Up 「犯罪」の程度を測り,相応に対する 作成: 2008-01-12
更新: 2008-01-14


    寄生虫感染したネットワークに対する/を使ったビジネスタイプの犯罪 (すなわち,テロタイプではない犯罪) は,つぎのようになる (「ネットワーク犯罪」の内容):

    感染対象 寄生虫タイプ 犯 罪
    PC バックドア PC を不正アクセスの踏み台として使う
    兵隊ロボット スパムメール,ウィルスメールを発信・中継させる
    DoS 攻撃に参加させる
    盗み見 ユーザの個人情報を,虫使いに知らせる
    (情報は,なりすまし犯罪に使う)
    その他犯罪に使える情報を,虫使いに知らせる
    (情報は,犯罪に使う)
    サーバ機 バックドア サーバ機を不正アクセスの踏み台として使う
    サーバ機の中に犯罪に使う隠れサイトを構築する
    盗み見 ログイン時の入力内容等を,虫使いに知らせる


    ここで,「犯罪被害はどの程度のものか?」と考えてみよう。

     註 : 寄生虫に棲まわれると,システムに負荷が加わる。また,寄生虫のプログラムが拙いものであれば,システムのバグになったりする。よって,寄生虫に棲まわれることによりシステムに不具合が起こるということはある。
    ここでは,このような被害は考慮外とする。


    1. PCの場合

    (1) 兵隊ロボット
    この場合は,「周りに迷惑をかけている」という道義的問題/環境問題になる。 自分に直接被害が及ぶという意味の「恐れなければならない」というタイプの問題にはならない。

      つぎは,Sophos が発表している「スパムメールのリレー ワースト国 12」 であるが,これは,兵隊ロボットタイプの寄生虫の生息状況をうかがわせるデータになる:

      1.米国28.4%
      2.韓国5.2%
      3.中国4.9%
      4.ロシア4.4%
      5.ブラジル3.7%
      6.フランス3.6%
      7.ドイツ3.4%
      8.トルコ3.2%
      9.ポーランド2.7%
      10.英国2.4%
      11.ルーマニア2.3%
      12.メキシコ1.9%

      世界中の PC がウィルスチェックソフトをインストールしていれば,ウィルスチェックソフトを商品にしている会社はマイクロソフト並みの収益を上げる会社なっていなければならない。 しかし,そうはなっていないという現実は,「ほとんどの PC がセキュリティ対策をしていない」ということを示している。


    (2) 盗み見
    虫使いの側に立って考えるとわかるように,なりすまし犯罪につかえる有用な個人情報を盗み見で得ることは,たとえピンポイントで個人を狙うにしても,簡単ではない。 ほんとうに割に合うというのでなければ,やれることではない。
    PC の所有者の方も,なりすまし犯罪につかわれるような情報の入ったファイルについては,それの扱いを注意すればよい。


    現実として,一般ユーザのPC を使うスタンスは「風邪を気にしていては生活できない」である。 そして,スタンスはこれでよい。 なぜなら,システムの脆弱性は,全体的には着実に埋められていくことになるからである。
    セキュリティビジネスは,ビジネスの都合から,このようなことは言わない。 ネットワーク管理者も,立場の都合上,このようなことは言わない。 しかし,「風邪を気にしていては生活できない」が<見識>である。

    2. サーバ機の場合

    不正アクセスの踏み台として使われる
    まことしやかにつぎのように言われるのを見ることがある:

      踏み台にされたサーバは,被害者であると同時に加害者である。
      このサーバが踏み台になって攻撃されたところから,損害賠償を求められることがあり得る。

    このような損害賠償はあり得ない。
    「風邪をうつされた者が,風邪をうつした者に損害賠償を求める」があり得ないのと,同じである。

    風邪をうつされた者が風邪をうつした者に損害賠償を求めるということはない。
    なぜか?
    「風邪をうつされるのは,自己責任」というようになっているからだ。
    「風邪をうつされるのがいやなら,うつされる可能性のある場所からは自ら身を退け!」となる。

    インターネットは,寄生虫感染症が原因のさまざまな被害が自分の身の上にも起こり得る世界である。
    被害遭遇が絶対嫌なら,インターネットにコンピュータにつながないことだ。 つなぐ以上は,被害遭遇を自己責任として覚悟し,セキュリティ対策も自分で責任をもたねらばならない。

     註 : 踏み台にされたサーバから攻撃を受けた者は,サーバの管理者にサーバが攻撃している事実を「教えてやる」べきである。 同時に,「教えてやる」が限度である。これからさらに進んで「損害賠償」を求めるようなことはできない。