Fighting viruses, defending the net
ウィルスと戦いネットを守る
mikko hypponen
ミッコヒッポネン

要約メモ
◼︎セキュリティリスク
私はネットが大好き
つながりや娯楽やビジネスが生まれたすべて我々の時代の出来事
数百年後の歴史の本にはこの時代の特徴は人々がネットを使い始めたことにあると言われる
世界規模のメディアを作ったと言われる
一方ネットには深刻な問題がある
セキュリティやプライバシーの問題で、それと戦うのが私の仕事だ

◼︎最古のウイルス
brain最古のウイルスです
誰が作ったかわかっています
コードの中に書いてあるんです
1986年に作成、電話番号なども書いてある
ラホールという街に作者に会いに行った
バジットとアムジャットにあった
ウィルスからす目的は不正コピーの防止だった

◼︎ウイルスの変遷
初期はいたずら程度だった
dosboxで再現確認
ムカデ
クラッシュ
ウォーカー
PCマニアや子供のいたずらだった
いまや毎日数万から数十万のウイルスが犯罪組織によって作られている
今は世界中で監視が必要になった
犯罪組織がウィルスを使ってあらゆる方法で金儲けをしている

◼︎具体的な危険
たとえばネットバンキング利用者の口座から金を盗むなど
キーロガーでGoogle検索の履歴が犯罪集団に送られる
メールやパスワードもすべて記録され盗まれる
ネットショッピングの履歴を最も欲しがっているものも多い
ネットでは本人以外がカード番号で買い物ができてしまうからだ
サイバー犯罪の資金も潤沢にあるという...
セキュリティー側の対策も監視して回避策を見つけてこようとする
ネットに国境がないことを利用する
捕まりそうになると他の国にサーバーのない上を移す
国際的に連携した調査が無理だとわかっているから逃げおおせている

◼︎検挙へつながった事例
Exploit
裏口型ウイルスをダウンロードされる仕組み
さらにウィルスを解読していくと署名的なものだった
それを元に犯人にたどり着いた
たいていは犯罪に犯人がわからないしもし分かっても逮捕まではたどりつかない
地元の警察動かないとか証拠が足りないとかで思うようにいかない
stuxnetは産業用制御装置にまで侵入
あらゆる工場がコンピューターに依存しているから本当に恐ろしい

◼︎備えと対策
全てが使えなくなったときはその対応策を考えておく必要がある
あって当然のものがなくなっても平気なようにしておく
犯罪組織のせいでネット上のサービスがすべて無くなったらどうするか？
世界規模での組織的な取り締まりが必要だ
アンチウイルスソフトやファイアウォールよりずっと重要です
ネット犯罪に手を染める寸前の人たちを探して、活躍の場を与え持っているスキルを良い方向につかえるようにしてあげることも大事だ