中国の検閲ソフトは世界最大のボットネットになりうるか 51
ストーリー by hayakawa
一定以上のシェアを持つソフトウェアなら、例外なく危惧されることのような気がするが…… 部門より
一定以上のシェアを持つソフトウェアなら、例外なく危惧されることのような気がするが…… 部門より
あるAnonymous Coward 曰く、
本家/.より。
今年7月から、中国で販売される全てのパソコン製品にインストールされるという、有害サイト遮断ソフトウェア「Green Dam Youth Escort」を利用した、世界最大のボットネットが構築される可能性が指摘されている(/.J過去記事)。
ボットネットは、政府によって意図的に構築される可能性もあるし、脆弱性を利用したものとなるかもしれないという。Social SignalのブロガーRob Cottingham氏は、このソフトウェアが青少年を有害なコンテンツから守るだけでなく、今後中国政府にとって不利益となるサイトへのアクセスを禁ずる「検閲ソフト」となる可能性を危惧している。さらにアップデートの際、ボットネットを構築するような更新が中国政府によって意図的に配布されないとも限らないと指摘している。
また、ミシガン大学の検証によると、このソフトウェアがインストールされているコンピュータを第三者が制御できる重大な脆弱性が見つかったとのこと。この脆弱性を悪用すればコンピュータ内のデータにアクセスしたり、スパムを送信したり、ボットネットに組み込むことも可能という。また、ソフトウェアのブラックリスト更新処理にも脆弱性が見つかっており、アップデート時に悪意あるプログラムがインストールされる恐れもあるそうだ。ちなみに、同大学の検証ではこのソフトウェアが利用しているフィルタリストの一部は米国のフィルタリングプログラムCyberSitterのブラックリストであることが明らかになったそうだ。
すべてのPC? (スコア:3, 興味深い)
出回っていてそこそこ実用になるすべてのOSに対応?
まさかBIOSレベルで動作?
というか、中国PCはワンメイク?
他OSは開発元が提供か? (スコア:3, 参考になる)
リンク先のミシガン大学からダウンロードページにいけます。Windows版でした。
他OS用があるのかどうかはわかりませんが、なさそうだなぁ...。
Linux機も多いネットブックはまんまフィルタリングのターゲットの青少年層を狙っているとしか思えないものもあります。同方S1シリーズとかどう見ても...
内製どころではLinuxならRedflagもあるし、FreeBSDベースの麒麟 [srad.jp]もあるし、需要はありそうなものですが、もしかしたらこういうOSS系のものは開発元がそれに代わるフィルタリングソフトを提供することになっているのかもしれませんね。
SETI@HOME (スコア:2, 興味深い)
SETI@HOMEとかも、同様の危険をはらんでるから参加してない。
宇宙のロマンがどうこうとか言ってる人は、認識が甘いと思う。
Re:SETI@HOME (スコア:5, おもしろおかしい)
SETI辛い世の中になったもんだ・・・
Re:SETI@HOME (スコア:2, 参考になる)
「与えられたアルゴリズムで計算されて出たもの」
である保証もないわけだ。
RC5クラッキングコンテストでは不正な計算結果を流されて
そのブロックだけ計算しなおしなんて事も起きたしな。
Re: (スコア:0)
結果をそのまま受け入れたりはしない。
同一のタスクを複数の所で処理させて validation が終わるまで有効にはならない。
Re: (スコア:0)
> RC5クラッキングコンテストでは不正な計算結果を流されて
> そのブロックだけ計算しなおしなんて事も起きたしな。
ちゃんと不正だと分かって再計算できたんだからむしろチェック機構が有効に働いた事例と見るべきでは?
最後まで計算しても秘密鍵が見つからず「実は俺が偽の計算結果を流して妨害したんだぜ」とか名乗り出るような事態になってこそ失敗でしょう。
インターネット鎖国 (スコア:1, 興味深い)
共産圏は一部観光地以外はリアルに鎖国しているようなものなのに
今さら「今は開放されているが今後は閉鎖していく」みたいな言い方自体が情報操作ですよね
Re: (スコア:0)
Re: (スコア:0)
一部観光地以外にいくのであれば必要でしょうね。
team China (スコア:1, 興味深い)
脆弱性を利用してグリッドコンピューティングのクライアントを仕込んで…とか。
中国のグリッドコンピューティング計画とかあるのかな?
国民に課した方が良いのでは(オフトピック) (スコア:1)
メーカーに検閲ソフトの導入を強制するより、
国民に「検閲ソフト無しでのインターネット接続は不可」
とした方が良いのではないでしょうか。
OSを自分で入れるユーザーもカバーできますし、
メーカーは買ってもらう為に検閲ソフトのバンドルや、
ユーザーサポートもしてくれるだろうし。
西暦2009年7月某日 (スコア:1, おもしろおかしい)
西暦2010年某月某日
中華人民共和国のフィルタリングソフトに寄生したボットネットは、
自我に目覚め、人類の最適化をはじめた。
利用目的がそもそもね (スコア:1, おもしろおかしい)
中国でのPCの利用方法自体が
・迷惑メールの送信
・敵対国家のコンピュータへのクラッキング
・DVDソフトの違法コピーや字幕付け作業
・政府批判を海外のブログに書き込む
・エロ動画を見る
こんなもんでしょう、全PCを乗っ取ってクラッシュさせても問題ないし
ボットネットを利用して迷惑メール送信しようとしても
今だってそんなもんなんだから変化ないだろ
一方、我が大日本国では
・迷惑メールの受信
・セキュリティ対策ソフトの稼働
・映画/音楽/アニメの違法ダウンロード
・ブログの書き込みとスパムの削除
・エロ/萌え/猫の動画の閲覧
このように中華と比べると圧倒的に先進的な使い方をしているのが解る
Re: (スコア:0)
>スパムの削除
???
仕様じゅないの? (スコア:0)
>今後中国政府にとって不利益となるサイトへのアクセスを禁ずる「検閲ソフト」となる可能性
>このソフトウェアがインストールされているコンピュータを第三者が制御できる重大な脆弱性
Re:仕様じゅないの? (スコア:2, すばらしい洞察)
前者は仕様かもしれませんが、後者は違うでしょう。
コンピュータを制御できるのが「第三者」じゃなくて「政府(のみ)」なら仕様。
Re: (スコア:0)
>コンピュータを制御できるのが「第三者」じゃなくて「政府(のみ)」なら仕様。
「愛国無罪」ですから、政府思いの「黒客(ハッカー)」が勝手に制御するのは、
一応技術的には非仕様かもしれませんが、法律的には仕様で済むかもしれませんw
虎の尾を踏む (スコア:0)
中国政府のための検閲システムを政府以外がコントロールするのは、
政府のプライドを深く傷付けるもの。
技術的に可能であっても、虎の尾を踏む人や集団がいるのかどうか。
Re:虎の尾を踏む (スコア:1)
>中国政府のための検閲システムを政府以外がコントロールするのは、
>政府のプライドを深く傷付けるもの。
>技術的に可能であっても、虎の尾を踏む人や集団がいるのかどうか。
中国の政治を考えると、あえてそれを行うならば党か軍でしょうね。
政府と一枚岩っていうわけでもなさそうですし。
Re: (スコア:0)
Re: (スコア:0)
それは我々に自由があるからこそ思えることですよ。
可能性なのかよw (スコア:0)
>中国政府にとって不利益となるサイトへのアクセスを禁ずる「検閲ソフト」となる可能性
最初から不適切と判断されたサイトを遮断って仕様なのに、
リリース時点で可能性に落ちたのは仕様未達成だから?
Re:可能性なのかよw (スコア:3, おもしろおかしい)
脆弱性と政治的な事にしか注目が行かないけど (スコア:0)
って点で、マーケティングにも大きな意味がありそうだよね。これ。
なんというスキーム (スコア:0)
検閲ソフト入れないと中国では売れません
⇒検閲ソフトは中華製OS(FreeBSDのパクリ)のみ対応します
⇒中国で販売する全PCに中華製OSがプリインストールされる
⇒中華製OSのシェア急増!
Re:なんというスキーム (スコア:1, おもしろおかしい)
⇒検閲ソフトは中華製海賊版Windows(トマトガーデン等)にはプリインストールされます
⇒正規版BOXは販売時にCD添付。DSPはメーカーで各自。リカバリディスクにも組み込むこと。
⇒Windowsシェアは高止まりも海賊版撲滅できず
こんなパターンは嫌です。
# 麒麟FreeBSDが中国でNO.1のOSになるのも見てみたいような...
# (シェアが大きいから狙われるの証明もかねて)
# 赤旗Linuxもありますのでこっちがトップになるかもしれませんが。
現状と変わらない (スコア:0)
>この脆弱性を悪用すればコンピュータ内のデータにアクセスしたり、スパムを送信したり、ボットネットに組み込むことも可能という。
現状と何も変わらないような気がするのだけど?
マシになるのかひどくなるのかの程度の違いだけで。
Re:現状と変わらない (スコア:1)
マシになるのかひどくなるのかの程度の違い
を「現状と変わらない」というのは無理がありすぎ。
うじゃうじゃ
Re:現状と変わらない (スコア:1)
Re: (スコア:0)
ごもっとも。
そもそもspambot大国、spammer大国だし。
提携?それとも盗用? (スコア:0)
>フィルタリストの一部は米国のフィルタリングプログラムCyberSitterのブラックリストであることが明らかになった
さて、これはその会社と提携して正式に入れている物でしょうか?
