「ミイラ取りがミイラになった」とは良くいったものだ。今回のミスは人為的である。確認すべきところをしないでリリースされて全世界で被害が発生した。

土曜日とはいえ、日本時間の朝にマニラから配信された「魔」のパターンファイルは出社して電源をいれて立ち上げたPCを次々とハングさせてしまった。画面に気づかずにコーヒーを飲みながら新聞を読んでいた人は、仕事をはじめようとして画面を見て驚いたに違いない。

私は幸いなことに、その時間は前日までの疲れのためにぐっすりとベッドで眠っていた。これが一日早くずれていたら社内のヘルプデスクは対応に追われて必死であっただろう。土曜日の休日出勤で出社して被害にあった人間の数が気になるところだが。

いや、まてよ。ServerProtectにこのパターンファイルが導入されていたら大変じゃないか！社内のファイルサーバが全く機能していない恐れがある。大変なことじゃないか。（もっと早く気づけよ、オレ）

CNETの記事によれば前バージョンの「2.592.00」を名称変更した「2.596.00」を23日の午前10時51分に、新たなウイルスなどに対応した新バージョンの「2.598.00」を24日午前8時35分にリリースしている。しかし、「2.594.00」がインストールされてからでは後の祭りだ。同社から駆除ツールもリリースされているが、まずは手動で復旧する手順を以下に記そう。

１．PCを再起動。（再起動命令がきかないようであればCtl＋Alt＋Escキーを同時に押す）
２．再起動時にF8キーを押してセーフモードで起動する。
３．「マイコンピュータ」のアイコンを右クリックする。「管理」を選び「サービス」を選択。
４．「Trend Micro Central Control Component」（ウイルスバスター2005の場合）、「Trendmicro ServerProtect Service」（ServerProtect）等のサービスを停止する。
５．「C:\Program Files\Trend Micro\Virus Buster 2005\LPT$VPN.594」を任意のファイル名にリネームし「LPT$VPN.594」を無効にする。
６．サービスの再起動。

今回は「ダブルチェック体制の不備」が問題を引き起こしたとされている。つまり、パターンファイルのリリースは今までは一度のチェックで済んでいたということか。随分と認識が甘いじゃないか。

私が注目する点はセキュリティ対策ソフトの種類でありながら、CPU100%による障害を簡単に引き起こせるほどの脆弱性がこのソフトにはあるということだ。あな恐ろしや。このようになる原因はよくわからないところはあるが。少なくともTrendMicroの商品は使い方によってはPCを麻痺させてしまう攻撃ができることがわかった。

もしもだ。ウイルスバスターの機能の一つであるパターンファイルの取得先URLを何者かに書き換えられ、今回と似たようなケースの偽の攻撃ファイルを「パターンファイル」として配信されてしまえば、どのようになるのか。

今回の事件は新たなPCへの攻撃手段が発生する可能性が出てくるということで注目すべき事態である。

WIREDより

米国の研究機関が中国政府のインターネット統制について調べたレポートが14日(米国時間)に発表された。それによると、同国政府は様々なレベルで手段を講じ、体制を批判する言説のみを正確にブロックしており、その手法はますます洗練されつつあるという。

　精度が高まったことにより、中国政府のフィルターは、チベット一般に関する内容をそのまま通し、チベット独立関連の内容だけをブロックできるほどの機能を持つようになった。同様に中国政府は http://www.falundafa-jp.net/ 法輪功やダライ・ラマ、天安門事件など、要注意と見なされるトピックに関する議論を効果的に取り締まっているという。今回の調査は、『 http://www.opennetinitiative.net/ オープンネット・イニシアティブ』によって行なわれたもの。

　中国政府の検閲には多数の政府機関と数千人もの公務員や民間企業の従業員が関わっており、その範囲も、長距離にわたってデータを運ぶ基幹ネットワークから、多くの中国国民がインターネットにアクセスするネットカフェまで、あらゆるレベルに及ぶ。

　また、広範にわたる検閲活動により、中国政府によるフィルタリング・ツールはウェブ日記やブログといった新しい形態のメディアにも対応していることが明らかになったと、レポートは記している。

　「技術の急速な変化にもかかわらず、中国は世界のどの国よりもインターネットのフィルタリングで成功を収めている」と、今回発表された調査の中心となった1人でハーバード大学ロースクール『 http://cyber.law.harvard.edu/home/ インターネットと社会のためのバークマン・センター』責任者の、ジョン・ポールフリー氏は語る。

　例えば、サウジアラビアではインターネットを管理するため、すべてのトラフィックを統制機関に集中させ、ここが場合によっては監視を行なうという手段を主に使っている。この場合、禁止されたサイトにアクセスしようとすると、要求はブロックされたというメッセージが表示される、とポールフリー氏は指摘する。

　「それに比べると中国ははるかに巧妙だ」とポールフリー氏。「ブロックされたことすら知らされない。存在は知っているのにアクセスできないとユーザー側にわかってしまう手法に比べると、こちらの方がより効果的だ」

