ハッカーの標的となるISPのブラック・ボックス（英政府）

国際海外情報

2000.8.3 Thu 12:00

　現在、英国の議会で検討されている電子メール監視に関する調査権限規定(Regulation of Investigatory Powers:RIP)法案について、英国のコンサルタント会社Cap Gemini社がセキュリティ上の懸念を示した。同社の技術部門責任者Andy Mulholland氏によると、政府が犯罪に関連した電子メールを監視するためインターネット・サービス・プロバイダー(ISP)に設置するブラック・ボックスは、高度な技術を持つハッカーの格好な標的となる恐れがあると述べた。そして「仮にISPがデータを収集していることをハッカーが知ったら、彼らは巧妙にブラック・ボックスに侵入してくるだろう。それは優秀なハッカーにとって難しいことではない。政府のハイテク犯罪への取り組みは、あまりにも手ぬる過ぎる」と警告した。またGap Gemini社の別の幹部社員は、サービス使用不能攻撃でブラック・ボックスのデータ収集を簡単に阻止することができると指摘した。そして「英国のISPを標的にしたサービス使用不能攻撃は今後さらに増加するだろう」と述べた。

　それに対しスウェーデンのセキュリティ会社Defcom社のSpencer Pratt氏は、ブラックボックスのセキュリティ強度は、政府が未だ明らかにしていないシステムがどのように構築されているかによると述べた。そしてブラックボックスはISPの内部ネットワークとは出来るだけ分離させ、トラフィックを監視することが望ましいと提言した。さらに一部のISPのセキュリティについて、堅牢であるとは言い難いと付け加えた。

《ScanNetSecurity》