ＩＴ社会は持続可能か？２００６ＳＳ研合同分科会システム技術分科会代表報告中京大学生命システム工学部長谷川明生本日の話題ＩＴ化社会って？ V コンピュータと通信の規模拡大 V 人は，規模拡大に対応できたか？ V ＩＴは人を幸せにしたか？ V セキュリティは大丈夫か？ V このまま発展可能なのか？ V ＩＴ化社会って？ V V ユビキタス社会？ＩＴ産業は，キャッチフレーズを変えながら生きながらえて来た？ – – – – – – – – ＤＰ，ＤＰＣオンライン，オフィスオートメーション=OA ネットワーク化，ＰＯＳオープン，ダウンサイジング第５世代，ドットコム，ドットネット，ユビキタス SCM,B2C,C2C,B2C グリッドＩＴ，ＩＣＴ，ＧＵＩ等々しかして，その実態は？本当に理解して受け入れてきたか？ V キャッチフレーズに踊らされていなかったか？ V 本当に必要だったか？ V 本当に役立ったか？ V ＣＰＵ性能比較 1971年 1982年 2004年Ｍ−２００ＶＰ−１００デスクトップ主記憶１６ＭＢ６４ＭＢ１ＧＢディスク１０ＧＢ４０ＧＢ１２０＋200ＧＢＣＰＵ８ＭＩＰＳ１００ＭＦＬＯＰＳ８４２０ＭＩＰＳ２８９３ＭＦＬＯＰＳ価格数千万円数億円 9万円通信性能Ｍ−２００の端末３００ｂｐｓ∼９６００ｂｐｓ V junet ２４００ｂｐｓ V Ｎ１４８ｋｂｐｓ V 初期のＩＰ９．６ｋｂｐｓ∼６４ｋｂｐｓ V ＬＡＮ端末３Ｍｂｐｓ→１０Ｍｂｐｓ→１００Ｍｂｐｓ→１Ｇｂｐｓ V ＬＡＮバックボーン１００Ｍｂｐｓ→１０Ｇｂｐｓ V 500000000 450000000 400000000 推定ホスト数 350000000 300000000 250000000 200000000 150000000 100000000 50000000 0 Jan-81 Dec-85 Dec-90 Dec-95 調査時期 Dec-00 Dec-05 インターネットホスト数の推移(www.isc.orgのdomain survey) 1000000 900000 800000 jpドメイン数 700000 600000 500000 400000 300000 200000 100000 0 Jan-92 Dec-93 Dec-95 Dec-97 Dec-99 Dec-01 調査時期 JPドメイン数の推移(jpinfo.jp資料） Dec-03 Dec-05 基本的なアイデアは V ＧＵＩやユビキタス概念マウス，ポインティングツール等 – V. Bush, As We may Think, Atlantic Monthly(1945) V パケット通信 P.Baran, On Distributed Communications, RM-3420-PR(Rand Corp.) 手放しで喜んでいいの？ウィルス，ワーム V スパイウェア V ボットネット V spamメール V phishing V SPIT（SPam over Intenet Telephony） V V ＩＴ製品の寿命短くありません？ウィルス届出状況インシデント件数の推移 CERTの場合（USA） C ERTへのインシデント報告数報告件数 0 50000 100000 1988 1990 1992 1994 年次 1996 1998 2000 2002 http://www.cert.org/cert_stats.html資料よりグラフ化 150000 脅威の拡散 V オークション詐欺 – 次点になると「落札者が辞退した・・・・」メールが必ず来る – IDの確認を装う（e-Bay, PayPal) – 出品者宛の質問を装うオンライングリーティングカード偽装 V phirming V – Hostファイル改ざん，Ｗｅｂ改ざん – DNSキャッシュ毒いれ過去と現在の違い過去のマルウェアの作者は技術力誇示型 V 現在 V – 金銭目的（botnet等) – ツール横行（セキュリティ対策資料として市販） – 素人が素人を騙す時代 – Social Hackingの横行 – なんでも金になれば・・・ • ＳＮＳ招待メールやＩＤの売買インターネットって信用できるの V 経路制御 – 経路のハイジャックとspamの関係が推定される – A. Ramachandran and N. Feamster , Understanding the Network-Level Behavior of Spammers (2006), http://www-static.cc.gatech.edu/~feamster/papers/p396-ramachandran.pdf V ＤＮＳ信用できる？ – 失効ドメイン問題 – キャッシュ毒いれ – ルートサーバーが見えないルートサーバの状態各種対策にＤＮＳやＰＫＩ名前で引いて証明書 V spam対策として V – ＳＰＦやＤＫＩＭ – 逆引きチェック V 経路広告とルータ相互認証ＤＮＳの諸問題サーバダウン V サーバの乗っ取り V – 委託先ＩＳＰの倒産，ドメイン名失効 – ネームサーバ設定の記述ミス • Ａレコード，ＮＳレコード – 紛らわしいドメイン名 – 名称変更後の旧ドメイン名なりすまし応答生成 V キャッシュ毒いれ，ホストファイル改ざん V ネット検索やポータル検索できない＝存在しない？ V 検索の表示順 V – Microsoftで検索するとミラーサイトがトップに – もし，悪意を持ったミラーなら – 競業他社サービスは表示しない？Ｗｅｂも危ない V ＣＳＳ – 不正なスクリプトでデータ詐取 V ＣＳＲＦ – 知らないうちに不正リダイレクト（http 301や302) ＳＱＬインジェクション V マルウェア V – グリーティングカードが危ないメールやＩＰ電話だって V ウィルスやマルウェアは友人から来る – 感染ＰＣ増大 V 巧妙なソーシャルハッキング – オークション次点詐欺 V ＳＰＩＴますます発見困難 V ステルスな動作 – 一度に大量発信しない（ＩＤＳ，ＩＤＰ対策） – 外部との慎重なコンタクト（ＩＲＣ好きだけど） V セキュリティ対策ソフトは気休め – 新種がでたら，必ず被害 – なにより，クリックしてしまうと救われない V 偽セキュリティ対策ソフト – でたらめなアフィリエイトインターネットは危険一杯 V セキュリティはもともと考えていない – いつ実験ネットワークでなくなった？ V 犯罪への閾値が低くなった – 情報はいたるところに – 小学生だって対策ソフトの効果は限定的 V ＰＣとネットは普及したけれど・・・ V – 使い方は？（不正コピーコンテンツ等々満載）ＩＴ業界大丈夫 V コンピュータ化 → ホワイトカラーの省力化 – 短期的にはコスト削減 V アウトソーシング – – – – V 最初仕様を書いた人がいなくなったら？システムが故障したときに仕事続行可能？同じ作業にペイが違ったら？すぐに，外注にやらせます（他人事？）学生が基礎を勉強しなくなった？ – 技術レベルの低下？ V 壊れやすくなったハードウェアＰＣ壊れちゃったパーツ寿命や作り V 3年ほどで電源が・・・・ – 電解コンデンサかな？ V ケースを開けると – メモリースロットが壊れたネジのゆるみ止め塗り忘れ V 塗料オーバーでディスプレィ接触不良 V キートップがジャンプ V プリント配線コネクタのバリ V ＰＣは使い捨て？ V 性能向上？でも文書書きなら新機種は不要 – ＧＤＰ向上策？ V 人も使い捨てにしていませんか？ – 大学も例外ではない – プロジェクト型研究 – 任期付きポジション V 明日の目処なしで人は生きていけるか？セキュリティと組織 V ルールは必要で作ったけれど – 守れるルールですか？ – 守れるようにサポートしていますか？ – 責任逃れのために「なんでも禁止」？ V 上が率先しないと下まで徹底は無理 – えらい人ほどセキュリティホール – ルールを作った人はルールを無視していいと考えている？ V 評価者は評価の枠組みの外？なんで急ぐＰＬＣ，デジタルテレビ本当に必要？ V 説明不十分，用途は何？ V メリットは何？ V 今のままでは問題が V – ノイズ，不完全なセキュリティ（ＰＬＣ） – 工事詐欺社会がマトモじゃなきゃ V オレオレ詐欺 → phishing – これほどの広がりが信じにくいけれど – だれもが犯罪者 V 「李下に冠を正さず」は過去の話？ Innovation? V 予測できるものはinnovation? ただの投機？ V 正気？それとも社会全体でバクチ V 世界の行方は，人のありようで決まる！