが動かなくなる場合があり、きちんと検証してからでないとパッチをあてることはできない」という声があったことも紹介し、「マイクロソフトが悪い、と言ったところで何も進まない。経済産業省としてもこの問題について積極的に取り組んでいくつもりだ」と話す。特に事故が起こった後の体制を整えることが必要だと指摘し、企業ユーザーに対しては事故が起こることを前提とした自己防衛策の導入を推進すると共に、個人ユーザーに対してはPCメーカーのサポート体制について話し合いを行っていくとした。

　会場からは「MSBlastの報道が不十分で、逆に一般市民の混乱を巻き起こした。東京電力のようにテレビCMや新聞の一面広告などで市民に適切な情報を伝える方法もあるのではないか」という指摘がなされた。これに対して宮城氏は、「政府広報には予算があり、毎月いくらと決まっている。そのため緊急時に広告を打つようなやり方は難しい」と官公庁ならではの台所事情を明かし、「今のところは個別のメディアにお願いするしかない」とした。

　宮地氏は今後の懸念材料として、家電のコンピュータ化を挙げた。家電がネットワークでつながるようになったとき、今までコンピュータを利用していなかった層までもワームの危険性にさらされる可能性があるからだ。「上り回線が太くなれば（ワームを送りつけることが容易になり）、1つ1つのコンピュータが武器となる。（デジタル家電を）単なる家電としか思っていない人に、コンピュータを扱うことの意味をどう伝えていくかが問題になる」と語り、デジタル家電の普及による弊害にも警鐘を鳴らした。

トップ » ニュース » 情報システム

この記事を読んだ人におすすめの読者ブログ

特集

feed

Twitterにおけるあなたの存在価値--ユーザー動向から見えるもの: Twitterではある人に何人のフォロワーが付いていて、その人が何件のメッセージを投稿しているのかといった数字に注目が集まる。結局は、最も多くのフォロワーを獲得しているユーザーが最も多くの価値を提供していることになるのだろうか。
「データポータビリティ」の行方--グーグル、Facebook、マイスペースの施策を検証: マイスペース、Facebook、グーグルといったメジャーな企業が次々とデータポータビリティ技術を発表しているが、こうした技術の並立はデータの共有化ではなくて市場の分断化に向かう恐れはないのか。

オピニオン

feed

■インタビュー

「グーグル？大好きだよ」--Facebook創設者: 米国のSNS「Facebook」が日本語化されたタイミングで、同社CEOのMark Zuckerberg氏が来日した。CNET Japanのインタビューに応じ、日本のこと、mixiのこと、海外SNSが日本で勝負すること、そしてGoogleのこと--Facebookの若きリーダーが答えてくれた。
躍進する中国最大のビデオ共有サービス56.com--YouTubeと異なる強みと戦略: 次世代YouTubeとも言われている中国56.comのPresidentであるJay Chang氏に、急成長を遂げた背景や今後の戦略、中国のビデオサービス事情、規制、日本企業による出資など多岐にわたって聞いた。

■コラム

インターネット広告の競合分析: 広告コミュニケーションの中で競合分析はかなり高いウェイトを占めます。SOV（Share of Voice）とSeasonalityの2点を検証することによって、カテゴリ内での自社広告の“目立つ度”を測ることができます。
ソニーの株価ストップ高が意味すること: 東京株式市場に大きな異変が起こり、NTT、ソニーの日替わりでのストップ高、富士通のストップ高寸前までの急騰など、久しぶりに「主力ハイテク銘柄の復権」を思わせるような展開だ。
モバイルサイト利用に最も積極的なのはドコモ、少ないソフトバンクモバイル: 携帯電話キャリアの契約数シェアは、モバイルサイトへのアクセスシェアと必ずしも一致しない。モバイルサイトへのアクセスに最も積極的なのはNTTドコモ、逆に少ないのはソフトバンクモバイルという結果が出た。

企画特集

-Simplify IT-　ITをシンプルに連載第2回: PowerEdgeサーバ～Windows Server 2008モデル登場

内部統制対策を実現するIT運用管理ツール: IT運用管理手法として注目が高まる、ITILによる運用管理を紹介

リスティング広告における競争優位性の維持: ビジネスに直結したSEM戦略の最適化を検証していく

■注目のキーワード：ITIL：: ITILに関するZDNetの関連コンテンツはコチラ

ブログネットワーク

アルファブロガー

あの島耕作の生声が聞ける--5月28日、都内で社長就任会見を開催: CNET Japan Staff BLOG

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

グレーゾーンの巣の上で: クロサカタツヤの情報通信インサイト

ボーダフォンによるzybの買収　～キャリアとSNSの関係～: 宮田拓弥の東西ケータイ見聞録

日米欧にみるメディア利用特性の差: 福徳俊弘のリッチ＆リーチメディア論

絵画の価格高騰　～批評家は間違えられない: 村上敬亮情報産業の未来図

PRADA phoneパーティー: ケータイ時代のスタンダード

人に会わないということ: 江島健太郎 / Kenn's Clairvoyance

Where2.0 2008が開催されます(5/12-14): 末吉隆彦　ロケーションウェアの「空」と「実」

MSFT、GOOGの決算とYHOO買収の動向: 渡辺聡・情報化社会の航海図

「実名」と「特定」は別のものだ: 佐々木俊尚　ジャーナリストの視点

NINの最新アルバムはCCライセンス: Lessig Blog (JP)

検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み: 渡辺隆広のサーチエンジン情報館

読者ブロガー

共同編集サービスGoogle Sitesを使ってみる: 将来のＰＣ業界パワーバランス

Amazon悪用の転売ヤーが「konozama」: 霧笛望のはぐはぐ電脳小物

どうするNGN ～実はSIPって電話のためのプロトコルじゃないんですよ: Coffee Break

「月のワルツ」と愛知県立芸術大学: 個人・少人数制作アニメーション現代記 - 真狩祐志

HPのミニノートPCは魅力的: Life with Mac and more.

