新しいウイルスやワームが発生した場合、多くのユーザーやシステム管理者が驚いていることはごくわずかです。セキュリティに勤勉な人でも、悪意のあるコードが更新され始め、アンチウィルスベンダーが実際にそれを検出するためにアップデートをリリースすると、
しかし、ユーザーまたはシステム管理者が1年後に同じ脅威によって「驚いて」引き続き受け入れられるのは受け入れられますか? 2年?インターネット上とISP上の帯域幅の良い塊が、容易に予防可能なウイルスやワームのトラフィックによって噛み砕かれていることは容認できますか?
最新の主要なウイルスやワームが、過去数か月前に利用可能だった脆弱性を利用し、ユーザーが適時にパッチを当てると、最初に脅威になることはないと考えてください。その事実を忘れても、新しい脅威が検出され、ウイルス対策およびオペレーティングシステムのベンダーが脆弱性を修正し、脅威を検出してブロックするためのパッチおよびアップデートをリリースすると、すべてのユーザーが自分自身と私たちの残りの人はインターネットコミュニティを共有しています。
ユーザーが無知や選択によって、必要なパッチや更新を適用せず、感染を拡大し続けている場合、コミュニティは対応する権利を持っていますか?多くの人は、それが道徳的かつ倫理的に間違っていると考えますそれは単純な警戒です。フェンスの側にいる人は、何らかの形で脅威に報復したり自動的に対応するために自分の手で問題を取り上げることは、法的な観点からの元の脅威よりも優れていないと主張します。
最近、W32 / Fizzer @ MMワームが急速にインターネットに広がっていました。ワームの1つの側面は、特定のIRCチャネルに接続してワームコードの更新を探すことでした。そのIRCチャネルはシャットダウンされ、ワームは自身を更新できませんでした。一部のIRC事業者は、自動的にワームを無効にし、そのIRCチャネルからホストするコードを記述するようにしました。このようにして、ワームコードへの更新を接続しようとした感染マシンは自動的にワームを無効にします。このような戦略の合法性についてさらに調査が行われるまで、コードは削除されました。
それは合法であるべきですか?何故なの?この特定のケースでは、感染していないマシンに影響を与える可能性はほとんどありません。彼らは自分自身のアンチワームを放送して報復しませんでした。彼らはワームが探しているサイトに「ワクチン接種」コードを掲示しました。おそらく、感染したデバイスだけがサイトに接続する理由があるため、明らかにワクチンが必要になります。これらのデバイスの所有者が、自分のマシンが感染したことを知らなかったり、気にしなかった場合、これらのオペレーターが試みてクリーンアップしたサービスとはみなされませんか?
侵入検知(IDS)デバイスは、一度に「シャニング」と呼ばれる攻撃をブロックする方法を実装しようとしました。いくつかの確立されたしきい値を超えた多数の不正パケットが検出された場合、デバイスはそのアドレスからの将来のパケットをブロックするルールを自動的に作成します。このような技術の問題は、攻撃者がIPパケットの送信元アドレスを偽装する可能性があることです。基本的に、パケットヘッダーをソースIPと同じように偽造することにより、IDSデバイスのIPアドレスが偽造され、IPアドレスがブロックされ、IDSセンサーがシャットダウンされます。
電子メールによるウイルスに対応しようとすると、同様の問題が発生します。新しいウイルスの多くは、元の電子メールアドレスを偽装する傾向があります。したがって、感染源であることを伝えるためにソースに返信する際の自動試行は間違っています。
黒人法辞書によれば、自己防衛は「過度ではなく、自分や財産を保護するのに適切な程度の力」と定義されています。そのような力が使用されると、正当化され、刑事責任を負いません。この定義に基づいて、「合理的な」応答が保証され、合法であると思われます。
しかし、1つの違いは、感染しているかどうかわからないユーザーについて一般的に話しているウイルスやワームがあることです。だから、あなたを攻撃している泥棒に合理的な力で報復するのはあまり好きではありません。より良い例は、丘の上に自分の車を駐車し、駐車ブレーキを設定しない人であろう。彼らが車から遠ざかり、丘をあなたの家に向かって転がし始めると、どんな「合理的な」方法でも、それを飛び越えてそれをやり直す権利がありますか?あなたは何とか車を別のものに墜落させてしまった場合、車に乗るためのグランド・セフト・オート、または不動産の故意の破壊のために起訴されますか?それは疑わしい。
Nimdaが保護されていないユーザーに感染しているインターネットについてまだ積極的に旅行しているという話をすると、コミュニティ全体に影響を与えます。ユーザーは自分のコンピュータに主権を持っているかもしれませんが、インターネット上で主権を持つことはできません。彼らは彼ら自身の世界で彼らのコンピュータで望むことをすることができますが、一度彼らはインターネットに接続し、コミュニティに影響を与えると、彼らはコミュニティに参加するための特定の期待とガイドラインに従わなければなりません。
個々の市民が犯罪者を捜索してはならないのと同じように、個々のユーザーが報復を受けるのは良い考えではありません。残念ながら、現実世界の犯罪者を捜索する責任を負う警察やその他の法執行機関がありますが、インターネットには相当なものはありません。インターネットを警察する権限を持つ団体や機関はなく、地域社会の指針に違反している人を戒告したり、罰したりすることはありません。そのような団体を設立しようとするのは、インターネットの世界的な性質のために大変なことです。米国で適用される規則は、ブラジルまたはシンガポールでは適用されない場合があります。
インターネット上で規則やガイドラインを実施する権限を持つ "警察官"がいなくても、予防的に感染コンピュータを探して駆除しようとする反撃ワームやウイルスワクチンを作成する権限を持つ組織が存在するのか?倫理的に言えば、コンピュータを侵入しようとする意図を持つコンピュータに侵入すると、最初にコンピュータを侵したウイルスやワームよりも優れていますか?
今のところ答えよりも多くの質問があり、それはやや滑りやすい斜面で始まります。カウンター攻撃は、合理的な自己防衛と元の悪意のあるコード開発者のレベルまでの間に大きな灰色の領域に落ちているようです。灰色の領域は調査する必要がありますが、インターネットコミュニティのメンバーに対処する方法や、修正プログラムが容易に自由に入手可能な脅威を蔓延させる方法については、いくつかの方向を示す必要があります。
