不正検知へ

　読売新聞には、『通信機器の不正検知、開発へ…「振る舞い監視」』と題して、政府機関の情報通信機器に不正なプログラムなどが組み込まれていないか検知するため、政府は来年度から新技術の研究開発に乗り出す方針を固めた。機器の製造工程が複数の国にまたがり複雑化する中、不正なプログラムが仕込まれる可能性は否定できず、検知技術の開発が急務と判断した。とある。

　やっと重い腰を上げたか。だが、役人のやる事だ、成果が出るのは、何年先の事やら、分からない。個人ではそんな事は待ってられない。従って、問題が指摘されたファーウェイ制の製品や、「Simeji」の日本語変換やキーボードソフト、それにレノボのパソコンは使わないし、自分のネットワークに接続もさせない。

　「おはよう」のこのサイトは、いわゆる自宅サーバーだ。普通のパソコンを使ってサーバーソフトを入れて運用している。サーバーソフトには、全てのアクセスが記録される。「Web Attack Report」にも紹介しているが、サーバーへの攻撃は、日常茶飯事だ。

　そうした自宅サーバーの運用は、既に１３年の長きに渡る。以前は、IPアドレスの偽装技術が未完成だったので、攻撃はどこの国のどの場所から発せられたのか、特定する事が出来た。攻撃の６～７割は、反日を掲げる中国や韓国と相場が決まっていた。本来のホームページへのアクセスは、まあ、１割位かな。つまり、５００件のアクセス有れば、５０件位が、ホームページを見るためのアクセスで、それ以外は、情報を盗むための、すべて攻撃だった。ログがそれを物語った。

　所がだ、日本人の有るプログラマーが開発したとされるIPの偽装技術が知れると、中国からの攻撃は一夜にして激減し、攻撃の国籍は、アメリカに変わった。従って、IPアドレスがアメリカだとしても、それが本当なのか、疑わしい。国が分からなくなったが、攻撃は変わらない。それが現状だ。

　そんなログのシステムが動く環境で、ある日、LAN内の内部から攻撃を感知した。いくらIPの偽装が出来ても、外部からの攻撃を内部にすることは不可能だ。そこでその元を調べると、「Simeji」と特定する事になる。「Simeji」は、インストールされたPCやスマホからキー入力されたデータを盗むだけででなく、LAN内のネットワークを通じて、他のPCを探る。そればかりではなく、外部から何かをインストールしようとする。そんなとんでもない様子をログが記録していた。

　ノー天気の日本では、そんな「Simeji」がテレビ広告を打つ。その金のスポンサーは、中国か。同様に、kakaku．comを見れば、レノボのパソコンが売りまくられている。これが、ノー天気の日本の現状だ。