パスワードを忘れた? アカウント作成
13331794 story
アメリカ合衆国

ロシアKasperskyとロシア当局がつながっている疑惑、米国が一部政府機関での導入を禁止へ 34

ストーリー by hylom
国防総省ならしょうがない感はある 部門より
あるAnonymous Coward曰く、

ロシアのセキュリティ企業Kaspersky Labに対し、米国がロシア政府とのつながりを指摘、一部政府機関での導入を禁止する動きが出ているという(Engadget JapaneseReuterSlashdot)。

米上院軍事委員会が次年度米国防権限法(NDAA)の草案において、Kaspersky製品の国防総省への導入を禁止する条項を盛り込んだという。これに対しKaspersky側は疑惑を否定、セキュリティ製品のソースコード開示も申し出ているそうだ。

しかしソースコードを開示したことで安全性が本当に確保できるのかという疑問もあるようだ。なおロシア政府は最近民間企業に対しソースコードの開示要求を求めているそうで、IBMやCisco、SAPなどがソースコードを提出するいっぽう、Symantecは製品にリスクがあるとしてソースコードを開示していないという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年07月08日 7時13分 (#3241000)

    クマったことになりましたね

  • PlanexでSAKOKU [planex.co.jp]という通信先の国を限定できるルータを売ってるけど、こういう機器を導入すれば、ある程度はバックドアを防げるんですかね。
     こういう機器こそ、オープンソースでの開発が向いてそうな気がする。ソースコードもブロック対象リストも公開すれば、誰でも中身を検証しよう思えばできるわけだし。
     というか、すでにこういう機器を作るためのディストリビューションとかあるのかな。
    • by Anonymous Coward

      なにこれ。
      俺が欲しいと思っていた内容の製品が存在するとは。

      気になるのは鎖国のリストをいつまで提供してくれるのかな、という点と、どうもWindows Updateの提供国にやばい国があることがって、失敗するらしいとのことかな。

      無線LAN機器が壊れないので、新しい規格の機器への買い替えの踏ん切りがつかなかったので、これに買い替えようと思う。

    • by Anonymous Coward

      ロシアが仕掛けたバックドアで日本位の規模の国なら日本国内に中継サーバーとか用意してるんじゃないかな。ロシアに直接送れなかったら、日本国内の中継サーバーに送るみたいな。個人製作のウイルスとかなら気休め程度には効果あるかも。
      それと、特定の国をブロックするだけなら、OS標準のファイアウォールでブロックできるから、LinuxでもBSDでもWindowsでも簡単に作れるよ。(面倒だけど難しくはない)なので、専用のディストリとかはないかな。ルーター専用ディストリとかは沢山あるから、それに、ブロック対象の国を追加すれば同じ物作れる。国のIP一覧は普通に公開されてるから。そこまでしなくても、家庭で光回線引いた時についてくるルーターに普通はファイアウォールついてるから、IPブロック登録するだけで出来るよ。最近のなら多分エントリ数足りないとかは無いと思う。ブロックする国の数と規模にもよるけど。まあ、GUIでしか設定できないのが殆どだから死ぬほど面倒だけど。(非公式機能としてtelnetとかで、CLIで設定できる事も多いけど)

    • by Anonymous Coward

      planexって時点で地雷じゃないですか

      >こういう機器を作るためのディストリビューション

      国別で割り当てられたIPアドレス範囲を
      ホワイトリストとブラックリストにして
      IPSETに喰わせればいいだけなので
      ディストリビューション単位でとか大げさかと

    • by Anonymous Coward

      Linuxのiptablesにはxtables-addonを使って、GeoIPで公開している国別IPデータを使って国ごとに制限をかける方法があるそうだから、コレとか見てやってみて。SAKOKUってのも中身開けたらほぼ同じなんじゃないかな?

      https://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geo... [howtoforge.com]

    • by Anonymous Coward

      プラネックスだろ?
      気が付いた時に何故か通信できないって可能性も。
      挙句、狙ったように必要性が有る時に起こるんだぜ。
      ま、完全に通信できなければ、防御は完璧だろうが。

  • by Anonymous Coward on 2017年07月08日 9時25分 (#3241035)

    マイクロソフトやアップルやGoogleがアメリカ当局とつながっていると言われても当然の事のように感じるのに

    • by Anonymous Coward

      ロシアのネット犯罪は別格ですよ

      ロシア発の大規模詐欺、被害2百億円 ネット広告の閲覧偽装
      https://www.cnn.co.jp/tech/35094116.html [cnn.co.jp]

      あと最近酷いgoogle検索結果に表れる大量の詐欺サイトもおそらくロシア発です
      "送料無料" site:ac
      "送料無料" site:ad
      "送料無料" site:ae
      と外国のドメインで検索してみりゃわかりますが
      "送料無料" site:ru
      の検索結果だけ飛び抜けて多いんです

  • by Anonymous Coward on 2017年07月08日 8時47分 (#3241025)

    自分のとこでもやってるから他所もやっているに違いない、と

    • by Anonymous Coward

      カスペルスキーはコメントは胡散臭いからね。Firefoxの黎明期に過去のバージョンの不具合を「発見」して、Firefoxを使わないように呼び掛けた事件があって、なんだかなぁって感じがする。

