コードレッドは、 中国広東省の大学生まれ？

この記事のURLhttp://japan.internet.com/public/news/20010831/18.html

米会計検査院 (GAO) は、29日、「コードレッドワームは中国広東省の、とある大学が発信源だと考えられている」と言及した報告書を議会に提出した。

この『情報セキュリティ：　コードレッド、コードレッドII、サーカム攻撃で明確となった事前対策の必要性』と題した報告書は、下院行政改革委員会の小委員会で、GAO の技術主任である Keith Rhodes 氏の証言を最初に紹介した後、各ワームやウイルスについての補足説明を添付資料として付け加えた、二部構成となっている。

今回の、コードレッドの発信源に関する言及は、この添付資料の補足説明の中で、一行だけ述べられたもの。しかしながら、政府機関の報告書の中で、コードレッドの発信源に正式に言及されたということで、注目を集めている。

なお、Keith Rhodes 氏が、この証言で述べた、情報セキュリティに関する5つのポイントは、以下の通り。

1. 最近の事件からわかるように、コンピューター攻撃のツールと技術は、ますます高度なものとなっており、最終的には、ウエブサーバーよりも、ルーターやネットワーク機器といった、インターネットの要となる部分が攻撃対象になる可能性がある。
   
   
2. 既に100以上の国々がコンピューター攻撃の能力を持っており、米国のシステムの現状と、その攻撃方法に関しては、かなりの研究が進んでいる。今後、テロリストや米国の敵対国が、米国のコンピューターインフラを攻撃することで、米国の国防や市民生活に打撃を与える可能性がある。
   
   
3. 政府機関は、外部や内部からのコンピューター攻撃を防御し、対応するだけの効果的なセキュリティ計画を持っていない。また、政府機関のコンピューターリソースに対する、効果的なアクセスコントロールが欠けているため、それらの改ざん、損失、漏洩に対する防御が出来ていない。
   
   
4. 政府機関は、コンピューター攻撃に対する、きちんとした分析、警告、対応が出来ていない。その結果、報告が遅れがちである。
   
   
5. 米国の重要なインフラは民間が所有しているため、政府は民間と協力して、インフラの脆弱性、脅威の内容、それらへの対応策を考える必要がある。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。