プログラマ、テスター、SE、PMなど、いろいろやってるオヤジです。

PCを遠隔操作されないように気をつけよう

»

 えっ?、そっちかよ

 PC遠隔操作事件の容疑者が逮捕された。容疑者についてはここでは触れない。その少し前に、遠隔操作されていたPCの持ち主が誤認逮捕されていた。誤認逮捕された人達やその親族が怒っている記事も載っていた。もちろん誤認逮捕はいけない。が、私は少し違うところが気になった。

■セキュリティ対策は?

 遠隔操作された人達って、PCのセキュリティ対策をちゃんとやってたの? 私はまずそこが気になった。ウィルス対策ソフトを入れるのはPCを使う者としての常識。さらにファイアウォールを設定しておくことが望ましい。

 もし、ウィルス対策ソフトも入れていなかったとしたら、そのことで他者に迷惑をかけたのだから無実とは言えない。加害者に加担したと言われても反論できないだろう。

 逆に、遠隔操作された人のPCのセキュリティ対策に手落ちがなかったとしたら、ウィルスに対応しきれなかったウィルス対策ソフトか、セキュリティホールの発覚が日常茶飯事になっているOSを怒りの向け先にすべきではないのか。

■自動車事故では

 自動車を運転していて、一時停止を無視して突っ込んできた自転車と衝突したとする。運転手が交通法規を守っていたとしても責任が0%にはならない。見通しの悪い道では徐行する、すぐにブレーキを踏めるようにしておく、とかが運転手には必要とされる。

 ライトが切れた自動車で走っていると整備不良で怒られるはず。同様に、セキュリティ対策してないPCをインターネットにつないだら罰金、という法律ができても文句は言えないと思う。

■PCのセキュリティ意識

 IT系の会社ではPCのセキュリティ意識も浸透している。このサイトの読者ならセキュリティの意識も高いことだろう。だが、一般にはその意識はまだかなり低い。これからはPCのセキュリティ意識を高めていくことが必要だ。

 私は、「遠隔操作される方が悪い」と言う気もないし、「誤認逮捕は悪くない」と言う気もない。 ただ、ニュース等では「誤認逮捕は捜査ミスだ」という記事ばかりが目立っているので心配になった。「遠隔操作されないように気を付けよう」という前向きな意見がもっと載っていていいと思うのだが。

 えっ、なんで私がここに引っかかるかって?

 その昔、「遠隔操作されて不正アクセスの踏み台にされると困りますよ」、と客の不安をあおってセキュリティサービスを売っていたからさ!

 abekkanでした。

 ちなみに、2/21に「@ITセキュリティソリューションLive! in Tokyo」が開催される。セキュリティに関心のある人は参加してみるといいだろう。

Comment(8)

コメント

仲澤@失業者

個人的には「仕事中にやってたらしい・・・」の方が気になりますね。
BYODだったのかなぁ  とかっ。
自分の仕事場のPCはアクセス制限が効いてる上に、
全てログをとられてるので犯罪っぽいのは無理ですね(vv;)。

だるぞー

誤認逮捕された人がセキュリティ対策をどうしていたかは知りませんが、
今回の件に関して言えばウィルス対策ソフトもOSも事前検知は困難といえます。

理由としては、
狭義のウィルスにあたらないということがまず一つ。
では何かとなると、悪意のあるプログラムということになるわけですが、
悪意を定義するのは難しいわけです。

たとえばハードディスクをフォーマットするプログラムはそうであると
表明してあればそれは悪意はありませんが、表明がなければ悪意です。
そういったものは後からでなければわかりません。

ウイルス対策プログラムは基本的には過去におきたパターンにしか
対応できないというのがもう1点。

OSについてはインストール部分をユーザに操作させる方法で
進入されるとかなり無防備とならざるを得ません。
たとえばメールソフトはメールサーバに定期的に読みに行くという
動作をするわけですが、定期の部分がユーザの意図した動作かどうか
毎回問い合わせされては使い物になりません。
初回許可方式にしたとしても、今回のはすぐに悪意のある動作をするわけでは
なかったでしょうから、判別はやはり難しいでしょう。

