「ブラクラって何?」「どれくらい怖いの?」「どうやったら防げるの?」── ブラクラに関する疑問に答えてみましたがどうよ? 正確な情報を知るのが危機管理の第一歩。なお重要な参考ページは「About BrowserCrasherChecker」の方で詳細に。
「掲示板サービス」なるものをご存知でしょうか? インターネット上で他の人とコミュニケーションを図るための,とっても一般的で,とってもお手軽なサービス,それが掲示板サービスです。
|
「見に来て下さいねー」なーんて書かれてあるもんだから,ついついリンクをクリックしてしまいませんか? では実際に上のリンクをクリックしてみてください。
・・・びっくりしましたか? びっくりしたでしょう。ネットワーク上のならず者は,もっとびっくりするような罠を仕掛けています。時にはパソコンを再起動に追いやるような罠さえも。
これが今,いろんな所で問題になっている「ブラクラ = ブラウザ・クラッシャー」の実態なのです。
ブラウザ・クラッシャーの略。ハイパーテキスト閲覧ソフトウェア,いわゆる“ブラウザ”の脆弱性を悪用してソフトウェアに不正な処理を行わせるような,悪意あるファイルのこと。最近ではやや意味が拡大され,ブラウザを通じてマシン自体に悪影響を及ぼすものもブラクラと呼ばれています。
古くは“Netscape Navigator”が独自に搭載した機能 <FONT point-size=...> で文字を巨大化させ,<BLINK> で文字全体を点滅させることによって,マシンのリソースを少なくさせるというブラクラが知られていました(※1)。当時は掲示板システムのほとんどが「タグ有効」,すなわちユーザーの書き込んだタグが反映できる形であり,それ故にブラクラによる被害が多発したのは ── しかしまだ「記憶に新しい」とも言えるかも知れません。ちなみに掲示板にブラクラを仕込む輩は「ゲスッ」と総称され(※2)迷惑がられていましたが・・今は活動してないのかな。
やがてマシンの性能は向上し,ソフトウェアは改良され,ちょっと巨大な文字を点滅させただけではマシンはビクともしなくなったこと,また,掲示板システムにタグを書き込んでも,そのタグを無効にするアイデアが広まったことにより,上記のようなブラクラはほとんど姿を消してしまいました。
現在流行しているブラクラは「メーラーをたくさん起動させる」というものや,「フロッピーディスクドライブにアクセスし続ける」というもの。大抵の悪意あるページは <IMG> タグでこれらを実装していますが,ブラウザの「自動画像読み込み機能」などの機能を無効にすることで防ぐことができます。
なお,まだまだ「concon バグ」を狙ったブラクラが後を断ちません。Microsoft 社のサイトから修正モジュールが配布されています。また,株式会社テクノクラフトからもパッチと同じような効能を持つ Decon というツールが発表されています。Microsoft社が信用できなければ,こちらの方をダウンロード / インストールしましょう。……おっと,株式会社テクノクラフトはもう "Decon" を配布していないようです。Win9x は旧い OS になってしまったし,Microsoft のパッチでも問題は出ていないようですしね。
[crasher] と [crusher] の意味は似通っています。どちらも大変なことになるというか,ダメージが与えられたというか,望ましくない状況に陥った状態を表わします。「ブラウザ・クラッシャー」は一般的には [crasher] と表記されますが,むしろ [crusher] の方がしっくりくるかも知れません。ど〜でもいいけど〜。
※1 巨大な文字を繰り返し描画する処理は,現在のマシンでさえも楽とは言えません。もっとも,あまり身構える必要もありませんが。
※2 はてさて「ゲスッ」は掲示板クラッカーの集団だったのか,汎用的なクラッカーだったのか,そもそも集団だったのか個人だったのか・・・。誰に訊いても当時の「武勇伝」は語ってはくれません。
今は普通にネットワークを楽しめているのですか? なら大丈夫。最近のブラクラは確かにブラウザを通じてマシン自体にも影響を与えてしまうものがあります。しかし不運に悲運が重ならない限り,致命的なクラッシュは起こりません。
現在,1 日のうちにブラクラチェッカーで検査される URL はおよそ 5,000〜10,000 件ほど。そのうち“危険かも知れない”と報告される URL は 20 件程度。そして本当に悪意を持って作られた“ブラクラ”は平均 10 件ほど。あなたが“悪意を持って作られたブラクラ”を踏んでしまう確率は,そんなに高くはないのかも知れません。
