今年1月下旬に韓国などで発生した大規模なインターネット障害――。日本では大きな影響がなかったものの、インターネット社会におけるセキュリティ対策の重要性を再認識させた。総務省では、2月6、7の両日に情報通信政策局情報流通振興課の武井俊幸課長ほか2人を韓国に派遣し、実態を調査。セキュリティ分野で日韓の協力体制を構築し、国内でのセキュリティ対策を一段と強化していくことになった。
セキュリティで日韓協力へ
総務省の現地調査結果は2月10日に公表されたが、さらに18日には韓国情報通信部の官民合同調査団による調査・分析の結果も公表され、障害の原因が明らかになってきた。韓国の報告書を分析した武井課長によると、韓国に被害が集中した理由は大きく6つあるという。まず、ワーム対策が講じられている最新バージョンではなく、古いバージョンのSQLサーバーを利用しているケースが多く、ワームの感染率が高かった。次に世界に13台、うち日本にも1台設置されているルートDNSサーバー(DNSサーバーを統括するサーバー)が韓国にはなく、海外への問い合わせが集中したときに国内のDNSサーバーに負荷がかかりすぎた。
3番目に日本に比べてブロードバンド普及率が高く、短時間のうちにワームが拡散した。IDC(インターネットデータセンター)内のセキュリティ対策が脆弱だった。不正コピー製品を使用しているユーザーも多く、セキュリティホールを防止するためのパッチの導入が進んでいなかった。最後に、障害発生の時間帯が、欧米は深夜、中国は連休中だったが、韓国はインターネット利用の多い昼間だった。
「今回、韓国で発生した障害は対岸の火事ではない」と、武井課長は警鐘を鳴らす。韓国訪問調査を機に、インターネット障害に関する日韓の協力・連携を推進していくことが決まり、まずは日韓両国のテレコムISAC(アイサック)の相互連携に向けて検討していくことになった。ISACは同業者の間で情報システムの脆弱性に関する情報の共有・分析を行うことで相互にセキュリティ対策を支援する民間組織で、米国ではさまざまな分野で設立されている。日本でも、昨年7月にISP事業者団体を中心に「テレコムISACジャパン」が設立され、来月から本格的な活動を開始する。
まず、4月からインターネット障害情報や海外事例などの情報提供サービスからスタート。今年秋にはISP事業者が相互に情報を出し合ってフィードバックできる体制を構築する計画だ。また、今回の障害が示すようにインターネット障害は国境を越えてことから、日韓のどちらかで障害発生の予兆が発見された場合、すぐに警報を出すことで被害を最小限で食い止めるための協力を進めていく。
「ちょうど韓国を訪問している最中に、韓国政府が家庭などの一般ユーザーのセキュリティ対策を改めて調査したところ、コンピュータウイルス『トロイの木馬』が数多く発見されて警告を出したところだった」(武井課長)。総務省でも、今月末には総務省のホームページ内に、国民向けのインターネットセキュリティに関するホームページを立ち上げて情報提供サービスを開始、啓蒙活動を展開していく。今月5日に総務省では情報通信ソフトに関する課題について意見交換を行う民間有識者による「情報通信ソフト懇談会」を発足。その下にセキュリティワーキンググループを設置して、インターネットセキュリティ対策の課題について検討することになった。今年夏までに中間報告を取りまとめ、その成果を2004年度の概算要求に盛り込みたい考えだ。(ジャーナリスト 千葉利宏)
