合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑 33
ストーリー by mhatta
見分けが付かない 部門より
見分けが付かない 部門より
本家/.の記事(Legitimate ISP a Cover-up For a Cybercrime Network)より。
TrendMicroのマルウェア研究部門であるTrendWatchが公開した資料「A Cybercrime Hub」(PDF、サマリーはこちら)が興味深い。大規模なサイバー犯罪ネットワークの隠れ蓑として、エストニアのあるISPが使われていたさまが詳細に描写されている。ここでいうサイバー犯罪とはマルウェアの散布やクレジットカード詐欺につながるDNSハイジャックのことだが、問題は、一般的なユーザをこうした犯罪組織の被害から守るにはどうしたらよいかということだ。/.Jの読者の中にも海外の(どこに本拠があるのかも定かではない)サービスを利用する人が増えてきていると思うが、例えばこのケースでも、「フロント企業」であるISPは、他のインターネット企業同様ホスティングやウェブ広告といった通常の「まともな」サービスも提供しているのである。
そもそも (スコア:1)
「今」大丈夫な企業だからといって、「将来的に」大丈夫とは限らないわけで。
日本の大手プロバイダの何処かが明日あたり乱心して、裏でよろしからぬ商売をはじめるかもしれないわけです。
そうでなくとも、日本でも地方ISPの社員が個人レベルで悪いことしてた [atwiki.jp]なんて話も過去にありました。
でも、別にISPに限らず「酷い企業」というのはどこにでも存在するので、それらの被害を受けたくなければ「企業によるサービスは使わない」かつ「企業という存在に関わらない」しかないんじゃないでしょうかね。
それこそ、余程の調査力がある人でもなければ「それが正常な業務の裏で悪事を働いている企業か」なんて判断できませんもの。
神社でC#.NET
Re:そもそも (スコア:1)
「ゆびとま」騒動 [srad.jp]を思い出した。
Re:そもそも (スコア:2)
ドメインをタダでばらまいたりした頃から変になった。
Willcomのキャンペーンでドメインが当選したとき、リンククラブだと知ってがっかりした覚えがあります。
Re: (スコア:0)
「隠してたけど実は最初からヤヴァイ人の支配下」でも、
「会社に隠れて中の人の一部がヤヴァイ人」でも、
表面的に真っ当なサービスに見えりゃ、
ユーザはリスク評価し難いよね。
Re:そもそも (スコア:2)
あれで今までやってこれたんだから日本人て相当アレだよなぁ。
Re: (スコア:0)
2chは確かに不透明だけど、●やなんやらを買うとかのいわゆる個人情報っぽいものを使うように
なったのはごく最近で、それまではただのその辺にあるBBSと一緒だったんだけど、あなたは
そんなその辺のBBSにも正当性やまともな運用を求めるのですか?
Re: (スコア:0)
リスク受容って言葉を知らないセキュリティマニアの言に耳を貸さなくて良いよw
ついでに「日本人は」なんて言って、出羽守 [google.co.jp]も併発していそうだし。
Re: (スコア:0)
>2chなんかは運営が不透明なところの代表格
と、スラドジャパンを棚に上げて話すのであった。
透明性をどう定義してるのか知らないが、誰がなにやってるのかサッパリわからんし何かあってもどんな責任取ってくれるのか不明って面では大差ないと思うが。メールアドレスとアカウント預けてるのでIPアドレス変えれば済む2chより危険性高めだし。
Re: (スコア:0)
少なくともスラドじゃあ運営責任者が裁判所命令を無視なんて話は聞かないがね。
運営元も明示されているし。
Re: (スコア:0)
> それこそ、余程の調査力がある人でもなければ「それが正常な業務の裏で悪事を働いている企業か」なんて判断できません
その役割を担うのもジャーナリズムの使命なのですがね。
そうなっていないないのは、そういうジャーナリズムを育ててこなかった市民の怠慢。
Re: (スコア:0)
そういったISP業界の体制にも問題ありそうな気がしますが、どうなんでしょうね。
Re: (スコア:0)
企業のものが危ないなら、コミュニティのものを使えばいいじゃない。
いや、それでも (スコア:0)
たとえばOCNやDIONが「マルウェアの散布やクレジットカード詐欺につながるDNSハイジャック」を「組織的に」やらかす可能性はほとんどないでしょう。無根拠な判断ではあるけど、それほど突飛な決め付けではないはず。
あり得そうな可能性をムリヤリ探るなら、プロバイダ部門がどこかに売却されて、売却先からまた売却されて、みたいなことが繰り返された場合くらいじゃないかしら。
Re:言い出したらきりがない (スコア:2)
何の根拠もなく、具体的な企業名を出してAnonymousで非難する。いくらなんでも卑怯でしょう。
昔から・・・ (スコア:1)
それなんてヤクザ? (スコア:0)
>「まともな」サービスも提供している
(実体はよく知りませんが外観上は)ヤクザと同等ですかね。
>問題は、一般的なユーザをこうした犯罪組織の被害から守るにはどうしたらよいかということだ。
よってヤクザ対策と同様にすればいい、のかなと。
ん?「有効な対策なんてないorz」が答えだっけ?>日本社会
Re:それなんてヤクザ? (スコア:2)
> ん?「有効な対策なんてないorz」が答えだっけ?>日本社会
ん? 警察なり、他の公僕なり、市民運動なりでそれなりの水準を保っていると思うけど。
まさか野放しだと思っているの?
いまだに世界水準では治安の良い国だということをお忘れなく。
Re:それなんてヤクザ? (スコア:1)
なんて昔は思ってましたが、今思うと
結局ヤクザがいなくなっても、他のグループや団体が仕切るだけで
何も変わらないんですよね。
変に、そこらへんの不良などが仕切り始めた日にはそれこそ治安が余計に悪化するでしょう。
それに、対外(海外など)を考えた場合ヤクザというものななくなると、
それこそ海外のマフィア・ギャング辺りがより一層幅をきかせそうですが・・。
(現状も結構幅を利かせているようですが)
結局、必要悪なんですよねぇ・・・。
絶命してもらっては困るが、多すぎとも困る。
って、話がそれちゃいましたね
Re:それなんてヤクザ? (スコア:1)
それ、そもそも「いなくなって」ません。
ヤクザというのは既存団体だけではなくてやってる行為で判定されるべきものです。
そういう意味ではある犯罪組織が壊滅したら別の犯罪組織が入ってきたという状況は
「ヤクザがいなくなった」とは言い難いでしょう。
というわけでそこから「必要悪」という結論は飛躍しすぎ。
組織犯罪・組織暴力が排除の難しい対象であることは間違いないですが、
「困難」な状況から「必要」という結論はおかしい。
いくらゴキブリがせん滅困難だからといってその状況から「ゴキブリは必要悪」とはいわないでしょ?
Re:それなんてヤクザ? (スコア:2)
>それ、そもそも「いなくなって」ません。
私は「ヤクザがいなくなった」なんて一言も言ってません。
なので、話の前提条件がおかしいです。
また、
>というわけでそこから「必要悪」という結論は飛躍しすぎ
「というわけで」って、どういうわけでしょうか?
「ヤクザ」を主体で語った場合は、飛躍しすぎだとは思いません。
ただ、「たれこみ」を主体で語った場合であるなら、確かに飛躍しすぎではあります(ISPの話ですからね)。
それは最後の文で「って、話がそれちゃいましたね」と書いてある通り、
私自身も話がそれてしまった事を自覚しておりますが・・・。
また、それ以下の文もはやり論点がずれておりまして、
「「困難」な状況から「必要」という結論(ry」
別に排除が困難だから必要悪と言ってるわけではないです。
よく文書を読んで下さい。
Re:それなんてヤクザ? (スコア:1)
書かれていることを割と素直に読んだつもりなのですが?
「治安が良くなる」を成り立たせるための条件として「『ヤクザなんていなくなればいい』とおもっていました」って書かれていてそれに続けて「結局ヤクザがいなくなっても、他のグループや団体が仕切るだけで
何も変わらないんですよね。」と書いてあるので:
「『いなく』なったと仮定しても『他が仕切る』から治安改善に効果がない」
というように読んだのですが違うというのでしょうか?
私はそう読んだので、「他が仕切り始め」た段階でその他組織をヤクザと考えるのが適当だからヤクザは「いなく」なってないと反応したわけです。
即ち#1630653における「治安改善のためにいなくなればいい」という希望に対する思考実験「『いなく』なったと仮定しても『他が仕切る』から治安改善に効果がない」中では「いなくなる」という条件がそもそも成立してない。
その状況ではいなくなったのは既存団体のヤクザであって、他の団体がヤクザ化あるいは他地域から別のヤクザが流入してきただけってことになって「いなくなればいい」という治安改善の前提は実現していないわけです。実際元コメで例に上がったのはヤクザ化の例としてそこら辺の不良のヤクザ化、海外組織の流入の例になっていますよね?
以上から「治安改善のためにいなくなればいい」という希望について言えば、仮定の前提が実現していない以上、治安改善の効果がないことは当然ですから、まだ希望が誤りだということが明らかになっていません。
明らかになったのはある地域での既存団体を排除しただけではダメであろうという「ヤクザがいなくなる」状況実現の困難さだけでしょう。
こうなるとなにがどうして「必要悪」?ってこととになりはしないでしょうか?
#1630653には「ヤクザ排除の困難性」の根拠はあるかもしれませんが、「ヤクザの必要性」はどこにも根拠が見つかりません。にもかかわらず「結局、必要悪」と結論されているわけですからこれは飛躍です。
そしてこの種の飛躍はヤクザ自身が自分の存在を正当化する際に良く用いる詭弁でもあります。
Re:それなんてヤクザ? (スコア:2)
確かにその通りですね。
Re: (スコア:0)
ヤクザというより海賊っぽいな。
海賊課の設立が望まれるところだ。
Re: (スコア:0, オフトピック)
ぜひ黒猫をメンバーに。
らじゃったのだ
タイトルを間違えています。 (スコア:0)
なんだ (スコア:0)
GM○あたりの日本の話かと思った。
Re:なんだ (スコア:3, 興味深い)
N○Tコミュニケーションズとかも同じだけどな。社外からどんなに指摘されてもスパマーを野放しにしていたんだから。多額の支払いがある法人ユーザ(?)と顧客でない個人をくらべて、顧客でない個人に対する配慮をなんらしなかったんだから。
公共性の高いキャリア、それも元々は公社だった企業の対応とは思えないよな。
公共性の高いキャリアだからこそ (スコア:2)
公社って言っても「迷惑電話をかけてくるからあいつの家の電話止めろ」なんて対応していた訳ではないので、あなたの感想は的外れだと思うが、いかが?
# Open? Yes,open! By con.
ISPが悪人なら (スコア:0)
BGPを本気で変える時期が来たようだ。
防ぎようが無い。
無邪気にインターネットを信用し過ぎの人たちが多すぎ。
Re:ISPが悪人なら (スコア:1)
dampingはpeer毎ですが、似たような形でAS毎とか経路毎に。
誰がモデレーションを管理して、都度聞きに行くようにするべきなのかとか、負荷は大丈夫?とか考えると一括管理は難しそうです。
個別にやろうと思うと、モデレーションという名のコミュニティを途中で追加させてそれによって判断とかになるのでしょうけど、
メタモデシステムも含めて考えないと、悪意あるモデレーションで・・・あれ、どっかのシステムが抱えてる問題とおなj(ry
中国のISP/レジストラ (スコア:0)
ブラックリストに載せても載せても次から次へと新しいドメインを付けてくる
ところをみていると、中国のISPやレジストらは悪意のクラッカーらが使って
いることを承知で提供しているとしか思えません。
普通ならサービス停止して、同じ人とは二度と契約しないですよね。
または警察の摘発までされるべきところ、完全に放置。
いや、まさか、中国政府そのものが関わっている?
腐敗公務員が...とか? (スコア:0)
政府は関わっていなくても、地方の腐敗役人や腐敗共産党員がそれで一儲けしている可能性はなきにしもあらず。