結局IW2006security dayとかほとんど参加できなかったので、どんな話が行われたのか全く知らないんだけど、最近思うのはボットネットってほんとうに脅威なのかどうか、ってことですね。
SETIだって空いてる計算機リソース貸してるんだから、勝手に借り出されなければ別にいいじゃん、とかね（笑）。メジャーなボット利用産業を育成して、そこと契約させて空いてる計算機時間を切り売り。その代わり、他のボットとかが入らないようにしてもらう、とかいうビジネスモデルはどうなんでしょうか？「勝手に」使われることがマズイのであって、許諾して使われているぶんにはいいのかなーとか思うデスよ。そういうビジネスモデルにしたら、勝手に使う人たちは淘汰されていく、とかんがえるのは楽観的すぎるのかなあ？
まぁ、ISPにとっては無視できない脅威なんでしょうけどねえ。でもISPにとっていくら脅威でも、ISPのユーザーにはわかってないのかも。ISPのユーザーに脅威がわかってもらえないと、ビジネスモデルを変えられないのかも知れないですね。