　中国の検閲は、いくつかのサーチエンジンをはじめとする複数の箇所で行なわれており、禁止コンテンツの代わりに警告が表示されるのではなく、コンテンツそのものが削除されるのだと、ポールフリー氏は説明する。

　米グーグル社は、昨年秋から試験運用を開始した http://hotwired.goo.ne.jp/news/news/culture/story/20040928207.html 中国語のニュース・サービスで、中国政府が禁止するサイトを検索結果から削除していることを認めている(日本語版記事)。同社は、このような措置をとった理由を、ユーザーがたとえリンクをクリックしても中国側のフィルタリングのせいでページにたどり着けないからだとしている。

　またポールフリー氏は、中国でのフィルタリングが効果的なのは、常に変更が行なわれ、ユーザーの不意を突くからでもあると述べる。

　米国に次いで世界第2位のインターネット人口を抱える中国では、政府はビジネスや教育目的のインターネット利用を促す一方で、体制批判やポルノなど、共産党政権が要注意と見なすトピックへのアクセスの遮断に努めている。ただし、 http://hotwired.goo.ne.jp/news/news/culture/story/20030704205.html 中国のネットユーザーの多くはこうした統制を回避する方法を心得ている(日本語版記事)――例えば、プロキシサーバーを使うことで本当の所在を隠すといったやり方だ。

　今回の調査でも、こうしたプロキシサーバーと長距離電話でのダイヤルアップ接続を使って、国外にいる研究チームは中国内の統制の実態を把握した。研究チームはまた、中国内のボランティアに依頼してさらに大規模なテストも実施した。

　トラフィックの流れを監視し、どこでコンテンツが削除されるかを調べるために、研究チームは「パケット・スニファー」と呼ばれるソフトウェアや機器を使った。ポールフリー氏は調査手法の詳細を明らかにせず、多くのインターネットシステムにはセキュリティー上の問題が存在し、これを利用すれば通信内容を傍受できると指摘するにとどめた。

　大富豪の金融家ジョージ・ソロス氏が設立・運営している人権擁護団体『 http://www.soros.org/ オープン・ソサエティー研究所』から資金援助を受けているオープンネット・イニシアティブでは、ハーバード大学やケンブリッジ大学、トロント大学の研究者が共同で、インターネットでの検閲や監視の問題に取り組んでいる。

　今回の調査では、以下の事実が明らかになった。

一斉送信されるニュースレターが時折ブロックされると不満を述べる反体制活動家もいるが、個々の電子メールはほとんどフィルタリングされていない。

フィルタリングの多くはバックボーンで行なわれるが、個々のインターネット・サービス・プロバイダー(ISP)でもさらにブロックされることがある。ネットカフェや掲示板運営者も、当局からの処罰を恐れて自主的にコンテンツの統制を行なっている。

フィルタリングは、特定のドメイン名やIPアドレスにアクセスしたときよりも、特定のキーワードが出てきたことをきっかけに行なわれることが多い。キーワードベースのフィルタリングにより、禁止されたトピックを含む記事のブログへの掲載も阻止できる。

　「キーワードレベルでのフィルタリングはさらに精度を上げることもできる」と、ポールフリー氏は言う。「中国政府は、国民にインターネットの利用を促し、ひいては経済成長につなげたいと考えている。すべてのブログサーバーを閉鎖するのは政府にとっても賢いやり方とはいえないのだろうが、どんな形であれ体制批判は流したくないのだ」

チベットの「独立」はNGか。台湾も然りか。
1949年、多くのチベット人民が中国人民軍の銃弾に倒れ、血に染まった大地を今日も熱心なチベット教信者は地を這いずりながら聖都を目指して少しずつ休まずに進んでいく。擦り傷から流れる血は本意なもの。志なかばで銃弾に倒れた信者の血は不本意なもの。

先日、私が書いた通り中国側から日本の有名なポータルサイト、及び官公庁サイトにサイバー攻撃を受けてサービスの長期間停止による経済損害が発生した。

逆に日本側でも２ちゃんねる等の掲示板で中国側の反日運動サイトを攻撃する動きがあることを報告した。

私はこれらの運動に賛成はしていない。しかし一部の感情的な人間によりこれらの運動が行われることには容易に想像できるだろう。

私の記事を紹介していただいたブログには私の本筋が書かれておらずにこれらの運動を推進しているような書き方をしていたがこれは大きな間違い。

繰り返し言うが、フィッシングやファーミングといったここ最近になりクローズアップされてきた攻撃手段で個人に直接被害を受けやすくなった状態を危惧しているのである。

私が言う「サイバーテロ」は上述のDos攻撃などでサーバを止めるだけのことではない。まだ私たちには見えない電子攻撃によりどこから攻められるかわからない状態に誰もが陥っている危機を認識して欲しいのである。

＜訂正＞
上記の紹介先のブログは個人運営ではなく、ニフティが反日運動を取り扱う記事をまとめて紹介しているものである。
なおさら、私の記事を間違って紹介してもらいたくないが。