2017年10月05日 09時00分 公開
特集/連載

IoTセキュリティの救世主か、それとも……“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?

“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。

[Nick Lewis,TechTarget]
画像 Hajimeを信じ切ってしまって本当によいのか

 モノのインターネット(IoT)デバイスに感染し、ネットワーク経由で感染を広げるワームの1種である「Hajime」。その感染手法は、多数の感染デバイスによるbotネットを構成するマルウェア「Mirai」と似ている。だが、その目的は感染したデバイスを攻撃することではなく、デバイスのセキュリティを強化することのようだ。Hajimeは攻撃のための機能を持たず、“善意のハッカー”と称する作成者からのメッセージを表示する。

 Hajimeのような“サイバー自警団”的なマルウェアは有益なのだろうか。Hajimeが悪意のあるマルウェアに変わったり、悪影響を及ぼしたりする可能性はないのか。専門家のニック・ルイス氏が解説する。


 今の段階では、IoTデバイスのセキュリティを確保するにはサイバー自警団にでも頼る他なさそうに見える。これまでのところ、セキュリティ業界の成果はほとんど見られない。規制整備は意義があるだろうが、責任の所在に関する問題は依然として山積みだ。

 セキュリティの低いIoTデバイスを購入して利用している企業に責任はあるのか。デバイスの製造元やソフトウェアの開発元は責任を負うべきか。セキュリティの重要性を十分に教えなかったソフトウェア開発教育者はどうか。利用者に配慮すべきだった標準策定組織や業界団体は――。

 サイバー自警団に頼るしか打つ手がない状況は倫理的に問題があり、よくない前例となるなど諸問題が付きまとう。そうでなくても別の解決策を探して知恵を絞る必要がある。

「Hajime」の光と影

ITmedia マーケティング新着記事

news082.jpg

統計家・西内 啓氏が語る「エビデンス」の力
統計学ブームに火を付けた西内 啓氏が、「エビデンス」に基づく意思決定の重要性について...

news042.jpg

電通テックとトライベック・ストラテジー、「クイックデジマ」を共同で販売開始
デジタルマーケティング施策を実施する上で必要最低限の機能をパッケージ化し、低価格で...

news010.jpg

テレビ視聴に関するアンケート調査――スカパーJSAT
スカパーJSATは、全国の10〜60代の男女を対象に「テレビ視聴に関するアンケート調査」を...