ethical botnet
nanog@nanog にて、
ethical botnet と言うものを作りたいと言う人がいるらしく、
法的に問題無く、他のネットワークに対して不正を働く事無く botnet は振舞えるのか?明確なセキュリティ意識を持ち合法的に botnet は使われるのか?ethical botnet というジレンマにどのように取り組めればよいのか?
と言う質問があった。
その質問に対して、ひとつのコメントがあって、大体は下記のとおりの内容。
合法なセキュリティ意図、目的とはなんなのか、わたしは良く分からないが、いくつか質問をしたい
- 合法的な botnet の目的とはなんなのか?合法的な botnet はビジネス的になにをもたらすのか?
- セキュリティ意識にもよるが、社内にコードを書ける人はいるのか?もしくは、進んで一か八かの冒険をする事は出来るのか?
- botnet を生息させる事が出来る十分な数のマシンを持っているか?
- どのように botnet を隔離する事が出来て、どのようにうまく動きをとめる事が出来るのか?
- もし、botnet の隔離が出来ないのであれば、botnet の増殖を確実に制限をするにはどうするのか?
- 規制コンプライアンス問題の考慮をしましょう。
http://www.merit.edu/mail.archives/nanog/msg13970.html
いまもこの subject のスレッドは続いているのだけど、これは当初の質問者への回答になっているのかどうかは良く分からない。私が思っている ethical botnet と言うものの解釈が間違っているかも。