2010年12月16日(木曜日)
サービス妨害攻撃の対策等調査
公開: 2010年12月23日23時40分頃
IPAからDoS攻撃に関する報告書が出ましたね……「サービス妨害攻撃の対策等調査」報告書について (www.ipa.go.jp)。事例が出ているのが興味深いですね。どれも有名な事例なので、普段からセキュリティ方面の情報を追っている人には既知の話かもしれませんが。
しっかりと期待に応え、あの事例も掲載されております。
この事例は、あるソフトウェア開発者が、国内のある公共施設のWebサイトに対し、サービスを利用する目的で、自作のプログラムによって機械的に繰り返しアクセスしたところ、当該サイトで他の利用者が閲覧しにくくなる障害が発生した。このため、公共施設からDoS攻撃と受け取られて、被害届を出されたが、取調べの結果、不起訴処分となったものである。事件の経緯は、新聞記事等で紹介されている(参考文献[7][8][9]) 。
この事例の評価はこんな感じのようです。
この事例は、アクセスを行なった当事者に当該公共施設のWebサイトのサービスを妨害しようという意図が存在しなかった(あるいは確認出来ない)ことから、1.2節で示したDoS攻撃の定義に準拠すれば、「DoS攻撃」の事例とはいえない。また、アクセスの質的及び量的な面から考慮する6と、本事例を「DoS」とすることの妥当性にも疑問がある。
(~中略~)
この事例では、関係者(アクセスを行った当事者及びアクセスを受けた公共施設)の被った損失のほかに、インターネット技術や文化といった面からも影響が及ぶことが危惧されている。すなわち、こうした事例が今後も発生するようであれば、マッシュアップ7をはじめとした技術開発のモチベーションに深刻なダメージを与えるかもしれない、という観点である。 したがって、今後このような事態を避けるために、サイト運営者側(以下「サイト側」という。)としては以下ような対策を検討しておくことが重要である。
これはまあ妥当な評価だと思いますね。「DoS攻撃?」と思ったときの対応方法も書かれていますので、関係者の方(?)にはぜひ参考にしていただきたいと思います。
- 「サービス妨害攻撃の対策等調査」にコメントを書く
関連する話題: セキュリティ / 岡崎市立中央図書館事件 / librahack / 思ったこと
- 前(古い): 2010年12月15日(Wednesday)のえび日記
- 次(新しい): 2010年12月18日(Saturday)のえび日記