セキュリティ関連のイベント「Black Hat Japan 2005 Briefings」が10月17・18日の両日、東京・京王プラザホテルで開催された。Black Hatは米国生まれのハッカーイベントで、セキュリティの話題を中心に各種講演などが用意されている。もともとハッカー向けのイベントのため、一般的なイベントよりも内容がより高度でディープな点が特徴だ。

Black Hat Japan 2005の初日、情報セキュリティ大学院大学の内田勝也助教授が登壇、「The Day After...」と題した基調講演を行った。

内田助教授の講演は、過去のセキュリティに関する事例を振り返り、歴史の教訓から学ぶ、というスタンスで行われた。

現在のインターネットの原型となったARPANETの誕生から40年近くがたち、その間に数々のインシデントが起きた。そうしたインシデントの中でも、「史上最悪のワーム」(内田助教授)だったNimdaワームが2001年に登場したが、そのNimdaよりも内田助教授が強調するのがCode Redワーム。「世界で40万台強稼働していたWindowsサーバーの7万台が感染した」(同)と言われる高い感染力に加え、米ホワイトハウスにDDoS攻撃を仕掛けるようプログラムされていたことから、内田助教授は「史上最大のDDoS攻撃」と表現する。

内田助教授はCode Redの最大の問題を、感染したマシンが自動的にホワイトハウスにDDoS攻撃を行う「ソルジャー(兵隊)」(同)を自動的に作り上げる点だとした。こうしたワームはCode Redが初めてだったのだという。Code Redは、プログラム内部にホワイトハウスのアドレスが登録されていたが、内田助教授は外部からいつでもアドレスを指定できるようになると、あらゆるサーバーをダウンさせられるとし、NimdaよりもCode Redが将来的な問題をはらんでいると指摘する。実際、現在問題視されているボットネットは、感染したマシンを踏み台にして外部への攻撃を一斉に行うためのネットワークを構築する仕組みだが、これはまさにCode Redが始めた攻撃手法と言える。

2001年のCode Red登場から数年後の現在、ボットネットが登場してきたことで、過去の事例から数年先を読む必要性を示唆している。「どこまで先を読むか。(現在の問題から)こういうものが数年先に現れるのではないか、先を読む必要がある」(同)。