ブラックリストはもう限界? シマンテックが未来を予測 / @IT
確かにブラックリストの方式と言うのは限界がある事はわかります。
このサイトは悪意のあるコードが組み込まれているという情報をセキュリティ会社で共有したところで、悪意ある側がその情報をつかめば別のサイトにそれを移すでしょう。
結局、一つの悪意あるサイトを封じ込めても別の悪意あるサイトが誕生する結果となります。
SPAM対策などでもブラックリストは共有され、特定のISPから大量のメールが送られてきたりすると、そのISPをブラックリスト入りさせ、そこから送られてくるメールは問答無用でSPAM扱いしたりします。
これはこれで少し問題で、そのISPを使っている普通のユーザーは被害をこうむるだけの格好となります。
で、このホワイトリストという考え方ですが、インターネット全体でみれば悪意のあるサイトの割合は数パーセントにもみたないでしょうから、えらく効率の悪い方式のようにも思えます。
ただ、このセキュリティソリューションの会社がそのホワイトリストを作り上げられれば、ユーザーはその情報を頼りに安全なインターネットを行う事ができます。
それ以外は海のものとも山のものとも思えないからアクセスしないと言うことに。
ただ、そうなった時にさぁインターネットの未来を切り開くぞという新しい企業家たちにとってはそれがネックになったりもしてしまいます。
新しいサービスだ!さぁ使ってくれ!といっても、ユーザーにっては「なんか怪しげなサイトができたなぁ」と言う判断になりかねません。
また、そのホワイトリスト入りさせる基準をどうやって作るかも問題です。
Googleランクのようrに、ランク(信頼性)の高いサイトからのリンクがあれば、信頼できるという構図はできないでしょうから、SSL証明局のような第3機関がそれを証明するしかないでしょう。
ただし、それには時間がかかる作業ですし、そこにコストがかかればオープンでフリーなインターネットの場が一転して重苦しい場にもなりかねません。
セキュリティソリューション企業がこういった警鐘を発している以上、個人でセキュリティに気をつけましょうというだけでは、もうどうにもなら無い時代になってきていますので、サイト運営側、ISPや行政も交えてその対策を講じていかなければならない時にきているのかと感じてしまいます。
こうなってくると、インターネットの根底の技術を塗り替えなくては?と思ったりもするのですが、それもまだまだ先の話になりますし、それが作り変えられたとしても、恐らくそこは今のインターネットほどオープンでフリーな場と言うものでない気がしてしまいます。
もしかしたら、20年後とかに昔を振り返ってみたら、この時期のインターネットと言うのは古きよき時代として皆が懐かしむ存在となっているのかもと思ったり。
オープンでフリーだけれども自らでリスクヘッジをしていかなければならないインターネットと、そこでの秩序が守られるためにあらゆる面で規制がなされたリスクフリーなインターネット。
どちらがよいものなのでしょうか。