logo

「コンピュータウイルスのヒントは、本物の病気から学べ」:セキュリティ専門家

Robert Lemos(CNET News.com)2004年01月30日 14時51分
  • このエントリーをはてなブックマークに追加

シアトル発-- 人類にとって最悪の病気とは、伝染率100%、潜伏期間ゼロ、そして宿主をいつまでも感染したままにするものだろう。

 Verdasysというセキュリティベンダーのチーフサイエンティスト、Daniel Geerによると、生物学上の病気でこの内容を満たすものは、仮に存在したとしても少数だが、コンピュータウイルスの場合はこの内容に当てはまるものが多くあるという。

 同氏は、Black Hat Windowsセキュリティカンファレンスの口火をきる基調講演のなかで、「(典型的な)ウイルスには、最悪の病気とよく似た特性がある」と語った。

 Geerによると、コンピュータシステムは、保険会社によるリスク分析や医学界で行われている伝染病の研究など、ほかの研究分野の観点から分析した場合には、受け入れられないと考えられるような脅威に直面しているという。

 Geerは、Microsoftの独占状態が、国家の重要なインフラに脅威を与えていると述べた論文を共同で執筆し、有名になった人物。同氏はその後、Microsoftをクライアントに持つセキュリティ会社から解雇されたことでも有名だ。

 同氏によると、この論文はセキュリティ業界では周知の概念を単純に繰り返しただけだという。

 同氏は、ソフトウェアの「モノカルチャー(単一化)から生まれる危険」という概念は、別に新しいものではないとした上で、この問題に対する認識が高まりつつあると付け加えた。

 「時宜を得た概念ほど、説得力のあるものはない」(Geer)

 いわゆるモノカルチャーの脅威を研究するための提案は、1年以上前に提出されたもので、時期としてはGeerと他の6人のセキュリティ研究者が論文をまとめるよりも、かなり前のことだった。この研究には、昨年の11月に連邦政府から助成金が出ている。さらに、米国の主な大学のコンピュータサイエンス学部が参加する委員会でも、コンピュータウイルスの蔓延は、政府が解決に最大の関心を払うべき問題だと指摘している。

 Geerによると、ほかの業界では既にモノカルチャーの脅威から教訓を学んでいるという。たとえば保険会社は、大惨事に発展する可能性を考慮して、1本の道路に面して建ち並ぶすべての家の保険を引き受けるようなことはしない。1軒の家が火事になるとほかの家にも延焼する可能性が高いからだ。

 Deerによると、コンピュータセキュリティの専門家は決まって別の業界の出身者であるため、学問分野の壁を越えた考え方にはメリットがあるという。この分野を専攻した大学生が社会に出始めているが、ほかの分野から学ぶことは重要だと、同氏は語った。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集