シマンテックの地下経済追跡ツール「Dark Vision」--開発遅延で「暗い見通し」

文:Dan Farber(CNET News.com) 翻訳校正:矢倉美登里、高森郁哉 2007年08月10日 18時43分

  • このエントリーをはてなブックマークに追加

 Symantecは現在、クレジットカードや社会保障番号などの個人データを売買する地下経済の追跡と視覚化を行うアプリケーション「Dark Vision」を開発している。Symantecの最高技術責任者(CTO)Mark Bregman氏は、「当社は地下経済のクラブハウスを探っている。クラブハウスとは、違法に手に入れた情報をやり取りする『安全なスポット』のことだ」と語る。

 Symantec Security Responseの新技術担当ディレクター、Oliver Friedrichs氏によると、同社は2006年9月に初めてDark Visionについて言及したが、まだプレアルファ版の段階だという。

 Dark Visionは、具体的にはSymantecの各種製品と「Google Maps」を組み合わせたマッシュアップだ。このマッシュアップは現在、犯罪者が盗んだデータについての情報をIRC経由でやり取りしているサーバを探し、毎日5〜10台を突き止めている。こうして特定された活動は、Google Maps上に表示されるが、その約半分は米国内に位置している。残念ながら、ID窃盗犯はたえず違うサーバに乗り換えていたちごっことなるため、地下経済の全貌をつかむのは難しい。

 Dark Visionが捕捉したあるメッセージには、名前や生年月日、クレジットカード番号、社会保障番号、住所などが書かれていた(Dark Visionは、クレジットカード番号と社会保障番号を部分的に消して表示する)。また、別のメッセージには、「ハックされた『cPanel』売り出し中、支払い方法は『E-Gold』のみ、当方で入金確認後に送付」と書かれていた。

 「こうしたメッセージでは、最初のうちは情報を小出しにするが、やがてデータベース全体を売ろうとする。たとえば、侵入されたデータベースや、遺失物や盗難品のノートPCなどだ」と、Friedrichs氏は説明する。1人分の個人情報一式は、平均14〜18ドルで入手できる。

 Symantecはまだ、Dark Visionをどのように扱うべきかを決めていない。開発サイクルの遅さを考えると、優先順位は高くないようだ。

 Friedrichs氏は、Dark Visionは研究プロジェクトだと強調する。十分なデータを入手して、信頼に足るサービスを提供できるかどうか、はっきりしないとFriedrichs氏は語る。Dark Visionを製品化する場合、法的問題もネックになる。「5年前のスパイウェアと似ている。政策や規制が技術に追いついていない。革新する必要がある分野だが、これらの分野はまだ法整備が行われていない」と、Friedrichs氏は指摘する。

 法執行機関も、同様の追跡アプリケーションを開発している可能性がある。Symantecは、インターネット活動に関する大規模なデータベースを法執行機関に公開している。「法執行機関がたいてい受身であることは承知している。当社のデータの調査を求められたら、当局にデータを公開している」とBregman氏は述べた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR