いさぼうネット
賛助会員一覧
こんにちはゲストさん

登録情報変更(パスワード再発行)
  • rss配信いさぼうネット更新情報はこちら

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛

  『いさぼう技術ニュース』   http://isabou.net/  平成15年8月19日号

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛

---------------------------------------------------------------

              ★ 土木業界のセキュリティ ★

---------------------------------------------------------------

 今回は現在メディアをにぎわしている、コンピュータウィルス「W32/Blaster(ブラスター)」

を題材としたセキュリティ関連の情報です。

 新型ワーム「W32/Blaster」は12日ごろから急速に感染を拡大し、お盆休み明けの

18日には各会社のPC利用によって被害拡大が懸念されていましたが、感染が

沈静化の方向に向かっていることが、ウイルス対策ソフトベンダ各社などの調べで

明らかになったそうです。今回のワーム被害は、立ち上がりこそ急速だったものの、

大きな混乱はなかったようです。

 しかし今回の騒動は、今まさにCALSを進行させつつある我々土木業界に対して

大きな驚異を与え、問題を投げかけてくれています。

 驚異は感染のスピードです。かってのコンピュータウィルスは、海外で発見されて

から日本に上陸するまでかなりの月日を要しました。しかしワームと呼ばれる

コンピュータウィルスは、発達したインターネット網を利用するため、発生と同時に

感染する可能性があります。このためウィルス対策ソフトを導入し、常に最新

パターンに維持していても間に合わない場合があることを強く認識しなければ

ならないということです。

 実は今回のW32/Blasterは、Windowsの脆弱性が公表されてから1カ月弱での登場

となっており、それまでに修正パッチを適用して対策を行っていれば感染は防げました。

 こういったことから「(ウイルスに感染する)根本的な問題はパッチを適用していないこと。

ユーザーの意識も問題。」ということがいえると思います。もちろん、脆弱性の解消や

ウイルス対策ソフトの機能向上、適切な情報提供など、ベンダ側が行うべき作業は

存在するものの、いくらそういった対策が進んだとしても、ユーザー側が情報を収集せず、

適切な対策を怠ればウイルスなどに感染してしまうことになります。

 今回、大きな話題になったにもかかわらず、いまだにW32/Blasterについて詳細を理解

しようとしない人が存在することが危険なのです。

◆用語の説明◆

ワーム:

コンピューターで,自分自身を複製して増殖するプログラム。ネットワークを通じて他の

コンピューターに出現することもある。狭義のコンピューター-ウイルスと異なり,感染対象

のプログラムを必要としない。〔ネット上で繁殖して動き回るようすをミミズなどの虫

(worm)にたとえた〕

修正パッチ:

ソフトウエアを最新の版に改める際,その一部分だけを置き換えること。また,その置き換え

に用いる差分データのこと。Windowsの場合IE上で、ツール−Windows Updateで

接続し、ダウンロードできる。

 

 CALS/ECの本格的な運用の始まりとともにセキュリティ対策が受注機会に影響を

及ぼすことは確実です。

 例えば「電子入札」で、受注者側がウィルスに感染し入札に参加できなかった場

合、発注者はそれを理由に入札に参加できなかったことを認めてはくれません。

また、業務期間中のデータのやりとりの際に、データファイルの窃盗・削除、プログラム

の破壊活動、電子メールの閲覧、情報漏洩などに問題があったとき、発注者はその責任

を求め、その結果大きな代償を請けることにもなります。(情報交換の際のウィルスチェック

は最重要事項の一つに挙げられています)

 発注者の立場で考えてみましょう。土木業界で「頼りになる会社」とはどんな会社な

のでしょうか?今までは、土木的に高い技術力や履行能力を持つ会社が頼りとされました。

しかしCALS/ECが進む今後ではこれらに加えてIT的な力を身につけた会社が頼りにされる

会社になるはずです。

 なにもパソコンオタクとなることを推奨しているわけではありませんが、IT関連の専用

技術者の育成や問題解決を提供してくれる信頼の置ける協力会社の確保が大切です。

当いさぼうネットはそんな協力関係を皆様と築きたいと熱望しています。

 

▽W32/Blasterに関する詳しい情報はこちら 

Windowsに任意のコードが実行される緊急のセキュリティホールが発覚

-----------<http://pcweb.mycom.co.jp/news/2003/07/17/18.html>

CERT/CC

-------<http://www.cert.org/advisories/CA-2003-20.html>

情報処理振興事業協会セキュリティセンター

----------<http://www.ipa.go.jp/security/topics/newvirus/msblaster.html>

マイクロソフト

----------<http://www.microsoft.com/japan/technet/security/virus/blaster.asp>

シマンテック

--------------<http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html>

トレンドマイクロ

------------<http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A>

日本エフ・セキュア

---------<http://www.f-secure.co.jp/v-descs/v-descs3/lovsan.htm>

日本ネットワークアソシエイツ

------------<http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm>

◆◇◆ 「いさぼうネット」についてのお問合せは ______________________________________________

土木情報サービスとレンタルソフトの融合

『いさぼうネット』

http://isabou.net/

〒921-8051 石川県金沢市黒田1-35

五大開発株式会社 いさぼうネット事務局

TEL.076-240-9587 FAX.076-240-9585

________________________________________________________________________________________◆◇◆

Copyright(C) ISABOU. All Rights Reserved.