米国のインターネットサービスプロバイダー(ISP)各社は、米Cisco Systems製ルータのなかに見つかった欠陥への対応を急いでいる。この問題に詳しい大手通信会社やネットワーク管理者の話では、この欠陥によってウェブサイトやサーバへのアクセス障害が生じる恐れがあるという。
この欠陥に関する詳しい情報は得られていないが、これが多くのルータで見つかっており、大手ISPが利用するネットワークインフラの大きな部分に影響を与えていることが明らかになっている。Ciscoは、インターネット上でのデータのやりとりに使われているネットワークスイッチやルータを製造する大手メーカーである。
この問題に関して、Ciscoからのコメントは得られていないが、大手通信会社のSprintは問題の存在を認めている。
「SprintではCisco製品に関して問題があることに気付いている」と、同社広報担当のCharles Fleckensteinは声明を読み上げた。「Sprint Internetのバックボーン回線に修正を行ったので、顧客はサービスの中断を心配しなくてもいい」(Fleckenstein)
情報筋の話では、この欠陥は、攻撃者がルーターをクラッシュさせたり、ネットのコミュニケーションチャネルを詰まらせるのに使われてしまう可能性があるという。但し、この脆弱性の性格から考えて、ルータが落ちることはないだろうと、この問題に詳しいネットワークは専門家は述べている。それでも、ルータを再起動したり、リセットしたりして、通常の状態まで復旧させるなくてはならないかもしれない。
SprintのFleckensteinは、この欠陥の詳細については確認できないものの、インターネットのどこかでネットワークが停止すれば、同社の顧客がネットに接続できなかったり、ウェブサイトにアクセスできなくなるといった影響がでることもあり得ると強調した。
「われわれは、Sprint Internetで使っているバックボーン回線を守るために適切な措置を取っているが、他の通信会社の回線へまわされるトラフィックで問題が生じるかも知れない。但し、これは他の通信会社がわれわれと同様の措置を取っていない場合の話だが」とFleckensteinは述べた。
Sprintでは17日(米国時間)午前中までに、ネットワーク関連のハードウェアの更新を完了する見込みである。
また、Level 3やAT&Tなど、その他のISPからは、この問題に関する即答を得られていない。しかし、ネットワーク管理者が参加するメーリングリストにポストされたメッセージには、これらのISPでもネットワークをアップグレードしていると書かれていた。
しかし、著名なセキュリティ専門家であり、ネットワーク監視サービスプロバイダーのCounterpane Internet Securityで最高技術責任者(CTO)を務めるBruce Schneierは、警鐘をならそうとはしていない。
「この欠陥は問題だろうか?もちろん問題となり得るけれど、しかし今週発表された30に上る脆弱性のどれにも、この欠陥と同様に問題を引き起こす可能性がある」(Schneier)
この障害の深刻さを推し量るのは困難だが、インターネットのバックボーンはネットのさまざまな部分をつなげる大規模なコミュニケーションチャネルであるため、これに関わる問題は、どんなものでも深刻に受け止めるべきだと、Schneierは付け加えている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス