ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

マルウェア対策でついに総務省が動くようです

2013.10.04

総務省がISPに対してPC経由の悪質サイト対策に乗り出した模様です。

山本一郎です。最近自分自身の存在がある種のマルウェアではないかという、そんな気がしてきます。

ところで、Webサイトを閲覧しただけでマルウェア(悪意を持った不正なプログラム)に感染してしまうサイバー事件がこのところ多発しております。もっとも典型的な例としてはトヨタのWebサイト改ざん事件が挙げられるでしょう。この件の経緯については、こちらのブログでも2回ほど取り上げましたが、何が良くないといってトヨタの対応がまことにグダグダでありました。

トヨタのWebサイトが改ざんされたのは百歩譲って仕方ないとして、その後の対応はいかがなものでしょうか
トヨタのWebサイト改ざんで続報出ましたがこれで良いのでしょうか

世界のトヨタをもってしても一民間企業の力ではこの程度なのかという判断もあったのでしょうか、遂に国がこうしたWebサイト改ざんによるマルウェア流布を止めるべく、総務省が中心となって新しい施策が提唱されました。

「ACTIVE」の実施及び「ACTIVE推進フォーラム」の開催(総務省)

総務省は、複数の国内インターネット・サービス・プロバイダ(ISP)事業者やセキュリティベンダー等の事業者と連携して、国内のインターネット利用者を対象に、マルウェア配布サイトへのアクセスを未然に防止する等の実証実験を行う官民連携プロジェクト(ACTIVE:Advanced Cyber Threats response InitiatiVE)に取り組みます。(中略)ACTIVEは、マルウェア感染の低下を図り、世界最高水準のインターネット環境の実現を目指した官民連携プロジェクトです。具体的には、ISP事業者等の協力により、利用者のマルウェア配布サイトへのアクセスを未然に防止する等の取組を実施します。総務省
自ら「世界最高水準のインターネット環境の実現を目指した官民連携プロジェクト」と謳うあたり、その力の入りようがすごいです。

また、各メディアでもこの話題を取り上げています。

世界初、パソコン感染防止サービス…総務省ら(読売新聞 2013/10/2)
総務省、感染サイトへのアクセス防止11月から官民で(日本経済新聞 2013/10/1)
総務省、不正サイトへのアクセス時に注意喚起NTTやKDDIら官民で共同実験(ITmedia 2013/10/2)
総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示(INTERNET Watch 2013/10/2)

参加するネット接続企業11社の顧客約2728万人(6月末)が、希望すればサービスを利用できる。日本でパソコンからネット接続している利用者の約7割に当たる。総務省が2017年度末まで経費を負担し、その後は民間の運営に切り替える計画だ。読売新聞
マルウェア配布サイトのURLをリスト化。それらのサイトにアクセスしようとしたインターネットユーザーを対象に、「悪性サイトである可能性があります。アクセスしますか?」といったダイアログウィンドウを表示する取り組みを挙げている。マルウェア配布サイトになっているサイトの管理者に対しても、適切な対策を取るよう注意喚起する。INTERNET Watch
読売新聞の記事などからも分かるように、この施策はどうやら当面はPCからのWebアクセスのみを対象とし、ISP経由でサービスが提供されるようです。スマホが対象になっていないのは今どきのネット状況を考えるとやや残念ではあります。まあ、しょうがないんだろうけどさ。

さて、こうした政府の動きに対して、ネット民の一部からは早くも疑問や警戒の声があがっているようです。

プロバイダがリクエスト先のURL判定して、エラー返すの?
マルウェアだけじゃなくて中国的なことになりそうで若干の怖さが。ドコモが入ってないけどスマフォはいいの?

■総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示勝部 麻季人
面子が面子だけにDPI広告への足がかりを狙ってるのかと思っちゃいますよね > RTy0s
おい、拒否設定できるんだろうな?つか、アクセス履歴取得する気満々やないか。。 / “総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示 -INTERNET Watch”むーくPっぽい
一点目はどういう仕組みでブロックするかが不明で、ISPが強制的にブロックすると通信の秘密に触れてしまうんじゃないかという点Daisuke Kotani
主要ISPがDPI配備完了のお知らせ。ISPの並び順が意味深。いつまでもインターネットが自由と思うなよ、と。パキスタンのようなポカは勘弁 / “総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示 -INTERNET W…”楠 正憲
そして、セキュリティ問題の権威でもある我らが高木浩光先生も力強いツイートをされております。

万が一、実装方法が Phorm みたいなL7改ざんcookie制御方式になっていた場合は、私が必ず潰します。Hiromitsu Takagi
ちなみに、「Phorm」というのは、スパイウェアや悪質な行動ターゲティング広告でプライバシー訴訟を起こされるといった経緯をもつ、米国の面白アドテク会社の名前ですね。

今回の総務省によるACTIVEがそうしたネット企業の思惑に牛耳られたダメな案件なのかどうかは今しばらく静観してみたいと思いますが、こうしたいわば「おせっかい」過ぎる安全策が必要とされるほどに、今のネットはITリテラシを持たない老若男女が自由に往来しているのが現実です。はたして、ネット利用に「免許」みたいな制度がそぐわしいかと問われると微妙にも感じますが、何らかの適切な啓蒙や教育は国レベルで提供されるべきタイミングなのかもしれません。

ネット大衆化にともなって「免許」が必要になるか(ITpro 2013/10/2)

まあ、どこぞのゲームプラットフォーム会社も、取締役が古いOSの旧式Androidをいつまでも使ってて、セキュリティホール開きっ放しで会議書類も契約書案もすべてダダ漏れで半年以上気づかなかったりしますからな。免許制必要でしょう。