題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
| Tweet |
回答先: ネット界初の性病蔓延?アイラブユーウイルスにご用心 投稿者 佐藤雅彦 日時 2000 年 5 月 05 日 20:40:06:
追補14:愛らぶゆウイルス共同通信記事5月12〜16日
●「愛らぶゆウイルス」関係の5月12〜16日の、共同通信および WIRED NEWS 日本語版の記事を紹介します。
●ウイルス被害そのものは、もうとっくに収まっているわけで、今はもっぱら責任問題の追求いう局面になっているわけですが、ウイルスの開発・頒布者については、まだ闇の中といっていいのかも。容疑が濃厚なフィリッピンのAMAコンピュータ専門学校では、容疑者が新たに10人も挙げられたようですが、大山鳴動という感じですね。いっぽう、マイクロソフト社は「ウイルスの温床になるソフトを製造販売している」と、米国では集中砲火を浴びています。それでまたメール通信ソフト用の“修正パッチ”(絆創膏)を出して、当座をしのぐ様子。このメーカーの“欠陥ソフト”が社会に及ぼしている損害はかなり甚大なわけですから、製造物責任に問われないのが不思議なところです。 (メーカーはつねにこう言って弁解するわけです――「発売当初の製品にバグがあるのは当たり前」。……どうやら「バグ」ってのは責任回避のマジックワードのようですな。初期製品に不具合がでるのを当然視するというのは、大型電算システムを軍や政府や巨大企業に納入していた1970年代までならともかく、大衆市場を前提にしたパソコンでは通用しないと思うのですが。)
●……などと書いていたら、マイクロソフトのメール通信用ソフトだけでなく、インターネット閲覧ソフトにも個人情報が漏れる“欠陥”があるとの共同電……。これもついでに、紹介。
●国際的な「ハッカー」たちが捜査当局のエージェントとしてめざましい活躍をしているようです。なんだか漫画の少年探偵団みたいですね。
-----------------------------------------------------------
-----------------------------------------------------------
167 05/14 18:53 元専門学校生が関与否定 ウイルス疑惑で会見 外信46 #01
【マニラ14日共同】コンピューターウイルス「I LOVE YOU」の作成にかかわった疑いが指摘されているマニラの専門学校の元男子学生(23)が十四日記者会見し、関与を全面否定した。元学生は素顔で会見に臨んだが、弁護士が声明を読み上げただけで、本人は一切話さなかった。
声明で元学生は「ウイルスの設計や開発、作成、インターネットへの散布などいかなる関与もしていない」と表明。ウイルスの原型と指摘される卒論についても「ウイルスとはまったく異なるプログラムで、学校当局の承認も得ている」と強調した。
弁護士は元学生がフィリピン国家捜査局の事情聴取を受けたことを明らかにし、今後も捜査に協力していく意向を示した。
元学生は今月五日にマニラのAMAコンピューター専門学校を卒業。卒論のテーマはファイルを無数に複製して保存するプログラムで、十一日に会見した友人の男子学生(23)のパスワード盗用プログラムとともに今回のウイルスとの類似性が指摘されている。
-----------------------------------------------------------
-----------------------------------------------------------
(●こんなのまで、報道される始末。MSはバグの“ゴキブリ館”か ?! )
141 05/16 00:16 ネット閲覧ソフトに欠陥 外経94
【ニューヨーク15日共同】十五日付の米紙ウォールストリート
・ジャーナルによると、ソフトウエア最大手マイクロソフトは、同
社のインターネット閲覧ソフトに、電子商取引で使用された個人情
報を記録したファイルが、ハッカーに比較的容易に盗み出される欠
陥があることを認めた。
マイクロソフトは近くソフトを改良する方針という。
-----------------------------------------------------------
-----------------------------------------------------------
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ WIRED NEWS
-----------------------------------------------------------
警察も頼りにするアマチュア国際ウイルス捜査チーム
Leander Kahney
http://www.hotwired.co.jp/news/news/20000515304.html
2000年5月12日 3:00am PDT 近頃、コンピューターウイルスを捜査している警察が、サイバー犯罪者の追跡に行き詰まると、ある3人のアマチュア・コンピューター探偵たちに助けを求めるケースが増えている。
『I LOVE YOU』ワームの捜査当局も、引退した東海岸のプログラマー1人とスウェーデン人学生2人からなるこのチームに協力を要請した。3人はそれぞれ、デジタルな手がかりの発見において重要な役割を担っている。
これまで出回ったなかで最も破壊的な電子メールワームとされる『I LOVE YOU』の発生源追跡を手助けするため、リチャード・スミス氏、フレドリック・ビョルク氏、そしてヨナタン・ヤメスくんの3人は、再び力を合わせて発生源の特定にあたることになった。
彼らが最初にチームを組んだのは、電子メールワーム『メリッサ』の作者発見に協力したときのこと。メリッサは昨年出回った際、ウイルスの破壊性という点で新たな先例を築いている。
3人のうち最年長者、リチャード・スミス氏( http://www.wired.com/news/technology/0,1282,32252,00.html )は、マサチューセッツ州ブルックラインに住む引退したプログラマーで、埋め込みシステム用ソフトウェアを構築する米ファー・ラップ・ソフトウェア社( http://www.pharlap.com/ )を設立し、現在も所有している。
スミス氏は2、3年前、趣味でウェブセキュリティー問題の調査を始め、1999年に米リアルネットワークス社が秘密裏にデータ収集を行なっていることを暴き、米マイクロソフト社の疑わしい登録プロセスを明らかにした( http://www.hotwired.co.jp/news/news/Technology/story/2123.html )。 また彼は、デジタル文書の固有識別番号を最初に公表した人物でもある。彼はその後、ビョルク氏とヤメスくんとともに、メリッサ・ワームの作者デ ビッド・スミスを突き止めた。
ビョルク氏はストックホルム大学で情報セキュリティーを専攻する27歳の大学院生。大手の国際税務・会計事務所でコンサルタントも務めている。
ビョルク氏は、ソースコードをしらみ潰しに調査するという骨の折れる仕事を手伝ってもらうため、ストックホルムから1時間ほど北にある町ウプサラに住む18歳の高校生、ヤメスくんを仲間に入れたのだという。
「われわれはユーズネットを通じて知り合った」とビョルク氏は説明する。「スミス氏がメリッサの作者を追跡しようとしていたときで、私は情報を提供するため彼に連絡を取った。そのときから、われわれはチームとして活動(しはじめた)のだ」
以来、3人は電子メールや電話で連絡を取りつづけてきたが、スウェーデンの2人とスミス氏はまだじかに対面したことはない。
『I LOVE YOU』ワームがばらまかれた3日(米国時間)、3人はそれぞれ別々に、最終的には1つに収束する追跡を開始した。
ビョルク氏によれば、彼が最初にフィリピンはマニラにあるインターネット・サービス・プロバイダー(ISP)、アクセス・ネット社が感染していることを指摘し、ウイルスの発生源をマニラのあるアパートだと突き止めたという。
3人の探偵チームは、ワームが広がりはじめてからものの数時間以内に、容疑者を素早く絞り込むことに成功した。そしてこのウイルスが世界中を襲い、あちこちのコンピューターをダウンさせていた頃、彼らデジタル探偵は迅速に容疑者たちの身元を割り出した。容疑者たちは後に捜査当局の尋問を受けている。
探偵チームは、当局がフィリピン人の学生オネル・デ・グズマン容疑者およびマイケル・ブエン容疑者に尋ねたいことがあると発表する何日も前に、2人を割り出していたのだ。
ヤメスくんはウイルスをダウンロードし、ソースコードを綿密に調べ、ブエン容疑者の履歴が埋め込まれているのを発見した。これはビョルク氏の意見では、犯人がウイルスをインターネット上で流す意図はなかったことを示す手がかりだという。
スミス氏は、ヤメスくんが『I LOVE YOU』ワームと過去に出回ったウイルスとの関連を発見したことが大きな突破口になったと語る。この関連が、フィリピンのAMAコンピューター単科大学(AMACC)を指し示していたのだ (英文記事 http://www.wirednews.com/news/lovebug/0,1768,36232,00.html )。
次の問題は、アパートと大学の関連を突き止めることだった。スミス氏は、米MSNBC社のあるリポーターから、同大学を中退し、かつ問題のアパートに住んでいるオネル・デ・グズマンという人物がいることを聞いた。そのとき、2つの点が線で結ばれた。
デ・グズマン容疑者はマニラの捜査当局に連行され尋問を受けたが、他の人間が関与していたかどうかについては、同チームはまだ結論を出していない。ビョルク氏は、デ・グズマン容疑者はウイルスのもともとの作者ではなく、主要な配布者なのかもしれないと述べる。同氏が言うには、デ・グズマン容疑者は同大学の学生によるハッキンググループ、『グラマーソフト』のメンバーであるらしい。グラマーソフトは、AMACCによれば、学期末レポートや小さなビジネスソフトを販売する事業を行なっていたとのこと。
