「インターネットセンサス2012」とはなにか

報告者が見せてくれた莫大で脆弱なインターネットの姿は、それが容易に「悪意のファネル」と化す可能性を示している。実際、この調査の最中に他のボットが侵入してきたこともあったようだ。

製品・サービス・業界動向業界動向

2013.3.27 Wed 8:15

●420億のIPアドレスに対して、42万のボットを使って調査を実施

2013年3月19日、「インターネットセンサス2012」が発表された。

Internet Census 2012
http://internetcensus2012.bitbucket.org/paper.html

世界中の420億のIPアドレスに対して行った調査報告である。気の遠くなるような数だ。約42万のボットクライアントを利用してこの統計をとった。

メモリとCPUパワーのあるクライアントは中間ノードとして利用した。中間ノードはクライアントからデータを収集し、マスターサーバに渡す役割を担う。

約42万のボットクライアントの多くは、民生用ルーターあるいはセットトップボックス。これらを利用するにあたり、必要だったのはrootあるいはadminと言った容易に推定できるパスワードのみ。中にはパスワードすら不要なものもあった。

ここまでで、おわかりと思うが、これは表だって行うことのできない類の調査である。犯罪かどうかという問題は国によって法律が異なるので、なんとも言えないが、少なくとも日本では真っ黒。

そもそも報告者がこのプロジェクトを思い立ったきっかけは、偶然にあまりにも多くの無防備な機器が存在していたからだったという。せっかくだから、世の中に警鐘をならしつつ、おもしろい統計データもとろうと思いついた次第なのだ。

なお、発見した無防備状態のIPアドレスは200万以上。開発したボットクライアントが動かないプラットフォーム、クリティカルな業務で使用中、産業関連の制御に使用中といったものを対象から省いた結果、残ったのが42万件なのである。

報告者はあくまでも、紳士的にふるまおうと務めている。ボットネットの傘下におさめた機器もできるだけ影響を残さないように配慮しているし、前述のように、まんがいちのことを考えて産業制御などクリティカルな用途のものをはずしている…

※本記事は有料版に全文を掲載します

（一田和樹）

筆者略歴：作家、カナダバンクーバー在住、代表作「サイバーテロ漂流少女」「サイバークライム悪意のファネル」

《ScanNetSecurity》