Infostand海外ITトピックス
中国のネット検閲と関係? GitHubの大規模DDoS攻撃
(2015/4/6 09:55)
HTTPSの利用で被害を軽減できる
Guardianは「分散されているはずのインターネットが、実は一部の重要なインフラ周辺に集中していることが露呈した」と、攻撃者のせんさくとは違う面から事件を総括している。
多くの開発者がソフトウェア開発で協業するGitHubは、大規模なWebのホスティング先となっている。つい先日も、Googleが競合するオープンソースプロジェクトのホスティングサービス「Google Code」を閉鎖した。だが、GitHub人気でGoogle Code継続の必要性を感じなかったというのが正直なところのようだ。
Google自身、すでに多数のプロジェクトでGitHubを利用している。今回の攻撃中、GitHubを利用する企業、ソフトウェア、サービスは、開発作業ができないなどの影響を受けていたとGuardianは指摘する。
一方、攻撃に対する備えとして、EFF(電子フロンティア財団)は、HTTP通信を安全化したHTTPSの重要性を訴えた。「GitHubが幅広くHTTPSを実装していたため、中国当局が個別のエンドポイント(Greatfire.orgとCn-Nytimes)を検閲することは難しく、GitHub全体を検閲するしかなかった」とEEFは指摘する。そして、コンテンツ暗号化だけでなく要求されたページの固有のURLも暗号化する点をHTTPSのメリットに挙げ、HTTPSの利用を呼びかけた。
例えば、BaiduがBaidu AnalyticsスクリプトがデフォルトでHTTPSを利用すれば、悪意あるコードが挿入されることはなかっただろうと予想する。ただ、これだけが解決・予防策ではないとしている。
もう一つEFFは、GitHubが攻撃された手法は、ほとんどの政府が、その気になれば利用できるとも指摘している。サイバー戦争にまた一つ武器があることを実証したといえそうだ。