|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
昨年末から日航、みずほ銀行、三菱UFJ銀行、NTTドコモなど多くの企業がサイバー攻撃を受け、顧客がwebサイトにアクセスできなくなるなど大きな影響が出た。これは大量のデータを送りつけサーバーを機能不全に陥らせるDDoS攻撃によるものだった。 DDoS攻撃を防ぐことは容易ではない。攻撃を仕掛ける発信元のIPアドレスを割り出し、該当IPアドレスのパケットをすべて廃棄すれば攻撃は阻止できる。だが攻撃者はセキュリティの甘いネットワークやサーバー、端末を大量に乗っ取り複数のIPアドレスを使って一斉攻撃し、しかも特定のIPアドレスがブロックされたときには別のIPアドレスで攻撃を仕掛けてくる。セキュリティの甘いサーバーやネットワーク、端末は幾らでもあるから簡単には攻撃を阻止できない。万一、国ぐるみで攻撃を仕掛けられると防ぐのは極めて困難になる。そうなったらサーバーの同時接続数を制限するしか手はない。だがそれは善意の利用者のアクセスまで制限することを意味し、当然のことながら影響は極めて大きい。また例え廃棄するにしても大量のパケットが送り付けられるとパケットを中継するルーターが処理能力超過でダウンすることもある。そうなるとダウンしたルーターに接続されている多数のサーバや端末が通信できなくなる。 DDoS攻撃は過去の電話網のような回線交換型の通信網では起こらない。DDoS攻撃は非交換型データ通信プロトコルであるIPの泣き所でもある。その代わりに非交換型のIPはネットワークの拡張が容易で世界各国の多様なサービスが世界のどこからでも利用することができる。それによりIPを使うインターネットは爆発的に普及し社会を大きく変え、今や経済はもちろん政治すら支配するほどになっている。 しかし、代償も大きくDDoS攻撃の影響で世界の至る所で産業や市民生活に大きな被害がでている。各企業は様々な対策をとっているが限界がある。この問題は国単位では解決できない。多くのDDoS攻撃では海外のIPアドレスが使われている。それゆえ世界各国が協力して対処することで初めてDDoS攻撃を撲滅することができる。だが、残念ながら今の国際情勢では到底期待できない。技術の進歩だけでは世界は良くならない。温暖化対策でも同じことだが世界各国が協力することで初めて技術は人々を幸福にする。 了
|