ある URL をクリックした途端に少しだけびっくりするような事が起こっても,それはサイトの管理者さんがちょっと HTML の書き方 ( ホームページ作成ソフトの使い方 ) を間違えただけかも知れません。
・・・ただし kuri|minima の知る限り,実際に不運に悲運が重なって“concon クラッシャー”でハードディスクドライブをダメにしたと言う方がお一人ほど。
かなり低い確率でシャレにならない場合もあるようなので,やはり注意するに越したことはないでしょう。
ウイルスやワームといった悪意あるプログラムの多くは,そのプログラム自身が自己複製機能を持ちます。また,いつどこから侵入するのかが分かりにくいもの,と言えるかも知れません。そしてウイルスはブラクラに比べて破壊力が凄まじく,マシンの再起動だけでは済まない事の方が多いようです。
ブラクラチェッカーは,ささやかながらウイルス / ワームの検出も可能になっています。ウェブサイトを見るだけで感染してしまうウイルス / ワームの登場は,私たちのセキュリティへの関心を盛り立てる以外に役に立つことはないのです。
そのほとんどの元凶は InternetExplorer だったりしますが,それはまた別のお話・・・
なんだかんだ言いながら BrowserCrasherChecker は非常に使い辛く,アクセスするだけでも面倒なもの。根本的にブラクラを防ぐことはできないものでしょうか。
ここで「ブラクラチェッカー」とは "BrowserCrasherChecker" を指す固有名詞ではありません。優れたソフトウェアを作る権利は誰にでもあるわけで(※),少し検索すればすぐに「ブラクラチェッカー」は見つかります。
->About BrowserCrasherChecker - 参考サイト;
残念ながら多くは Windows 上でしか動作しないものですが,大丈夫。多くの人が得た情報は,他の人の耳にも入るはずです。掲示板上での情報収集に努めましょう。
しかしこれらの解決法もやはり「根本的に」とは違う気がしますね。そもそも“黙っていても”ブラクラを寄せ付けなくできればいいのに。
※「特許」や「ライセンス」が絡むと,勝手にソフトウェアを作る事は出来ません。ぅぜぇ
失礼ながら,過去の InternetExplorer はあまりにも脆弱すぎました。それは利用者が多い = 攻撃者も多いからだけではなく,「OS と一体化」「何でも自動で」「ユーザーも知らないうちに」の精神が宿っていたからではないでしょうか。JavaScript だけでなく,ファイルの操作も可能な VBScript や ActiveX をも実行できるようにしてしまったあたり「セキュリティ度外視の設計」と批判されても反論は難しいところ。
InternetExplorer6 はそれなりの強度を備えたソフトウェアではあったようですが,しかし上記のような「余計な親切」によるセキュリティホールは猶もいくつか報告され続けています。そして Microsoft がその体を維持するため莫大な利潤を追求し続けなければならない「超巨大企業」である以上,おそらく将来の InternetExplorer も,多くの純真無垢な顧客の要求を満たすために妙に知能だけ発達したクラッカーどもから目を逸らなければならないはずです。
ブラウザは InternetExplorer だけではありません。InternetExplorer はその技術のコアである“Mosaic”のライセンスの関係で UNIX や Linux 上では開発さえ出来ず,それら OS ではまったく別のブラウザたちが大活躍。もちろん Windows でも動くものがほとんど。 いや,IE on UNIX も存在するけど・・・とにかく,いろんな OS での InternetExplorer の開発は難しいようです ( 誤表記をご指摘いただきました。ありがとうございます。っていうか Mosaic ライセンス云々 UZEEEE ) 。なんなら,多種多様な OS で実績のあるブラウザも試してみては?
・・その他のブラウザについては “アナクサマンドロスの小屋 - Let us be a browser-mania!” ( by 仁衡琢磨さん ) や “henia's Hebraw, Internet, and/or Computing scripts - ブラウザ” ( by へにかさん ) が秀逸。
どのようなコードがブラクラになり得るのかが分かっているなら,それから“正規表現”に自信があるなら,Proxomitron はブラクラを完全にシャットアウトできます。
それらについての知識が乏しい方でも,2ちゃんねるの“ソフトウェア板”では Proxomitron でブラクラに対抗するための議論を行うスレッドが存在します。
究極。しかし非現実的な提案ではありません。