UnderForge of Lack

ふぅ～
ニフティ株式会社様へのお詫びが重くて・・・・
いや・・ほんと申し訳ないとは思っていますです。ハイ。


雑感とか


今回の騒ぎを通して、「サイト管理者」の認識の温度差を激しく実感することになりました。


車を運転する人なら判ると思いますが、自動車は使われ方によっては凶器に変貌します。
しかし、乗っている最中にそれを考えながら走行させている人はまず居ないと思います。


今回の事態はソレに似ています。誰もが簡単に自分のWebを持ち、自由に発信できるようになりました。
そのことによって、弊害も出ているわけですがそれはコンテンツ内部の問題です。
しかし、意図せずに「自分が加害者になるかもしれない」ということを認識している人はまず居ないでしょう。

今回、私たちが必死に警告メールを送っても、その当該サイトから返事が来たことは一度もありません。
おそらく、読んでももらえていないでしょう。
実効力があったのは、そのサイトのホスティング会社への警報でした。
しかし、ホスティング会社が「サイトの内部まで精査することはできない」ということは重々承知の上で送っているので、反応が悪いことは織り込み済みでした。

実際にそんな実例が報告されているわけではありませんので、無用な恐怖を煽るつもりはありませんが、少なくとも感染してしまった方の FTP の ID/PASSWORD は完全に窃取されています。
このことは、感染者の http: プロトコル通信のすべてが覗き見されていた可能性を示唆します。
もし、感染者が不安を感じたら、Web上で使用した ありとあらゆる金銭に直結した情報の変更を行うでしょうし、その労力は大変なものになります。
その責任をどこに問うのか？　非常に難しいものがあるでしょう。


また、ホスティング会社に関しても同様です。
たとえば、前回の件で容赦なく「ブロックリスト」に投入されている zlkon.lv ですが、この会社はラトビアにあるホスティング会社の管轄で、会社そのものの実効経営はインドの会社名義になっているようです。
あまりにもマルウェアを配布しすぎたため、現在は完全に焼きリストの定番になっていますが、果たしてそのことに気がついているのかは甚だ疑問です。

そして、日本のホスティング会社であってもその事情は変わらず、長時間にわたってマルウェア散布やスパム散布を放置すれば、そうした行為を監視している組織のブラックリストに入れられてしまうのです。
そのリスクは、ホスティング会社にとっては致命的なものだと思うのですが、まだそこまで気が廻ってないように思います。現実的に、symantecからspamの温床として名指しされてしまった日本のレンタルサーバ会社もあります。


インフルエンザでも何やら不穏な状況になっていますが、こうした事態への対処は初動が重要です。少なくとも ４月中旬の時点で何らかの警告をだし、Acrobat Reader / Flash Player のアップデートの警告を「具体例を出して」警鐘していればこのような事態は防げたのではないか？と思っています。
そして、（個人サイトですので無理なんですが・・）そうした警鐘が出せなかったことを残念に思います。

こうした、「明らかにサイト運営者が意図的に行ったものではないインジェクション」が発覚した場合、何らかの実効力をもった警報が出せるシステムってできないものでしょうか・・・？

さんあたり、なんとかならないものなんでしょうかねぇ・・

合衆国だと、 NSA になるんでしょうかね？
※それは違う・・たぶん・・・


JITTERIN' JINN プレゼント
あなたが私にくれたもの～
一日４００通のスパムメール

This entry was posted on 火曜日, 5 月 19th, 2009 at 12:10 AM and is filed under Misc. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.