logo

「大げさに騒がれすぎ」:TCP欠陥を指摘したセキュリティ研究者

Robert Lemos(CNET News.com)2004年04月22日 12時54分
  • このエントリーをはてなブックマークに追加

 カナダ・バンクーバー発--インターネットの通信プロトコルにある欠陥から、ネットが崩壊するおそれのあるとの報道が広まっているが、このセキュリティ問題の発見者とされる研究者はこの問題が大げさに取り上げられすぎだと述べている。

 ネット上でのデータ送信用プロトコルとして最も一般的なTCP(Transmission Control Protocol)に欠陥が発見された。しかし大手インターネットサービスプロバイダ(ISP)はここ2週間の間に既に対処しているので、大規模なネットワークにはほとんど危険性はない、とRockwell Automationのセキュリティ専門家、Paul Watsonは述べている。この欠陥が修正されずにいると、知識のある攻撃者に、ネット上でデータの経路を決めるハードウェアデバイス間の接続を遮断されるおそれがある。

 「現在、インターネットに対する実際の脅威は非常に小さい。小規模なネットワークに個別の攻撃が仕掛けられる可能性はあるが、すぐに復旧できるはずだ」とWatsonは21日(現地時間)に語った。

 英国の国家緊急対策チーム、National Infrastructure Security Co-ordination Centre(NISCC)は20日、Watsonの研究に基づき、この問題についての勧告を発表した。Watsonのコメントは、これを報じたニュースに反応したもの。同氏は今週バンクーバーで開催される「CanSecWest 2004」カンファレンスでこの研究を発表する予定だ。Watsonはメディアの反応について、「それほどリスクが大きくないことを考えると、異常な関心の高さ」だと述べている。

 リスクが最も高いのは、独自のルータを管理しているEコマースサイトかもしれないとWatsonは言う。これらのサイトは、自らが攻撃に脆弱だと考えずに、修正を行なわない可能性があるためだ。サイトのルータが、ネット上で最も効率のよいパスの情報を共有するのにBorder Gateway Protocol(BGP)というプロトコルを使用している場合、攻撃への脆弱性が最も高くなる。

 ネットワーク機器メーカーのCisco Systemsは21日、同社製品のこの欠陥を修正するアップデートソフトウェアをリリースしたと述べた。Juniper Networksや日立、NECなど他の機器メーカーは問題を調査中だ。各社の結論は、NISCCの勧告のメーカー情報セクションに掲載されている。

 インターネットのサーバやネットワークデバイスが互いの接続を維持する方法に問題があることは、少なくとも10年以上前から知られていた。「この問題は私が指摘する前から知られていた。私はそれらの問題を整理し、まとめただけだ」(Watson)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

-PR-企画特集