[orca-users:04536] Re: ウイルス？

["MATSUDA Lynn" <lynn@xxxxxxxxxxxx>]

>「"今後丙のような行為が停止すること"を意図して・・」とは、
>具体的にどういうことですか？
>私には反撃している様にしか見えません。だいたい、こういうことをする相手に
>「攻撃をやめてください」といってもやめてくれるのでしょうか？

かつて具体的におもいついたのは、ワームからの http GET に対して
ワームがバッファオーバーランするような文字列(があれば)を仕込んでおく、ぐらい
ですが
GET default.なんちゃらのあとたくさん文字列がくっついてるに対して
やたらと大きいデータを返すとか、可能ならばそのウィルスの脆弱性をつついてとめ
てしまうような文字列とか。
Nimdaがはやったころに試してみたけど、相手はこけてないようだった:-)

>相手が不利益になるだけで立派に攻撃、犯罪です。
>PCが遅くなる程度で十分不利益になると思います。
>相手と同じことをしないで正当な方法で対処してください。
>相手は犯罪をしているのですから、警察を呼ぶか、
>IPから相手を特定して警告→裁判等の方法しかないと思います。

相手とおなじことをしているつもりはないのですが...
(自分の不利益を防ぐため、だけが目的です)
すくなくとも警察に介入してもらう必要なんてまったくないし、
実際そんなのにはリアルタイムでは介入してくれないでしょう
(被害を彼らにちゃんとわかる形で説明してあげないといけないし)

自分よりも上流にいるプロバイダがフィルタしてくれる、ってのはもちろんベストな
解ですが
自分が守らなきゃいけない立場になった場合になにができるんだろうと思いまして。
(上流のプロバイダのエンジニアが自分よりもヘボヘボであるという可能性だって存
在しますし。
メールが読めない、webがみれない、ぐらいならまだいいですがこないだのように
電力システムがこけるなんていう人命にかかわる事態が発生すると、ちょっと考え
ちゃうわけで。)


---ここから空想
でもって、いろんな検査機器やら医療機器が直接ネットワークにつながって、そこに
電子カルテもorcaもつながって、という社会になっていって、
なんかしらんがどこからかワームでアタックしてくるやつがいて
古い医療機器がワームの影響で誤動作するようになって、でもなにかの事情で
その医療機器をネットワークから切り離せなくって、そんでもってその医療機器は
ある患者さんが必要としていて、かつその医療機器の脆弱性を
リアルタイムには改善できなくって、そんなときはどうすればいいのだろう。

#ワーム元の止めてほしいマシンがさらに医療機器だったりするとやだな。
#きっとembedded な OS にだってにたような vulnerability はあるの。

りん