“ボットネットISP”のサービス強制遮断を巡り賛否両論
「正当な防衛活動」か「行き過ぎた自警活動」かここ最近、ボットネット運営者にWeb接続サービスを提供していたとされる米国の2つのISP(Internet Service Provider)に対し、上位プロバイダーによるサービスの強制遮断が相次いで行われた。しかし、これらの措置は警察当局あるいは裁判所の命令に基づいて実施されたものではない。こうしたやり方に対しては、悪質なISPやマルウェア配信者からWebを守る正当な行為だと評価する意見が主流を占める一方で、「まるでオンライン自警団のようだ」と批判する意見も聞かれる。
米国カリフォルニア州サンノゼを拠点とするISPのMcColoが今年11月11日、スパムやマルウェアの大量配信で知られる企業をホスティングしていたとして、上位サービス・プロバイダーにインターネット接続を強制遮断された(関連記事)際、これに異議を唱える人はほとんどいなかった。
今年9月には、McColoと同様にスパム・サイトをホスティングしていた疑いでIntercage(同社はAtrivoという社名でも事業を展開していた)という企業が閉鎖に追い込まれた。その際にも、インターネットに蔓延する大量のスパムやクライムウェア(犯罪目的で作成されたツール)に悩まされているインターネット・コミュニティからIntercageに対する同情論はほとんど聞かれることはなかった。
McColoとIntercageの事件で特筆すべきは、サービス遮断措置が警察当局あるいは裁判所の命令に基づいて行われたわけではない点にある。破産や経営難から閉鎖を余儀なくされたわけでもない。それぞれの上位サービス・プロバイダーが、セキュリティ研究者から提供された情報を基にこの2つのIPSとその顧客をインターネットから遮断すると自主的に決定したのである。
両社に対するサービス遮断措置の背景には、Webベース・マルウェア配信者と複数のセキュリティ研究者グループとの激しい攻防戦がある。セキュリティ研究者グループは互いに緩やかな協力関係を維持しながらWeb上の悪質行為撲滅を目指した活動を続けている。
こうした“ネット警察”として自発的に活動するセキュリティ研究者を支持する人々は多い。反対派による「まるでオンライン自警団のようだ」という批判に対して、擁護派は、街の安全を確保するために住民と警察が協力し合う「Neighborhood Watch」(地域警戒活動)プログラムに例えて反論する。
現状では、警察当局だけで世界中にはびこる極悪なISPを取り締まりきれておらず、有効な国内法も国際法もないことから、(民間レベルで)協力してこれらのISPの不正行為を止めさせる必要があるというのが擁護派の意見である。
