サイバークリーンセンター(官製)が全然信用できない件について

https://www.ccc.go.jp/


へぇそうですかクリーンにしたいんですかあぁそうですかそれはいい考えですね。
http://でアクセスしてもhttps://に飛ばされるようになっている。すべてのページが意味不明に暗号化されている。変だ。
おそらくすべての画像(総務省とか経済産業省のロゴまでも)がtelecom-isac.jpに置かれているのは変だ。
俺基準でいうとこれだけでブラック判定ですよ。
この画像が置かれているドメインはいったい何なんだろう、ということでいつものとおりWhois


Domain Information: [ドメイン情報]
[Domain Name]                   TELECOM-ISAC.JP



[登録者名]                      Telecom-ISAC Japan
[Registrant]                    Telecom-ISAC Japan



[Name Server]                   ns0.clwit.co.jp
[Name Server]                   ns1.clwit.co.jp



[登録年月日]                    2003/03/03
[有効期限]                      2007/03/31
[状態]                          Active
[最終更新]                      2006/11/09 16:57:19 (JST)



Contact Information: [公開連絡窓口]
[名前]                          Telecom-ISAC Japan
[Name]                          Telecom-ISAC Japan
[Email]                         secretariat@telecom-isac.jp
[Web Page]                      
[郵便番号]                      100-0004
[住所]                          東京都千代田区大手町1丁目8番1号
                                KDDI大手町ビル2117号
[Postal Address]                KDDI Otemachi bldg., 2117
                                8-1, Otemachi Chiyoda-ku
[電話番号]                      03-3272-2756
[FAX番号]                       03-3272-2928

登録者がTelecomとかなっているので通信事業者かなんかなのかと思ってググって見ると、普通にサイトがあった。
テレコム・アイザック推進会議 https://www.telecom-isac.jp
ここの設立趣意書には、

米国においては、通信、金融などの重要インフラ業界においてISAC(Information Sharing and Analysis Center)が設立されているところであり、わが国の情報通信業界においても、同様の仕組みを早急に構築することが必要であります。

と書かれているが、その活動の結果このサイトが作られたのだとすれば、ほとんど何も期待できない。
サイバークリーンセンターとは、

ボットに感染しているユーザに対し、ボットの駆除や再感染防止を促すプロジェクトの中核を担っています。

で、サイバークリーンセンターの目的は、

安全なインターネット環境を実現するためには、ボットの攻撃・感染活動を効率的かつ安全に把握し、感染ユーザに対策手法を提示することでボットの駆除を促す活動が必要であると考えられます。サイバークリーンセンターでは、関係機関およびISP(インターネットプロバイダ)、ボット対策情報作成者、セキュリティベンダが有機的に連携した統合基盤を構築し、この基盤を利用した活動を継続することを目的としています。

だそうで。


以前首相官邸IT推進本部が発表した文章を読んでいたときも似たような作文に出くわしたことがある。
字面だけを追っていくともっともらしいことが書かれているように見えなくもないのだが、実際に行動することを考えてみると、ほとんど意味のないことばかり並んでいる。

  • ボットの攻撃・感染活動を効率的かつ安全に把握 → そんなことができるのか? (世界最大規模のハニーポット群を使用するらしい。)
  • 感染ユーザに対策手法を提示する → 同じく、それは可能なのか? 感染ユーザをどのようにして発見するのか? 感染後に対策を提示する前提になっているがそもそもその発想自体に問題はないのか?
  • 有機的に連携した統合基盤を構築し、この基盤を利用した活動を継続する → Bot Netの作成者たちのほうがそうした活動で遥かに先を行っているのではないのか。
いろんな文言が並んでいて、さも時間と金をかけてすばらしいプロジェクトを推し進めているかの如く体裁が整えられているが、その中身はというと「アメリカの(しかも通信事業者ではない業界の)真似をして頑張ってみます。」と言ってみた、というのとたいして変わらないレベルなのだ。


稀代の極悪窃盗団がフェラーリで逃走しているのに、それを追う警察官たちは自転車に乗っていてしかも振り切られて今走っている道が本当に窃盗団が逃げた道がどうかも分からないのに、状況を報告しろといわれたら「現在鋭意追跡中です」と答える。
そんな風景が目に浮かぶ。


今のうちに断言しておこう。
このプロジェクトはほとんど何の成果も残せないよ。
だってBotに感染するようなヤツは、多分このサイトの存在にすら気付けないだろ?
(プロバイダを通じて知らせることになっているらしい。)


このサイトではBotの駆除ばかりが取り上げられていて、果たしてそれが彼らの言う"安全なインターネット"を実現する上で効率的なアプローチなのかどうなのか甚だ疑問ではあるが、それでも一応Bot駆除用のソフトが無料配布されている。
そのソフトのFAQ。

Q6.         駆除ツールはWindowsのどのバージョンに対応しているのですか?


A6.         すべてのバージョンに対応しています(2006年12月現在)。

信用できない。普通対応確認したOSをすべて列挙するものだ。
Windows 1.0 とか Alpha NT に対応しているとは考えられない。

Q7.         Maclinux等に対応したボット駆除ツールはありますか?


A7.         いいえ、ありません。

死ね。