    • by Anonymous Coward

      そこまでセキュリティに神経質になる機関が民生品(米国製?含む)つかってるのかよ、と突込みたくもなる
      NSAが政府機関用に自前のもの作って配れよ

  • by Anonymous Coward on 2017年07月08日 9時23分 (#3241034)

    米国企業の設計した製品なんて米国当局とつながりまくってるだろと言われるだけだよねぇ

    セキュリティ系の製品もそうだし、CiscoのNW機器とかiPhoneとかも同様

    • by Anonymous Coward

      いや、そもそも敵性国家のアプリを使うこと自体間違っている。

      ソースコード開示しようが、いつだって悪意のあるコードを流し込んだり、
      他の悪意のあるコードを見逃したりすることは可能なので、利害関係で同じ立場のものを使わないと危険すぎる。

      • by Anonymous Coward

        > 利害関係で同じ立場のもの

        それだと国産しか使えないな

      • by Anonymous Coward

        > いや、そもそも敵性国家のアプリを使うこと自体間違っている。

        友好国、同盟国だって盗聴しまくっていた国があるじゃないですか。
        最近のアメリカから出てくるロシア陰謀論は盛りすぎじゃないかと思えてくるね。
        証拠も提示しようとしないのに「確かな理由がある」と言われても…

        • by Anonymous Coward

          あなたは進行中の犯罪を有無を断定するような捜査の証拠のようなものが
          捜査機関によって直接に、もしくはマスコミによって間接に開示されてるのをそんなにしょっちゅう見てますか?

          • by Anonymous Coward

            進行中じゃなくて、一方的な主張で断定したままで制裁まで加えてるよな。

            一般的な犯罪なら、裁判で証拠を提示して客観的な目で審議が行われ、有罪の判決が出てからじゃないと
            刑罰を科すことはできないのに。

  • by Anonymous Coward on 2017年07月08日 9時42分 (#3241040)

    ソースコード開示だけとはいえ
    開示先がそこから何作られるか分からないアメリカ政府って

  • by Anonymous Coward on 2017年07月08日 10時15分 (#3241054)

    カスペルスキーがWannaCryptorの時に
    「XPはあんまり感染していない」
    という数字を示していたんだけど…

    XP対応を、とっくに終了していたカスペルスキーは
    どういう母数から
    XPはあまり感染していないという数字を引き出せたんだろう?

    #陰謀説

    • by Anonymous Coward

      XPが感染してないって話なんて書いてなかったぞ
      単純にXPの稼働台数が少ないから目立つほど多くないってだけで。
      (文章を自分の理解したいように解釈するのはやめろ)

      本来ならセキュリティフィックスされてるはずの7が
      稼動シェアに比例して未アップデートも多いんだろうけど
      元も感染が多かったという話だぞ。
      XPは安全だったという話じゃないぞ。

      古いOSが危険なんじゃなくて
      セキュリティアップデートしてないのが危険という
      当たり前のデータがわかりやすく出ただけだ。

      • by Anonymous Coward

        ??
        元コメントに「XPが感染してない」、「XPは安全だった」なんて書いてあるか?

        XPの感染がほぼゼロってのはKasperskyが出したデータで元コメントはそのことを言っているんだよね
        http://www.itmedia.co.jp/news/spv/1705/20/news034.html [itmedia.co.jp]

        シェアを考えると少なすぎではという話

        実のところ、XPはSMB経由では感染する前にクラッシュするらしいのでそのおかげという話もありました
        https://japan.zdnet.com/article/35102691/ [zdnet.com]
        http://gigazine.net/news/2 [gigazine.net]

        • by Anonymous Coward

          (文章を自分の理解したいように解釈するのはやめろ)

          とか書いている本人が、
          なかなかのブーメラン使いだなwww

        • by Anonymous Coward

          論点は
          XPを対象としたソフトを出していないカスペルスキーは
          どうやって「XPを含む調査をした」と主張できたのか?という話だよ

          なんで「XPがどうだったか」に論点をすり替えようとするのさ?

          • by Anonymous Coward

            言い換えると、XPユーザーの感染例が
            的確にカスペルスキーの調査にひっかかるためには
            どういう方法があったのか?ということ

            カスペルスキー製品を使っているXPユーザーが一人もいないなら
            彼らがカスペルスキーに報告する仕組みがどこにも無いじゃん?

            じゃあ、そこは「取るに足りない数字でしか無い」じゃなくて
            「当社では有効な調査対象とすることができない」じゃないのかな?

  • by Anonymous Coward on 2017年07月08日 14時06分 (#3241128)

    日本でも他人事じゃありませんがな

    • by Anonymous Coward

      エフセキュアだっけ?
      やばいなちょっと忘れてたわ

      つーかLINE閉め出しはまだかよ
      ロシアは閉め出したぞ

      • by Anonymous Coward

        ぱよぱよちーんのリストは、facebookで公開されていた情報をまとめただけでしょ。

  • by Anonymous Coward on 2017年07月08日 20時38分 (#3241286)

    ウィルスデータベースなんて常時最新版を自動更新なんだから
    あるときに特定のウィルスだけ通過させればいいだけだとしたら、
    ソースなんか開示されても意味ないですよね

    • by Anonymous Coward

      「裏で変なこと(機密情報の送信とか)やってるんじゃないの?」という疑惑を晴らすには最適かと。

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...