流行りに惑わされず本質を見据える！: 中小ソフトハウスが下請け脱却を目指す時に読むブログ

マクドナルドの「かざすクーポン」がすごい: デジタルコンテンツビジネスの最前線

ゆるーい、ゆるーい台風の目。「Facebook Developer Garage Tokyo」に行ってきた。: IT's Big Bang! -- ＩＴビジネスの宇宙的観察誌

ホワイトペーパー

feed

導入事例　システム構築サービス独立行政法人情報処理推進機構（IPA) オープンソースソフトウェア･センター様
【導入事例】-TIS様　Novell eDirectoryで4,500人のユーザーIDを一元管理一層のセキュリティ強化を実現
ITIL準拠のサービスデスク運用を迅速かつ的確に実現する方法
短期間で実現する、経営ダッシュボードシステム！　「MyB3Smart」
あらゆる業務で利用可能な帳票開発・運用のベストソリューションCreate!Form

リサーチ

■リサーチコラム

インターネット上での情報収集に関する調査--男女で異なる情報収集方法: インターネット上での情報収集に関する調査を実施したところ、男女別に見ると、男性は「比較サイト」、女性は「口コミ情報サイト」や「サンプル・トライアル商品」を利用する傾向が強いことが分かった。
“半歩”先を行くリサーチとは？--覚えておきたい7つのポイント: 以前のコラムでは、市場概況をリサーチする上で最低限意識しなくてはならない4つのポイントを説明した。今回は、リサーチに関する7つのテクニックをご紹介したい。
モバイル検索エンジン「利用者像」に関する調査--半数近くのユーザーの利用頻度が増える: モバイルユーザーのインターネット利用時間や検索の利用頻度に変化があったのかを調査した。その結果、10代～30代でモバイルインターネット利用者の伸びが高まっており、すべての年代でモバイル検索エンジン利用が高まっている傾向にあることが分かった。

■調査レポートダウンロード

DOAの視点から見たシステム分割～SOAのサービス単位をどのように考えればよいか～
【プラボ注目度ランキング】日本初の家電商品を希望価格で予約購入可能な新ECサイト「プラボ」の注目商品をランキング形式で紹介！　(2008/4/19~2008/4/25)

■調査発表

モバイルバックホール設備市場はモバイルデータ/ビデオの利用拡大によって急成長するだろう
オリンピックまではブロードバンドアグリゲーションハードウェアの購入が続く中国市場
インターネット企業の猛追をかわすために、モバイルオペレータはスマートパイプを開発し、積極的なコスト削減を図るべき

イベント情報

xfy 製造業向けソリューションセミナー: 主催：株式会社ジャストシステム
～Web化する業務システムの「ホント」の構築手法～ Webからの本格帳票出力セミナー: 主催：ウイングアークテクノロジーズ株式会社
デジタルカタログ・ネットチラシの活用とアクセス解析セミナー: 主催：イー・コマース・テクノロジー株式会社

CNET Japan セレクション

暴力的ゲームは子どもに影響なし--ハーバード大心理学者が調査: ハーバード大学の2人の研究者によると、暴力的なゲームを体験した子どもは日常世界でも暴力的な振る舞いをするということを示すデータは得られなかったという。
西暦2050年のテクノロジ世界--IBMの研究者5人が予測: 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。
「iPod」が直面する市場変化--岐路に立つアップル: 「iPod」が発売されて6年以上がたつが、市場が飽和して販売台数の成長率は鈍化している。iPodを次の10年まで持たせるためにはアップルは何をするべきなのか。
ドイツの出版社が「ウィキペディア」を書籍化、出版へ: ドイツの大手出版社がオンライン百科事典「ウィキペディア」の主要な項目を収録した百科事典を9月に出版する計画を発表した。そして、記事の執筆者は本来もらうべき印税をだまし取られているのではないかという議論が巻き起ころうとしている。
販売店ではMacをどう見ているか？--ヨドバシカメラマルチメディアAkiba店マネージャに聞く: 第2四半期の決算で、Mac出荷台数が前年同期比で51％増加したと発表したアップル。実際の販売の現場ではMacをどう見ているのか。ヨドバシカメラマルチメディアAkiba店、アップルコーナーを担当するマネージャに聞いた。
ケータイとPCの検索における5つの違い: 携帯電話とPCには5つの大きな違いがある。PCのSEOのノウハウを携帯電話にそのまま転用しても成功には結びつかない。両者の違いを踏まえてモバイル独自の対策を実施する必要がある。