日別アーカイブ: 2013年3月21日

サイバー攻撃への対処について

今日の朝刊各紙は一斉に韓国でのサイバー攻撃について報じています。日経新聞は社説においても『サイバー攻撃への備えを怠るな』と論じています。
この社説には、『内閣官房情報セキュリティーセンターを中心に、夏までに新しい戦略をつくる。情報セキュリティー対策予算についても大幅な増額を予定している』とされています。
もちろん対処しなければなりませんが、どこまで期待して良いのか私にはよくわかりません。
私は、先の12月議会でサイバー攻撃についての質問をしましたが、そのとき念頭にあったのは、PC通信の宿命ともいうべき『3ウェイ・ハンドシェイク』です。
少しWikipediaによる説明を引用させてもらいますと、PCとPCとの接続を確立するのには、次の3ステップを踏みます。
1、通信の要求者が相手に「SYN」パケットを送信する。
2、「SYN」パケットを受け取った通信相手は、その要求者に接続を許可する「SYN ACK」パケットを送信する。同時に、通信相手は接続を準備するために接続用の情報を記憶する領域を割り当てる。
3、「SYN ACK」パケットを受け取った要求者は、接続開始をあらわす「ACK」パケットを送信し、通信相手との通信を開始する。
これが3ウェイ・ハンドシェイクです。うまいネイミングですね。
さて、問題は『2』の『接続を準備するために接続用の情報を記憶する領域を割り当てる』という部分です。
割り当てられた領域は、本来なら通信をするためのものなのですが、DOS攻撃においては「SYN」パケットを送るだけにして通信を行わないのです。つまり、「SYN」パケットを受けた側は、ただただ記憶領域を浪費させられるのです。
これが1台や2台のPCからならどうってことはありませんが、もし大量のPCから送り付けられればたまったものではありません。
インターネットには、このような事例がいくらでもあって、私はサイバー攻撃対策についてはどうしても楽観的になれないのです。