まだまだ議論の余地がありそうではあるけど、連載としては打ち止めかなあ。ネタとしてまとまりそうなら、また書くかもしれないけどねｗ。
a threadless kite - 糸の切れた凧(2007-02-15)
またまたコメントいただいてますが、なるほどここに違和感があったのかーというのが何となくわかってきました（笑）。やはりちょっと前提が違ってたようですねー。
文書ファイルに怪しい仕掛けを仕込んで送りつけるのは、もはや標的型攻撃の人だけの専売特許ではなくなる、なくなっているというのがあちきの認識なので*1、だからこそ「日経パソコンオンライン」のブログで「そろそろするっと添付ファイルは止めようぜ」とか書いたんですよねー。で、マスの人はコストパフォーマンス重視でしょうし、まずそういう人の無差別的な攻撃は防ぎたいなあと。日経パソコンオンラインの読者層に向けてはそういうことを書くべきかなあ、って感じで考えていました。
また、無差別攻撃を防御できるようになれば、当然目的重視の標的型攻撃も、仕掛ける側にとってはハードルが高くなりますよね。そうなるともしかして他の手段を用いるかも知れないし、メールによるコミュニケーションは以前よりは安全になるかも知れませんね。まあ正直、そこんとこはちょっと良くわかりませんけどねー。でも、メールがこれだけビジネスや生活にガンガン使われているのであれば、まずはマスの攻撃をなんとかしよう、と思いますし、標的型はもっと別な「気づき」が必要かなとか思ったりするんですよね。そのあたりは機会があれば書こうと思ってますけど。
あと、ボットネット利用の「痕跡」のことですが、トレーサビリティは偽装できちゃうかも知れませんが（その偽装もでも、大きな意味では気づかれやすいんじゃないかなあ。実際にNICTあたりで研究しているのに、事例としてまさにフィットしそうな気がするなーヽ(´ー`)ノ）、メタパターンとして気づかれやすくなるということは言えると思いますね。ボットネットからメールが多数飛んでくる、というのはS25R的個別撃破をベースにするとかしか無さそうな気がしますが、スクリプトなど機械的な手段を用いたり、ボットネット利用で送信させようとするならば、メタなアクセスパターンとして捉えやすいということが言えるんじゃないですかねえ。あと、Webサービス側が段取りを見えないところで微妙に変更したりすることで、スクリプトの変更を強いられるようにし向けることもできそうだし。メールと違って「プロトコル」を変えられるのが強みっちゃ強みかなあ。ってか何しろサービス側のサービスアベイラビリティとかに影響しますからねえ。
ただまあ、メールサーバーの個別撃破が良いのか、メタパターンとしてWebサービス側で捕捉・対処するのがいいのか、ってのはもっと議論する必要がありそうですけどね。
ってかやっぱ、ここまで議論が進むとどう考えても日経ブログ向きじゃなさそだなー（笑）。もちっとネタ積み込んで、もしかしたら書くかも知れないけど……