子供相手にしか通用しない?--マイクロソフトの懸賞金に疑問の声

Munir Kotadia(ZDNet UK)2004年05月11日 21時25分
  • このエントリーをはてなブックマークに追加

 Microsoftは、ウイルス作成者の逮捕につながる情報を提供した者に懸賞金を出すため、500万ドルの基金を設けているが、今回この懸賞金がSasserワームの亜種を作成した容疑者の逮捕につながった。だが、その効果について疑問の声が上がっており、セキュリティ専門家らは、Sasserの場合のような「ガキのスクリプト書き」を捕まえるには効き目があるかもしれないが、犯罪組織のためにウイルスを作成しているプロには効果がないという。

 MSBlastワームがインターネット上で甚大な被害を及ぼした4カ月後、Microsoftは500万ドルを投じて「アンチウイルス報奨プログラム」という基金を設立し、犯人逮捕に結びつく情報の提供者に25万ドルを提供すると発表した。同プログラムの開始以来、悪質なコードを書いたとされる何人かの人物が逮捕されたが、ただしまだ有罪判決を受けた者はいない。

 Computer Associatesのセキュリティ担当バイスプレジデントSimon Perryは、この懸賞金について、ガキのスクリプト書き同士の密告につながるかもしれないが、莫大な数のPCをコントロールできるような悪質なソフトウェアを作成するために、経験豊かなプロの開発者を使うようになった犯罪組織には効果がないと述べた。

 Perryは、ここ数年のあいだに変化が起こり、犯罪組織がいわゆる「ショバ代」の考え方をインターネットに持ち込んできたと説明する。

 「このような新種のウイルス作成者やスパマーは、たかだか25万ドルの懸賞金をかけられてもビクともしないだろう。彼らは地下に深く潜って活動しており、誰かが賞金につられて仲間を売ることは考えられない」(Perry)

 一方、Information Systems Security Association(ISSA)イギリス支部のバイスプレジデントを務めるRichard Starnesは、懸賞金は歴史的に効果があることが示されており、組織犯罪の世界にもこれはあてはまるとしている。しかし同氏は、懸賞金はウイルス作者取り締まりの手段のひとつに過ぎず、これと合わせて法の執行を徹底的に強化する必要があると警告している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加