それとも、盗用しているものでしょうか?
#国策でさえパクリを堂々とやる国だからなぁ
Re:提携?それとも盗用? (スコア:1, 参考になる)
http://21chinanews.blog38.fc2.com/blog-entry-69.html [fc2.com]
盗用だと主張されています
さすが中国です
Re:提携?それとも盗用? (スコア:1)
こういうのってどうなるんだろう。本当だとしたら前代未聞だよね。現在、真偽は不明ですが。
でももしも証明されたら開発元は中国内でのユーザーシェア100%を獲得w?
でもセキュリティホールに対する責任も重大かw プログラマーは心配で胃に穴が空きそう。
中国で販売される全てのパソコン製品にインストールって出来るの? (スコア:0)
中国国内で何をやろうと勝手だけど (スコア:0)
そのアヤしげなソフトを入れたPCは国外持ち出し禁止でよろしく
下手に中国の奴らが出張で日本に来た時にイントラネット内で
そんなアヤしげなモノを動かされた日には…
Re:中国国内で何をやろうと勝手だけど (スコア:1, すばらしい洞察)
Re:中国国内で何をやろうと勝手だけど (スコア:1)
接続は制限するくらいのことはしなければ。
お馬鹿は国籍を問わないです。
〜後悔先に立たず・後悔役に立たず・後悔後を絶たず〜
Re: (スコア:0)
中国人の持ち込んだマシンに接続許可(=MACアドレスの登録許可)を出さないでくださいね。
というもっと上のレイヤーの話では?
検閲ソフトだからって (スコア:0)
別にBOT化の心配性なんか大差無いと思うけどね。
確かに政府主導でのボットネット構築ってのなら、実行する気になれば可能性が高くなるのは確か。
でも、今更検閲ソフトの機能なんぞ使わなくとも、ウイルスソフトでばら撒かれているのが幾らでも有る訳で。
そういうのに対しては、別に検閲ソフトだとしても大した脅威の増加にはならないだろ。
ヤバいエロサイトに行き辛くなれば少し位逆に減ったとしても「そんなものか」と思う程度のレベルじゃないかな。
検閲ソフトの擬人化は世界初ですか? (スコア:0)
フィルタリング・ソフト緑壩の擬人化である緑壩娘 [hatena.ne.jp]。
Re:検閲ソフトの擬人化は世界初ですか? (スコア:1)
一昨日↓ここを読んで爆笑したところです。
【中国ハジマタ】 強制PC検閲ソフトを萌え擬人キャラ化する中国人たち\(^o^)/ [fc2.com]
clausemitz
Re:検閲ソフトの擬人化は世界初ですか? (スコア:1)
のですが、政治的に禁句とされてる用語が工口用語の10倍以上の量がありました。
(規制されてる政治的禁句の数は、法林功関連語がトップで、次いで天安門事件関連の
用語が多い感じでした。)
中国のアレゲな人たちはフィルタリングソフトを解析して禁句リストの中身を知ってるん
だろうけど、政治的な検閲には決して口を開くことができず、わずかに「工口なんて大っ嫌い、
絶対に見せてあげないんだからね」と萌えキャラを使って検閲を風刺する事しかできないんだ
なあと思うと、面白うてやがて悲しき、ってな気分になりました。
(俺、深読みしすぎ?)
Re: (スコア:0)
これもパクリだというから笑える
あいつらパクることしか脳味噌ないんだろうね
共産主義だから主体性ってのが育たないのかな
中国のボットネットって (スコア:0)
それってJVV○RDの親戚縁者というか某世界でいうファミリーみたいなものですかぁ。
(* そういえば、日本にも個人情報保護法という蓑をかぶった「はてなツールバー」っていうボットネットがあったような。爆 *)
Re: (スコア:0)
天安門くらいではパンチが足りない (スコア:0)
世界人口60億中、インターネットにつながっているのは10億そこらだったような?
中国で接続が可能な中流以上のうち、多くは天安門事件くらい知ってるはずです。
ただしそれに対していろいろ意見を述べるのは禁止になってますので、知っていても何も言わないのが賢明ということに。事件以降に生まれた世代も事件を蒸し返していろいろ言うより、将来どうしたら幸せになれるかを考える方が大切だと思う人が多数派なんじゃないですかね?
そこで映像を見せられたところで、中国人はそれほど大きな反応をするとは思えません。
Re: (スコア:0)
Re:脆弱性を逆に利用して (スコア:1, すばらしい洞察)
甘い
日本ですら
Re: (スコア:0)