他人のコンピュータをスパム送信の踏み台にする最近のウイルス攻撃への対策として、高速なインターネット接続を提供するISP各社がセキュリティに関して顧客を窮地に追いやるケースが増えている。
ブロードバンドISP各社は、アカウント濫用の兆候がないかを調べるために、顧客のアカウントを定期的に監視し、必要に応じて適切な行動をとると表明している。こうしたポリシーは数年前から存在するものだが、スパム業者が被害者のコンピュータから大量のジャンクメールを送信できるようにするウイルスが蔓延したことから、最近こうしたポリシーがかつてないほど頻繁に適用されるようになった。
こうしたウイルスの攻撃があまりにひどいため、セキュリティ専門家の間では、どんな対抗手段をとるべきかをめぐり、激しい議論が交わされているという。ブロードバンドISP各社はこれまで、コストの問題やユーザーのプライバシーへの懸念から、ポリシー強化に関する検討を避けてきたが、ウイルス攻撃がますます深刻化していることから、自社ネットワークのポリシーを大幅に強化すべきかどうかについて検討を進めている。
「この頃では、実は普通の年配者のコンピュータからスパムが送信されていたといったケースがよくある。この場合、当人たちは自分がスパムを送っていることなど全く想像もしていない。(ISPは)スパム送信を止めさせることはできるが、各ユーザーに技術サポートを行なうのは難しく、また時間もかかる」と企業向けセキュリティ会社Lurhqのシニア・セキュリティリサーチャーJoe Stewartは述べている。
SobigやMyDoom、Bagleなどの有名なウイルスは、利用可能な帯域幅と手ぬるいセキュリティ対策、ISPや消費者の無知を悪用し、ネットユーザーを、本人が知らぬ間にスパム送信者に変えてしまう。ケーブル会社や地域電話会社などのブロードバンドISPは、こうしたウイルス攻撃への対策として、ネットワークスキャンの実施やセキュリティポリシーの強化に乗り出した。このポリシーには、顧客がセキュリティ方策を改善するよう促すため、アカウントを一時停止することなども盛り込まれている。
インターネットのセキュリティポリシーに関する方向性や、ネットワーク保全においてISPや個人の担う役割についての議論は、ある大きな疑問を投げかけている。それは、セキュリティに関して主な責任を負うのは、ブロードバンドISPなのか、それとも契約者のほうなのか、という問題だ。
ホワイトハウスが2002年9月発表したインターネットのセキュリティに関する包括的な報告書には、セキュリティ上の過失への最良の対策は、より良いユーザー教育であり、ファイアウォールの導入やウイルス対策ソフトを最新の状態に保つことなど、セキュリティ対策の実践を改善するよう彼らに働きかけていくことだとする結論が見られる。
しかし、その後ウイルス攻撃の性質が変化し、ブロードバンドISPがこのようなモデルでセキュリティを防護することはますます困難になっており、ISPの中には、長年手を付けずにきたポリシーの再検討を始めているところもある、とスパム対策専門家は述べている。
「今まで(ブロードバンドISPは)、『顧客のコンピュータで行なわれていること全てを監視するのは絶対に無理』という姿勢をとってきていた。しかし、一部の顧客のコンピュータがネットワーク全体にマイナスの影響を及ぼす場合には、これを監視せざるを得ないと考えるようになった」と、ウイルス対策ソフトウェアメーカーTurnTideの最高プライバシー責任者Ray Everett-Churchは説明している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス