ロシアKasperskyとロシア当局がつながっている疑惑、米国が一部政府機関での導入を禁止へ 34
ストーリー by hylom
国防総省ならしょうがない感はある 部門より
国防総省ならしょうがない感はある 部門より
あるAnonymous Coward曰く、
ロシアのセキュリティ企業Kaspersky Labに対し、米国がロシア政府とのつながりを指摘、一部政府機関での導入を禁止する動きが出ているという(Engadget Japanese、Reuter、Slashdot)。
米上院軍事委員会が次年度米国防権限法(NDAA)の草案において、Kaspersky製品の国防総省への導入を禁止する条項を盛り込んだという。これに対しKaspersky側は疑惑を否定、セキュリティ製品のソースコード開示も申し出ているそうだ。
しかしソースコードを開示したことで安全性が本当に確保できるのかという疑問もあるようだ。なおロシア政府は最近民間企業に対しソースコードの開示要求を求めているそうで、IBMやCisco、SAPなどがソースコードを提出するいっぽう、Symantecは製品にリスクがあるとしてソースコードを開示していないという。
おそロシア (スコア:1)
クマったことになりましたね
PlanexのSAKOKUみたいな機器 (スコア:1)
こういう機器こそ、オープンソースでの開発が向いてそうな気がする。ソースコードもブロック対象リストも公開すれば、誰でも中身を検証しよう思えばできるわけだし。
というか、すでにこういう機器を作るためのディストリビューションとかあるのかな。
Re: (スコア:0)
なにこれ。
俺が欲しいと思っていた内容の製品が存在するとは。
気になるのは鎖国のリストをいつまで提供してくれるのかな、という点と、どうもWindows Updateの提供国にやばい国があることがって、失敗するらしいとのことかな。
無線LAN機器が壊れないので、新しい規格の機器への買い替えの踏ん切りがつかなかったので、これに買い替えようと思う。
Re: (スコア:0)
ロシアが仕掛けたバックドアで日本位の規模の国なら日本国内に中継サーバーとか用意してるんじゃないかな。ロシアに直接送れなかったら、日本国内の中継サーバーに送るみたいな。個人製作のウイルスとかなら気休め程度には効果あるかも。
それと、特定の国をブロックするだけなら、OS標準のファイアウォールでブロックできるから、LinuxでもBSDでもWindowsでも簡単に作れるよ。(面倒だけど難しくはない)なので、専用のディストリとかはないかな。ルーター専用ディストリとかは沢山あるから、それに、ブロック対象の国を追加すれば同じ物作れる。国のIP一覧は普通に公開されてるから。そこまでしなくても、家庭で光回線引いた時についてくるルーターに普通はファイアウォールついてるから、IPブロック登録するだけで出来るよ。最近のなら多分エントリ数足りないとかは無いと思う。ブロックする国の数と規模にもよるけど。まあ、GUIでしか設定できないのが殆どだから死ぬほど面倒だけど。(非公式機能としてtelnetとかで、CLIで設定できる事も多いけど)
Re: (スコア:0)
planexって時点で地雷じゃないですか
>こういう機器を作るためのディストリビューション
国別で割り当てられたIPアドレス範囲を
ホワイトリストとブラックリストにして
IPSETに喰わせればいいだけなので
ディストリビューション単位でとか大げさかと
Re: (スコア:0)
Linuxのiptablesにはxtables-addonを使って、GeoIPで公開している国別IPデータを使って国ごとに制限をかける方法があるそうだから、コレとか見てやってみて。SAKOKUってのも中身開けたらほぼ同じなんじゃないかな?
https://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geo... [howtoforge.com]
Re: (スコア:0)
プラネックスだろ?
気が付いた時に何故か通信できないって可能性も。
挙句、狙ったように必要性が有る時に起こるんだぜ。
ま、完全に通信できなければ、防御は完璧だろうが。
ロシアと聞くとなぜか悪く感じる (スコア:1)
マイクロソフトやアップルやGoogleがアメリカ当局とつながっていると言われても当然の事のように感じるのに
Re: (スコア:0)
ロシアのネット犯罪は別格ですよ
ロシア発の大規模詐欺、被害2百億円 ネット広告の閲覧偽装
https://www.cnn.co.jp/tech/35094116.html [cnn.co.jp]
あと最近酷いgoogle検索結果に表れる大量の詐欺サイトもおそらくロシア発です
"送料無料" site:ac
"送料無料" site:ad
"送料無料" site:ae
と外国のドメインで検索してみりゃわかりますが
"送料無料" site:ru
の検索結果だけ飛び抜けて多いんです
自業自得 (スコア:0)
自分のとこでもやってるから他所もやっているに違いない、と
Re: (スコア:0)
カスペルスキーはコメントは胡散臭いからね。Firefoxの黎明期に過去のバージョンの不具合を「発見」して、Firefoxを使わないように呼び掛けた事件があって、なんだかなぁって感じがする。
Re: (スコア:0)
そこまでセキュリティに神経質になる機関が民生品(米国製?含む)つかってるのかよ、と突込みたくもなる
NSAが政府機関用に自前のもの作って配れよ
こんなこと言いだしたら (スコア:0)
米国企業の設計した製品なんて米国当局とつながりまくってるだろと言われるだけだよねぇ
セキュリティ系の製品もそうだし、CiscoのNW機器とかiPhoneとかも同様
Re: (スコア:0)
いや、そもそも敵性国家のアプリを使うこと自体間違っている。
ソースコード開示しようが、いつだって悪意のあるコードを流し込んだり、
他の悪意のあるコードを見逃したりすることは可能なので、利害関係で同じ立場のものを使わないと危険すぎる。
Re: (スコア:0)
> 利害関係で同じ立場のもの
それだと国産しか使えないな
Re: (スコア:0)
国産でも利害関係が違って使えないもの [wikipedia.org]がありますね。
#公開やめたんだ。
Re: (スコア:0)
> いや、そもそも敵性国家のアプリを使うこと自体間違っている。
友好国、同盟国だって盗聴しまくっていた国があるじゃないですか。
最近のアメリカから出てくるロシア陰謀論は盛りすぎじゃないかと思えてくるね。
証拠も提示しようとしないのに「確かな理由がある」と言われても…
Re: (スコア:0)
あなたは進行中の犯罪を有無を断定するような捜査の証拠のようなものが
捜査機関によって直接に、もしくはマスコミによって間接に開示されてるのをそんなにしょっちゅう見てますか?
Re: (スコア:0)
進行中じゃなくて、一方的な主張で断定したままで制裁まで加えてるよな。
一般的な犯罪なら、裁判で証拠を提示して客観的な目で審議が行われ、有罪の判決が出てからじゃないと
刑罰を科すことはできないのに。
一般利用者からしたら安心出来る要素がない (スコア:0)
ソースコード開示だけとはいえ
開示先がそこから何作られるか分からないアメリカ政府って
余談なんだけど疑問なの (スコア:0)
カスペルスキーがWannaCryptorの時に
「XPはあんまり感染していない」
という数字を示していたんだけど…
XP対応を、とっくに終了していたカスペルスキーは
どういう母数から
XPはあまり感染していないという数字を引き出せたんだろう?
#陰謀説
Re: (スコア:0)
XPが感染してないって話なんて書いてなかったぞ
単純にXPの稼働台数が少ないから目立つほど多くないってだけで。
(文章を自分の理解したいように解釈するのはやめろ)
本来ならセキュリティフィックスされてるはずの7が
稼動シェアに比例して未アップデートも多いんだろうけど
元も感染が多かったという話だぞ。
XPは安全だったという話じゃないぞ。
古いOSが危険なんじゃなくて
セキュリティアップデートしてないのが危険という
当たり前のデータがわかりやすく出ただけだ。
Re: (スコア:0)
??
元コメントに「XPが感染してない」、「XPは安全だった」なんて書いてあるか?
XPの感染がほぼゼロってのはKasperskyが出したデータで元コメントはそのことを言っているんだよね
http://www.itmedia.co.jp/news/spv/1705/20/news034.html [itmedia.co.jp]
シェアを考えると少なすぎではという話
実のところ、XPはSMB経由では感染する前にクラッシュするらしいのでそのおかげという話もありました
https://japan.zdnet.com/article/35102691/ [zdnet.com]
http://gigazine.net/news/2 [gigazine.net]
Re: (スコア:0)
(文章を自分の理解したいように解釈するのはやめろ)
とか書いている本人が、
なかなかのブーメラン使いだなwww
いやだから… (スコア:0)
論点は
XPを対象としたソフトを出していないカスペルスキーは
どうやって「XPを含む調査をした」と主張できたのか?という話だよ
なんで「XPがどうだったか」に論点をすり替えようとするのさ?
Re: (スコア:0)
言い換えると、XPユーザーの感染例が
的確にカスペルスキーの調査にひっかかるためには
どういう方法があったのか?ということ
カスペルスキー製品を使っているXPユーザーが一人もいないなら
彼らがカスペルスキーに報告する仕組みがどこにも無いじゃん?
じゃあ、そこは「取るに足りない数字でしか無い」じゃなくて
「当社では有効な調査対象とすることができない」じゃないのかな?
ぱよぱよちーん (スコア:0)
日本でも他人事じゃありませんがな
Re: (スコア:0)
エフセキュアだっけ?
やばいなちょっと忘れてたわ
つーかLINE閉め出しはまだかよ
ロシアは閉め出したぞ
Re: (スコア:0)
ぱよぱよちーんのリストは、facebookで公開されていた情報をまとめただけでしょ。
開示に意味あんの? (スコア:0)
ウィルスデータベースなんて常時最新版を自動更新なんだから
あるときに特定のウィルスだけ通過させればいいだけだとしたら、
ソースなんか開示されても意味ないですよね
Re: (スコア:0)
「裏で変なこと(機密情報の送信とか)やってるんじゃないの?」という疑惑を晴らすには最適かと。
Re: (スコア:0)
なんか気持ち悪い名前だなと思ったらあちらの国製なのか
入れただけでリスクになりそうだな
Re: (スコア:0)
「余計なものを入れると危ないですよ」では「解約して被害があったらどうするんだ」という声には反論しづらいんだろうな
「回転工具用手袋」くらいに明らかでも、うまく作業すれば事故にはならないし具体的に示すのは難しい