新城@筑波大学情報です。こんにちは。

In article <bht7rr$a6j$1@news521.nifty.com>
        "Takashi SAKAMOTO" <PXG01715@nifty.ne.jp> writes:
> 阪本@nifty です。
> WindowsXP を攻撃すると、システムを reboot させてしまうというのが
> 最大の弱点でしょうか…。Windows2000 だと reboot しないので、その
> まま Worm が活動する(できる?)でしょうけれど。

弱点というと、Worm の弱点?

予期せずリブートされると、困る場合が多いので、攻撃としては成
功しているとも言えます。ワームの、広がるという目的には反して
いるのでしょうけれど、目的がサービス運用妨害なら、これで十分
です。

あと、対策として、危なくなったらほ「意図的に」早めにクラッシュ
する(Unix 用語だと panic()) というのは、下手に頑張るよりはい
い場合もあります。というのも、下手に頑張るとかえって被害を拡
大させることがあるからです。

> > 「不安定」って、技術的にどういうことですか?
> > 自分が安定か不安定か判断するOSって、そんなものが存在するんですか?
> 
> http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030813/2/
> 
> 星澤氏によると,セキュリティ・ホールがあるRPCサービスが,攻撃メッセー
> ジを受信してバッファ・オーバーフローが発生した段階で,RPCサービスが
> 不安定になるという。つまり,上記の 3 の時点で不安定になる。

ううむ。星澤氏の記事でも、「不安定」は、やはり未定義です。

「不安定」は、マイクロソフト用語なんですか?
「不安定」は、技術的にどういう意味なんですか?
自分が安定か不安定か判断するOSって、そんなものが存在するんですか?

なんとなく、「不安定」で思考を止めている人もいるかもしれない
けれど、私はちょっと納得できません。

> > まあ、攻撃プログラムって、しょぼいプログラムが多いというのは
> > 事実なんだけど。
> 
> 何というか、Internet に公開されている攻撃方法をそのまま使って、
> システムをのっとるだけ…。その後の行動には全く独創性が感じられ
> ません…。昔は Worm やVirus を作れる人は優秀だと思ったんですけど…

独創性としょぼさは、あんまり関係ありません。独創的なんだけど、
非常にしょぼいプログラムというのは、最近見ました。独創的では
なくても、しょぼくないプログラムもあります。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\