[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:10829] Re: 政府、ウィニー対策ソフトを開発へ 実用化は不透明
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:10829] Re: 政府、ウィニー対策ソフトを開発へ 実用化は不透明
- From: HIRAMOTO Kouji <hiramoto@xxxxxxxxxxx>
- Date: Fri, 28 Apr 2006 10:35:57 +0900 (JST)
平本です。
In subject: [connect24h:10828] Re: 政府、ウィニー対策ソフトを開発へ 実用化は不透明
hamamoto@xxxxxxxxxxxxxxxxx (hamamoto) said:
> > つまり、VMware のようなバーチャルマシンに、情報流出検出機能を追
> > 加するってことなんでしょうか。
>
> 反対に、バーチャルマシンを用意して、そのバーチャルマシンを
> 検疫領域にしてホストマシンを検査するんじゃないですかねぇ。
> VMwareというよりはJavaのバーチャルマシンに近いものじゃないかと
> 勝手に推測してみました。
記事には単に「バーチャルマシン」としか書かれていなかったので、先
の投稿前に、私がいった案と、はまもとさんがおっしゃっている案と、両
方の可能性は考えてみました。確かに Java で実装できるんなら OS 選ば
ないかもなぁ、とか。
でもそれだと紙面の記述にそぐわない点が出てきます。特に最後の専門
家のコメントの部分と。それを引用しながら説明します。
|(1)コンピューターの負荷が大きくなり動作が極端に遅くなる
検査する側がゲストOS や Java のサンドボックスだと仮定すると、そ
れらはホストOS の 1プロセスとして動作するだけなので、ホストOS 側が
極端に遅くなるとは考えられない。
ゲストOS としてフル機能の OS を動かすとそれなりのリソースを消費
することにはなりますが、それでもホスト側の負担はそれほどでもないし、
今回の目的のためにはそもそもフル機能の OS は不要なはず。
なので「極端」という言葉があてはまるのは、やはりゲストOS が検査
される場合。
|(2)ハードウエアやOSの更新に対応するのが大変
検査する側がゲストOS の場合、OS の更新に対応するのは大変でしょう
が、ゲストOS は仮想環境を提供されるのでハードウェアのことを考える
必要はないはず。
検査される側がゲストOS の場合、先にいった DirectX 問題のように多
種多様なハードへの対応が難しいですし、新しい OS が出た場合にバーチャ
ルマシンがそれに対応できないこともあるでしょうから、両方の問題があ
ることになる。
|(3)VM自体を攻撃するウイルスがいずれ出現する
ゲストOS はホストOS の 1プロセスなので、ホストOS が感染した場合
現状でもいくらでも攻撃できる。なのでこの解説は、仮想環境に隔離され
ていてホストOS への介入が極めて難しいはずのゲストOS が感染した場合
のことだと考える方が自然。
あと、たかがゲストOS の分際で
|パソコン内部のデータ全体の動きや、外部とのデータのやりとりを監視
|する。異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止
|させる。
などといった大それたことをホストOS 様に対してできるとも考えにくい、
というのもあります。やるとしたらバーチャルマシンと連動して動作する
ホストOS 側の機能(プロセス、デバイスドライバ等)が必要になってくる
でしょうが、そうなると結局 OS を選びます。(API が決まってれば OS
への依存は減るでしょうけど)
というわけで、検査する側がバーチャルマシンってのは考えにくいかな、
やはり検査される側のことだろう、と思いました。
#が、いずれにせよ「政府だまされてるよな」には一票。
--
平本 光二 (HIRAMOTO Kouji) / hiramoto @ flatray.com / http://flatray.com/
--[PR]------------------------------------------------------------------
┏━━━━━━┓ グローバル企業でグローバルなテクニカルサポートに!
◆ 始めよう! ◆ <<上海ヒューレット・パッカード社大連支店の求人です>>
◆ 中国暮らし ◆ 生活しやすい大連でじっくりIT&語学を学びませんか?
┗━━━━━━┛ 中国好きにはたまらない待遇ですよ
http://ad.freeml.com/cgi-bin/ad.cgi?id=dZeFZ
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp