パスワードを忘れた? アカウント作成
13305966 story
海賊行為

Symantec、Torrentユーザーをセキュリティリスクから保護するシステムの特許を取得 15

ストーリー by headless
保護 部門より
SymantecがTorrentユーザーをセキュリティリスクから保護する方法とシステムの特許を取得した(United States Patent 9,661,004TorrentFreakの記事)。

BitTorrentプロトコルによるトラフィックはインターネットトラフィックの50%を占めるとも試算されており、ファイルの配布手段として広く使われている。その一方でマルウェアも数多く配布されているが、torrentファイルをホスティングするサイトではファイルの信頼性に関する十分な情報を提供していない。

特許ではtorrentファイルをホスティングサイトへ最初にアップロードしたシードやターゲットファイルをダウンロード/アップロードしようとするピア、ホスティングサイト、トラッキングサイトなどを識別。それぞれの信頼性に関するスコアを評価データベースから取得してファイルのセキュリティリスクを判定する。たとえば、過去にマルウェアを配布していたかどうかといった情報が評価として使われるとのこと。

評価情報が十分でない場合は、ターゲットファイルの一部をダウンロードしてセキュリティリスクを判定することも可能だという。判定の結果、セキュリティリスクの高さに応じてユーザーに警告を表示する、該当のネットワークトラフィックをブロックする、ターゲットファイルを検疫/削除するといった対策を行うとのことだ。

なお、特許の出願は2013年だが、こういったシステムは現在のところ提供されていないようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年06月10日 17時55分 (#3225435)

    Nortonのダウンロードしたファイルを勝手に削除する機能に組み込まれていたりしないの?

    • by Anonymous Coward

      そこに組み込んでどうするのだ。この特許の機能を有効活用するならブラウザかBitTorrentクライアントに組み込んでTorrentファイルをダウンロードしようとしたタイミングかBitTorrentクライアントでTorrentファイルを開いたタイミングで警告を表示するとかそういう形だろう。
      BitTorrentクライアントの脆弱性をつくマルウェアの場合BitTorrentでファイルの実体をダウンロードした段階で手遅れだからな。
      というかファイルの実体の一部だけダウンロードさせられれば攻撃者側から見てもんだいないか。
      ファイルをダウンロードした後なら今までどおりパターンマッチングとヒューリスティック分析で対処すりゃいいわけだし。

  • by Anonymous Coward on 2017年06月10日 19時15分 (#3225462)

    余計な特許を取って製品化していないとなると、その分対策が遅れる事になる。
    どれ程幅広いかは分からんが、このせいでセキュリティリスクが継続するとなると問題だ。

    セキュリティに関わるソフトウェア特許は一定の条件で無視していいようにするべきだと思う。

    まさかとは思うが妨害してマルウェアが流れやすくする為に出したわけじゃないよな。

    • by Anonymous Coward

      実際の所、この特許があったことで対策が取れなかった、というケースはあったのですか?

      特許は取ってみたものの、実現不可能ってのがオチなんじゃないの。

  • by Anonymous Coward on 2017年06月10日 19時31分 (#3225476)

    なぜタグに”海賊行為”?

  • by Anonymous Coward on 2017年06月10日 20時03分 (#3225492)

    そもそもTorrentのプロトコルが遮断されてい……たりして。

  • by Anonymous Coward on 2017年06月10日 22時57分 (#3225583)

    > BitTorrentプロトコルによるトラフィックはインターネットトラフィックの50%を占めるとも試算されており

    些末なところに反応するけど、これ信じられないなあ。
    いまどきのトラフィックの殆どは動画だと思うよ。

    • by Anonymous Coward

      広告じゃない?

    • by Anonymous Coward

      特許文書に

      While the BITTORRENT protocol represents a popular method for distributing files (e.g., some researchers estimate that the BITTORRENT protocol alone accounts for up to 50% of all Internet traffic),

      って書いてあるから、Symantecが何らかの試算を持ってるんじゃないの。

      • by Anonymous Coward
        って事は2013年当時だから「いまどき」ってのはそうなのかもね。
  • http://cdimage.ubuntu.com/xubuntu/releases/16.04.2/release/ [ubuntu.com]

    だが、zsyncファイルのほうが興奮するだろ?

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...