探偵チームは、彼らとFBIとの関係については話したがらなかった。
スミス氏は、FBIには常に情報が流れているとだけ述べている。またビョルク氏は、自分は当局とはその場限りの関係しかないことを強調したがった。
「はっきりさせておきたいのだが、私個人は、FBIとの間に正式な仕事の契約は一切交わしていない」とビョルク氏は言う。「われわれには正式な関係はおろか、たとえ非公式でも持続的な関係などない。われわれに何か情報があるときに向こうが電話してくるだけのことだ……」
米国での捜査を指揮するFBIニューヨーク支部のジム・マーゴリン特別捜査官は、市民の捜査への協力について語ることは、通常FBIの方針に反することだと言いいながらも、今回は、3人が捜査に協力していることを進んで認めた。
しかし同捜査官は、彼らの協力がどのような性質のものか具体的に語ることはせず、ただ、「彼らに対するわれわれの認識は、一般的にことがらを教えてもらう人々というものだ」とだけ述べている。
マーゴリン捜査官によれば、FBIはフィリピン捜査当局と継続的に連絡を取り合っており、またフィリピンに適切な法律がないことから、容疑者引き渡しの可能性について米連邦検事局と協議を行なっているという。
一方、3人の探偵は、どんな報酬の誘惑よりも、追跡のスリルに突き動かされている。
「われわれは基本的に、『インターネットを、電子商取引や教育、エンターテインメントにとって十分安全なものにすることができるのか?』と問うているのだ」とビョルク氏は述べた。
「これはまた挑戦でもある。この大規模なネットワークが実際どう機能しているのか、その知識を得たいという欲求に私は突き動かされているのだ」
[日本語版:中嶋瑞穂/岩坂 彰]
日本語版関連記事
・ウイルスの次なる標的はPDA?
http://www.hotwired.co.jp/news/news/Technology/story/20000512304.html
・『I LOVE YOU』容疑者の1人、犯意を否認
・『I LOVE YOU』ワームの素性は国際的
・アンチ・ウィンドウズ派は『I LOVE YOU』ワームに歓声
・『I LOVE YOU』の真犯人は別にいる?
・『ラブ・バグ』ワームは複数の技術を利用
・猛威ふるう『I LOVE YOU』ウイルス
WIRED NEWS原文(English)
http://www.wired.com/news/technology/0,1282,36275,00.html
-----------------------------------------------------------
-----------------------------------------------------------
『I LOVE YOU』の容疑者、さらに増える
ワイアード・ニュース・レポート
http://www.hotwired.co.jp/news/news/20000516304.html
2000年5月15日 10:40am PDT フィリピン当局によると、『I LOVE YOU』ワーム事件の容疑者がさらに10人割り出されたという。
この10人の名前は、警察がこのワームの発信元と見ているマニラ市のアパートから押収された17枚のコンピューター・ディスクからすくい上げられたもの。発信元がこのアパートだとされたのは、発信者IDという、比較的単純な技術によるものだった。
新しい容疑者たちの名前は公表されていないが、捜査員らによると、その多くがAMAコンピューター単科大学(AMACC)の現役学生もしくは元学生だという。
コンピューターが押収されたアパートに住んでいたオネル・デ・グズマン容疑者(23歳)は、『I LOVE YOU』に酷似した「トロイの木馬」型ウイルスに関する論文を提出しようとしたことがある。同容疑者は先週、このワームを不注意で発信してしまった可能性があることを認めている。
先週AMACCから事件の協力者の可能性があると指摘された同大学の卒業生、マイケル・ブエン容疑者(23歳)は14日(米国時間)、記者会見を開いて、事件との関わりを否定した。
同容疑者は、弁護士が読み上げた声明の中で、「私は、私の生活、そして家族の生活を正常な状態に戻そうと努力している。そのため、私が『I LOVE YOU』ウイルスの設計、開発、作成、配布に一切関わっていないことを、公式の場ではっきりと申し上げたい」と述べている。
AMACCによると、ブエン容疑者は、コンピューター・ファイルの複数コピーの作成に関する論文を提出していたという。捜査員は、ブエン容疑者はデ・グズマン容疑者と一緒に作業していた可能性があると見ている。
5月3日にこのワームが発覚して以来、損害額は80億ドルに達したと見られている。
[日本語版:天野美保/岩坂 彰]
日本語版関連記事
・MSがついに『アウトルック』のホールを修正へ
・『I LOVE YOU』容疑者の1人、犯意を否認
・『I LOVE YOU』ワームの素性は国際的
・『I LOVE YOU』犯人の捜査は振り出しに
・『I LOVE YOU』の真犯人は別にいる?
