◆概要: 2002年2月7日付けの中国日報によると、中国のNCVERC(National ComputerVirus Emergency Response Center: 国家コンピュータウイルス緊急応答センター)が中国の公安部(MPS: Ministry for Public Security)の管理下に置かれることになった。 この編成により、省庁はワームや悪意のあるコードをNCVERCに直接報告するとこが義務付けられた。中国日報の記事によると、NCVERCは、中国にあるコンピュータの半数がウイルスで攻撃されたことがあると報告している。 NCVERCは、中国北部にの工業都市、天津にある。帳剣(Zhang Jian)氏が、NCVERCの主任エンジニアとして任命されている。新華社によると、NCVERCは中国でのトップウイルス監視センターである。◆情報ソース:・Xinhua News Agency, Feb. 06, 2002・China Daily, Feb. 07, 2002◆分析:(iDEFENSE 米国) NCVERCと中国公安部の実際の関係は、明らかではない。NCVERCは公安部の傘下に置かれ、MPSに報告を行うことになると予測されるが、相互的に働きかける並行な関係を持つ機関として活動する自由性があるように思われる。 コードレッドワームとその変形ウイルスが中国に与えた影響に関するこれまでの報告では、NCVERCと公安部の間には相容れない意見があるように思われる。NCVERCが、中国内の数百台のサーバーがコードレッドIIによって感染した事を発表しした際、当時、北京公安部は完全に否定的であった。(2001年8月10日、ID# 105070を参照)。しかし、その2週間後公安部がコードレッドの中国への影響をまとめた報告書を作成し否定した事を撤回している。この報告書には、以前に保留されていた多くの詳細が含まれていた(2001年8月30日、ID# 105336を参照)。 情報公開という観点から見た場合、公安部は情報公開に関する統制が厳しく、NCVERCは比較的緩やかな規制の中、情報公開ができていたと言える。 NCVERCが国の主要機関が集中している首都北京ではなく、天津にあるということも興味深い。米国も同様にアメリカ国家基盤構造保護センター(NIPC: National Infrastructure Protection Center)は首都ワシントンDCではなく地方都市にある。また、米国ペンシルベニア州ピッツバーグにあるCERT Coordination Centerとも類似している。 天津は、「kerberos」として知られているXFocus.orgの登録者がいる都市としても知られている。Xfocusは、中国で非営利のセキュリティポータルであるとその立場を表明しており、ネットワークセキュリティの弱点に関する調査や報告を行っている(2002年2月8日、ID# 107399を参照)。kerberos、Xfocus、NCVERCの関係は明らかでないが、ネットワークセキュリティーの機関が集中していることは関連性があると考えられる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 情報の内容は以下の時点におけるものです。 【21:24 GMT、02、12、2002】
