米マイクロソフトの賞金は、ウイルスの封じ込めに奏効するか?

 セキュリティ専門家たちは、米Microsoftの打ち出したAnti-virus Reward Programについて、地下で活動するウイルス作者を相手に、これがどれほどの効果を発揮するかという点で、異なった見方をしている。

 一部の専門家は、懸賞金の存在が、ウイルス作者同士の関係を分断する可能性があり、彼らが知り合ったりコードを交換している縛りのないオンラインサークルを実質的に閉鎖できると考えている。

 「相手の年齢によって、プログラムの効き目は変わってくる」というのは、米Symantecのセキュリティ担当チーフアーキテクトのCarey Nachenberg。「このプログラムが打ち出されたことで、13〜25歳の典型的なウイルス作成者は、ウイルスのリリースを再考するようになるだろう」(Nachenberg)

 ネットワーク・プロテクション製品を提供する米Internet Security Systemsで、脆弱性調査担当のディレクターを務めるPeter Allorは、「バグの存在を発表しようとするウイルス作者は、インターネット上で誰と付き合うかに関して、これまで以上に注意を払わなければならなくなる」と語る。

 「仲間から密告される可能性がある。(ウイルス作者は)誰と組んで、だれと作業しているのかに、とても注意深くなるだろう」(Allor)

 その一方で、懸賞金は実質的に何の影響も与えないと見る人もいる。そうでなくても充分に偏執的なコミュニティでは、わずかに不信感が増す程度の効果しかないと、彼らは考えている。

 「何も変わらないだろう」というのは、セキュリティ関連のサイトZone-H.orgの創設者、Roberto Preatoni。「このプログラムは、PR広告的な効果を狙ったものだと思う。Bill Gatesはセキュリティに注意を払っており、そのために世界に成り代わって自分がお金を出す、と伝えたいのだろう」(Preatoni)

 この新しい取り組みは、はたして効果があるのだろうか?その結果がわかるのは、25万ドルの懸賞金を出すことで、停滞状況にあるMSBlastとSobigウイルスの調査が進展し、新たな容疑者を見つけられるかにかかっている。

 先に、米司法省と連邦警察、Microsoftは、MSBlastワームのマイナーな亜種を修正・リリースした疑いがあるとして、2人の男性を逮捕したと発表している。だが、Sobigウイルスのオリジナルを作成した人物やグループの追跡は、ほとんど進展していない。これらの攻撃は、Microsoftの収支に悪影響を及ぼし、いっぽうセキュリティ企業の収益を押し上げるほど深刻なものだった。

 SymantecのNachenbergは、 Anti-virus Reward Programの成否を測定するものは、大きな攻撃の発生件数だと言う。

 「この懸賞金の目的は、悪意あるコードをリリースさせないことであり、そうしたコードを書かせないこととは限らない」(Nachenberg)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]