・『I LOVE YOU』容疑者が逮捕される
・『ラブ・バグ』ワームは複数の技術を利用
・猛威ふるう『I LOVE YOU』ウイルス
WIRED NEWSのメール購読申込みはこちらへ
WIRED NEWS原文(English)
http://www.wired.com/news/technology/0,1282,36342,00.html
-----------------------------------------------------------
-----------------------------------------------------------
MSがついに『アウトルック』のホールを修正へ
ロイター
http://www.hotwired.co.jp/news/news/technology/story/20000516303.html
2000年5月15日 3:35pm PDT シアトル発――米マイクロソフト社は15日(米国時間)、電子メールソフト『アウトルック』の修正パッチを配布して、多数の会社や政府のコンピューターをダウンさせた『I LOVE YOU』ワームなどの活動を許してきたセキュリティーホールをふさぐと述べた。
パッチとは、ソフトウェアバグを修正するか、アプリケーションが動作する方法を変更する小さなプログラムのこと。今度出されるパッチは、アウトルックのユーザーが、もっともよくあるウイルスを含むタイプのファイルを受け取らないようにするものだ。
マイクロソフト社の『オフィス』グループ製品責任者、トム・ベイリー氏はインタビューに答えて、「『I LOVE YOU』が世界の経済に与えた影響を考えると、われわれは自らができることをし、ここでできるだけ決定的な手段をとらなければならない……これで、この種のウイルスは根絶されると考えている」と述べた。
『I LOVE YOU』ワームは、自分自身のコピーを作成し、このコピーを、犠牲者のアウトルックの電子メールアドレスブックにリストされている相手に送付することによって広がった。アウトルックは、企業・組織向けのスケジューリングおよび通信アプリケーション。
今月このウイルスが広まったとき、多くのアナリストたちは、マイクロソフト社に責任があるとした。同社の製品は、クラッカーや、『I LOVE YOU』のような悪意あるプログラムに対してあまりに脆弱だと指摘したのだ。
マイクロソフト社の修正パッチは、5月22日に同社ウェブページ( http://officeupdate.microsoft.com/ )で入手できるようになる。ユーザーが、「.exe」「.bat」など、ある機能を実行するプログラムであることを示す拡張子を持つファイルをあけないようにするものだ。
これは、「.jpg」「.doc」「.htm」といった、画像や文書、ウェブページなどのファイルには影響しない。というのは、これらのファイルを見るのに使われるツールには、すでに強力なセキュリティー保護がなされているからだ、とベイリー氏は語った。
アウトルックはさらに、プログラムがユーザーのアドレスブックにアクセスしようとした場合に警告をポップアップ表示して、このプログラムを実行するかどうか尋ねるようアップデートされる。
「この(ポップアップ・メッセージ)は、悪意のあるコピーを防ぎ、ユーザーにコントロールを取り戻すためのものだ」とベイリー氏。
ベイリー氏によるとこのポップアップは、他の正当なソフトに対しても現れうるという。つまり、PDAがアドレスブックにアクセスしようとする場合などだ。どのプログラムが影響を受けるかに関する情報は、上記のウェブページに掲載される予定。
「われわれは常に、製品の公開性とセキュリティーの間のバランスをとろうとしている」とベイリー氏。
「われわれはセキュリティー問題に関して、アンチウイルスソフトの開発者同様に、ことが起こってから対応しようとしてきた。今後はこうしたことに、より予防的な対処をとっていこうと考えている」
[日本語版:合原弘子/岩坂 彰]
日本語版関連記事
・『I LOVE YOU』の容疑者、さらに増える
・ウイルスの次なる標的はPDA?
・『I LOVE YOU』ワームの素性は国際的
・アンチ・ウィンドウズ派は『I LOVE YOU』ワームに歓声
・『ラブ・バグ』ワームは複数の技術を利用
・猛威ふるう『I LOVE YOU』ウイルス
WIRED NEWS原文(English)
http://www.wired.com/news/technology/0,1282,36353,00.html
題名には必ず「阿修羅さんへ」と記述してください。