反撃は正当化されていますか?
新しいウイルスやワームが発生した場合、多くのユーザーやシステム管理者が驚いていることはごくわずかです。 セキュリティに勤勉な人でも、 悪意のあるコードが更新され始め、アンチウィルスベンダーが実際にそれを検出するためにアップデートをリリースすると、
しかし、ユーザーまたはシステム管理者が1年後に同じ脅威によって「驚いて」引き続き受け入れられるのは受け入れられますか? 2年? インターネット上とISP 上の帯域幅の良い塊が、ウイルスやワームのトラフィックによって簡単に予防できることは容認できますか?
最新の主要なウイルスやワームが、過去数か月前に利用可能だった脆弱性を利用し、ユーザーが適時にパッチを当てると、最初に脅威になることはないと考えてください。 その事実を忘れても、新しい脅威が検出され、ウイルス対策およびオペレーティングシステムのベンダーが脆弱性を修正し、脅威を検出してブロックするためのパッチおよびアップデートをリリースすると、すべてのユーザーが自分自身と私たちの残りの人はインターネットコミュニティを共有しています。
ユーザーが無知や選択によって、必要なパッチや更新を適用せず、感染を拡大し続けている場合、コミュニティは対応する権利を持っていますか? 多くの人は、それが道徳的かつ倫理的に間違っていると考えます それは単純な警戒です。 フェンスの側にいる人は、何らかの形で脅威に報復したり自動的に対応するために自分の手で問題を取り上げることは、法的な観点からの元の脅威よりも優れていないと主張します。
最近、W32 / Fizzer @ MMワームが急速にインターネットに広がっていました。 ワームの1つの側面は、特定のIRCチャネルに接続してワームコードの更新を探すことでした。 そのIRCチャネルはシャットダウンされ、ワームは自身を更新できませんでした。 一部のIRC事業者は、自動的にワームを無効にし、そのIRCチャネルからホストするコードを記述するようにしました。 このようにして、ワームコードへの更新を接続しようとした感染マシンは自動的にワームを無効にします。 このような戦略の合法性についてさらに調査が行われるまで、コードは削除されました。
それは合法であるべきですか? 何故なの? この特定のケースでは、感染していないマシンに影響を与える可能性はほとんどありません。 彼らは自分自身のアンチワームを放送して報復しませんでした。 彼らはワームが探しているサイトに「ワクチン接種」コードを掲示しました。 おそらく、感染したデバイスだけがサイトに接続する理由があるため、明らかにワクチンが必要になります。 これらのデバイスの所有者が、自分のマシンが感染したことを知らなかったり、気にしなかった場合、これらのオペレーターが試みてクリーンアップしたサービスとはみなされませんか?
侵入検知( IDS )デバイスは、一度に「シャニング」と呼ばれる攻撃をブロックする方法を実装しようとしました。 いくつかの確立されたしきい値を超えた多数の不正パケットが検出された場合、デバイスはそのアドレスからの将来のパケットをブロックするルールを自動的に作成します。 このような技術の問題は、攻撃者がIPパケットの送信元アドレスを偽装する可能性があることです。 基本的に、パケットヘッダーをソースIPと同じように偽造することにより、IDSデバイスのIPアドレスが偽造され、 IPアドレスがブロックされ、IDSセンサーがシャットダウンされます。
電子メールによるウイルスに対応しようとすると、同様の問題が発生します。 新しいウイルスの多くは、元の電子メールアドレスを偽装する傾向があります。 したがって、感染源であることを伝えるためにソースに返信する際の自動試行は間違っています。
Black's Law Dictionaryによると、自己防衛とは、過度ではなく、自分や財産を保護するのに適した程度の力であり、そのような力が使用されると、正当化され、不法行為の責任もないこの定義に基づいて、「合理的な」応答が正当で正当であると思われます。
しかし、1つの違いは、 ウイルスとワームは、感染していることを知らないユーザーについて一般的に話していることです。 だから、あなたを攻撃している泥棒に合理的な力で報復するのはあまり好きではありません。 より良い例は、丘の上に自分の車を駐車し、駐車ブレーキを設定しない人であろう。 彼らが車から遠ざかり、丘をあなたの家に向かって転がし始めると、どんな「合理的な」方法でも、それを飛び越えてそれをやり直す権利がありますか? あなたは何とか車を別のものに墜落させてしまった場合、車に乗るためのグランド・セフト・オート、または不動産の故意の破壊のために起訴されますか? 疑わしい。
Nimdaが未保護のユーザーを感染させるインターネットについてまだ積極的に旅行しているという事実について話すと、コミュニティ全体に影響を与えます。 ユーザーは自分のコンピュータに主権を持っているかもしれませんが、インターネット上で主権を持つことはできません。 彼らは彼ら自身の世界で彼らのコンピュータで望むことをすることができますが、インターネットに接続してコミュニティーに影響を与えると、コミュニティーに参加するための一定の期待とガイドラインが適用されます。
個々の市民が犯罪者を捜索してはならないのと同じように、個々のユーザーが報復するべきだとは思わない。 残念ながら、現実世界の犯罪者を捜索する責任を負う警察やその他の法執行機関もありますが、インターネットには相当なものはありません。 インターネットを警察する権限を持つ団体や機関はなく、地域社会の指針に違反している人を戒告したり、罰したりすることはありません。 そのような団体を設立しようとするのは、インターネットの世界的な性質のために大変なことです。 米国で適用される規則は、ブラジルまたはシンガポールでは適用されない場合があります。
インターネット上で規則やガイドラインを実施する権限を持つ "警察官"がいなくても、予防的に感染コンピュータを探して駆除しようとする反撃ワームやウイルスワクチンを作成する権限を持つ組織が存在するのか? 倫理的に言えば、コンピュータを侵入しようとする意図を持つコンピュータに侵入すると、最初にコンピュータを侵したウイルスやワームよりも優れていますか?
今のところ答えよりも多くの質問があり、それはやや滑りやすい斜面で始まります。 カウンター攻撃は、合理的な自己防衛と元の悪意のあるコード開発者のレベルまでの間に大きな灰色の領域に落ちているようです。 灰色の領域は調査する必要がありますが、インターネットコミュニティのメンバーに対処する方法や、修正プログラムが容易に自由に入手可能な脅威を蔓延させる方法については、いくつかの方向を示す必要があります。