Symantec、Torrentユーザーをセキュリティリスクから保護するシステムの特許を取得 15
ストーリー by headless
保護 部門より
保護 部門より
SymantecがTorrentユーザーをセキュリティリスクから保護する方法とシステムの特許を取得した(United States Patent 9,661,004、
TorrentFreakの記事)。
BitTorrentプロトコルによるトラフィックはインターネットトラフィックの50%を占めるとも試算されており、ファイルの配布手段として広く使われている。その一方でマルウェアも数多く配布されているが、torrentファイルをホスティングするサイトではファイルの信頼性に関する十分な情報を提供していない。
特許ではtorrentファイルをホスティングサイトへ最初にアップロードしたシードやターゲットファイルをダウンロード/アップロードしようとするピア、ホスティングサイト、トラッキングサイトなどを識別。それぞれの信頼性に関するスコアを評価データベースから取得してファイルのセキュリティリスクを判定する。たとえば、過去にマルウェアを配布していたかどうかといった情報が評価として使われるとのこと。
評価情報が十分でない場合は、ターゲットファイルの一部をダウンロードしてセキュリティリスクを判定することも可能だという。判定の結果、セキュリティリスクの高さに応じてユーザーに警告を表示する、該当のネットワークトラフィックをブロックする、ターゲットファイルを検疫/削除するといった対策を行うとのことだ。
なお、特許の出願は2013年だが、こういったシステムは現在のところ提供されていないようだ。
BitTorrentプロトコルによるトラフィックはインターネットトラフィックの50%を占めるとも試算されており、ファイルの配布手段として広く使われている。その一方でマルウェアも数多く配布されているが、torrentファイルをホスティングするサイトではファイルの信頼性に関する十分な情報を提供していない。
特許ではtorrentファイルをホスティングサイトへ最初にアップロードしたシードやターゲットファイルをダウンロード/アップロードしようとするピア、ホスティングサイト、トラッキングサイトなどを識別。それぞれの信頼性に関するスコアを評価データベースから取得してファイルのセキュリティリスクを判定する。たとえば、過去にマルウェアを配布していたかどうかといった情報が評価として使われるとのこと。
評価情報が十分でない場合は、ターゲットファイルの一部をダウンロードしてセキュリティリスクを判定することも可能だという。判定の結果、セキュリティリスクの高さに応じてユーザーに警告を表示する、該当のネットワークトラフィックをブロックする、ターゲットファイルを検疫/削除するといった対策を行うとのことだ。
なお、特許の出願は2013年だが、こういったシステムは現在のところ提供されていないようだ。
「いないようだ」の根拠は? (スコア:0)
Nortonのダウンロードしたファイルを勝手に削除する機能に組み込まれていたりしないの?
Re: (スコア:0)
そこに組み込んでどうするのだ。この特許の機能を有効活用するならブラウザかBitTorrentクライアントに組み込んでTorrentファイルをダウンロードしようとしたタイミングかBitTorrentクライアントでTorrentファイルを開いたタイミングで警告を表示するとかそういう形だろう。
BitTorrentクライアントの脆弱性をつくマルウェアの場合BitTorrentでファイルの実体をダウンロードした段階で手遅れだからな。
というかファイルの実体の一部だけダウンロードさせられれば攻撃者側から見てもんだいないか。
ファイルをダウンロードした後なら今までどおりパターンマッチングとヒューリスティック分析で対処すりゃいいわけだし。
特許がセキュリティの弊害になってないか? (スコア:0)
余計な特許を取って製品化していないとなると、その分対策が遅れる事になる。
どれ程幅広いかは分からんが、このせいでセキュリティリスクが継続するとなると問題だ。
セキュリティに関わるソフトウェア特許は一定の条件で無視していいようにするべきだと思う。
まさかとは思うが妨害してマルウェアが流れやすくする為に出したわけじゃないよな。
Re: (スコア:0)
実際の所、この特許があったことで対策が取れなかった、というケースはあったのですか?
特許は取ってみたものの、実現不可能ってのがオチなんじゃないの。
なぜアイコンがpiracy? (スコア:0)
なぜタグに”海賊行為”?
Re: (スコア:0)
The Pirate Bay - The galaxy's most resilient bittorrent site [thepiratebay.org]だって。この界隈じゃ最も有名なサイトが自ら海賊を名乗っているんだから、いいじゃない、海賊で。
いっぽう日本では (スコア:0)
そもそもTorrentのプロトコルが遮断されてい……たりして。
ソースある? (スコア:0)
> BitTorrentプロトコルによるトラフィックはインターネットトラフィックの50%を占めるとも試算されており
些末なところに反応するけど、これ信じられないなあ。
いまどきのトラフィックの殆どは動画だと思うよ。
Re: (スコア:0)
広告じゃない?
Re: (スコア:0)
特許文書に
って書いてあるから、Symantecが何らかの試算を持ってるんじゃないの。
Re: (スコア:0)
おれが知っている信頼に足るtorrentファイルホストを晒すぜ! (スコア:0)
http://cdimage.ubuntu.com/xubuntu/releases/16.04.2/release/ [ubuntu.com]
だが、zsyncファイルのほうが興奮するだろ?
おれが知っている信頼に足るtorrentファイルホストを晒すぜ!2 (スコア:0)
https://sukebei.nyaa.se/ [sukebei.nyaa.se]
Re: (スコア:0)
貼る前にリンク先がまだ生きてるかくらい確認したら?
Re:おれが知っている信頼に足るtorrentファイルホストを晒すぜ!2 (スコア:1)
わかっているからsiを貼らないスタイル
では?