信頼したサイトしか開かないようにしてもサイトそのものが
乗っ取られていないか判別するのは難しいです。
乗っ取られていなくても WinGroove事件のような事例もあります。

これらのことから、「遠隔操作されないように気を付けよう」と
簡単に言えません。

>仲澤@失業者さん

コメントありがとうございます。
仕事中にやってた、というのはまったくけしからんですよね。

昔(まだ携帯電話が無い頃)、私の会社でアルバイトの女子が仕事中にハワイの友達と長電話しました。会社の電話は全てチェックされているとは知らずに。
それがバレて、国際電話代とその時間の時給をバイト代から引かれました。

まして、仕事中に不正アクセスなんてなおさら許せん!

>だるぞーさん

ご指摘ありがとうございます。
事前検知は困難ですか。

遠隔操作というのが、どういう手口だったのか分からなかったのですが、だるぞーさんのおっしゃるとおり、悪意のなさそうなプログラムのふりをされるとどうしようもありませんね。必要ないときにネットから切る、としても確率が減るだけで防ぐことにはなりませんし。困ったもんです。

でも逆に、対策を考えられれば一儲けできるかもしれませんね(^_^;)

そろそろ常識を変えても・・・

私も「たるぞーさん」の意見に賛成です。
ただし、事前検知は困難であっても、遠隔操作された側にも、多少の責任はあるような気がします。(今はまだ、世論としては違和感があるとは思いますが・・・)
例えば、家電のコンセントに埃が溜まっていたら、漏電→火災→近所への延焼ということが十分予想できるわけですね。この場合、コンセントに漏電を引き起こすほどの埃があるかどうかは、専門家でなければ分かりません。(埃が溜まっているかどうかだけなら、素人でも分かります。)そのため、家の持ち主は、漏電するかどうかは分からないけど、埃が溜まっていたら掃除をしないと、延焼の責任を問われることになると思います。
では、PCではどうか・・・「事前検知は困難であるから、PCは遠隔操作されるものだ」という認識を持って、PCの所有や操作・メンテナンスをしない人は、家でメンテナンスをせずに延焼を起こしてしまった人と同じ、となってきても良い時期にきているような気もします。

自分の車が整備不良で事故を起こした場合に、所有者や運転者が責任を問われるように、PCの整備不良(言葉が適切かどうかは分かりませんが・・・)だった場合に、他人に迷惑をかけたら責任を負わなきゃいけない時代が近いのではないかと、感じます。

>そろそろ常識を変えても さん

コメントありがとうございます。
私も、任意保険に入らずに車を運転するのが「ありえない」と思われるのと同じように、PCにセキュリティ対策をしないのは「ありえない」と、もう思われてもいいと思います。

Jitta

誤認逮捕されたうちの一人は、対策ソフトを入れていていましたね、確か。
で、ワクチンって、どうやって作るか、ご存知ですか?発症した人(動物)には抗体ができるので、その抗体を培養するんです。つまり、罹った人がいないとワクチンは作れないのです。
セキュリティソフトも、同じように、ボランティアなどによって提出された検体からパターンを作成します。もっとも、「ウィルスはこういう動きをするはず」というパターンを持っていて、そのパターンに沿った動きをした場合に「ウィルスかもしれない」と検出するソフトもありますけど。
「対策ソフトを入れていたのか」というより、「添付ファイルを不用意に実行したり、出所の怪しい画像などを開こうとして実行してしまっていないか」というほうが怪しいと思います。

>Jittaさん

コメントありがとうございます。
ご指摘のとおり、新しいウィルスに誰かが感染してからワクチンソフトが作られますから、少なくても最初の感染は防ぎようがないですね。
怪しいファイルや怪しいサイトを判断するのも難しいですが、危険性があるという認識を持ってPCを使うことがまず必要ですね。

コメントを投稿する