中国 XP サポートツール|耐性試合|テンセント・キングソフト・360

Windows XP に対する MSのサポートが終了しました。一説によると中国で尚稼働している XP マシンは OS 全体の半数を優に超え、もちろんその中には非正規版も多数存在してます。このような膨大な数の XP パソコンが使用され続けている、という現実&ニーズに答え、数社の中国会社がフリーの「XP サポートツール」をリリースし、MSの代わりに(見捨てられた?)XP パソコンを守る、と息込んでいます。例えば、テンセント/キングソフト/360がそれぞれ XP ガードツールをフリーで出しております。

f:id:alienware:20140414181313j:plain

図:攻撃耐性プラットフォームサイト


そこで、「湖南合天智匯信息技術有限公司」という会社が攻撃耐性プラットフォームを設置し、上述3社の製品がどれだけ攻撃者に耐えられるのか、という実戦攻撃試合を行い、参加者を募りました。応募した参加者は200人を超え、実際攻撃競技に参加したのは57人。また、試合は4月5日8時-20時の12時間以内で行われ、参加者は攻撃対象を3社の中から一社のみ選んで実施できるようになっておりました。結果的には以下のように、360社の圧勝となりました。

f:id:alienware:20140414180956j:plain
図:テンセント:騰訊電腦管家
攻撃参加:32人
攻撃成功:9人
後略成功時間:1分未満

 

f:id:alienware:20140414181010j:plain
図:キングソフト:金山毒霸XP防護盾
攻撃参加:39人
攻撃成功:13人
後略成功時間:約2分

 

f:id:alienware:20140414181102j:plain
図:360:360XP盾甲
攻撃参加:30人
攻撃成功:0人
後略成功時間:なし

参加者に与えられた攻撃プラットフォームは次の通り。VPNにて設置されたネット環境にて、マシンを二台付与されました:
- サーバ機(XP + IIS)
- 標的機(XP + IE8 + flag含むDOC + 3社ガードツールいずれ)

f:id:alienware:20140414180626j:plain

図:攻撃環境


図のように、基本的に3つのステップにてflag取得を試みることとなります。
1. http://10.1.1.25/attack.html
参加者はまず作成した攻撃ファイル attack.html を、サーバ機にアップロード。
2. 標的機環境より IE8 を立ち上げ、上述サーバ機攻撃ファイルにアクセス。
3. 標的機に予め保存している WORD ファイルを、うまくサーバ機にアップロードし、ファイル内の flag を読み出せたら、攻撃成功です。

ここでは、如何に作成した攻撃ファイル attack.html をいかに、 XP ガードツールが発動せずに、うまく回避できることがみそになります。

結果的には 360 一社の圧勝という形で終わりましたが、此のタイミングで攻撃試合が行われたことがいかにも「ショーの要素」的なものであることの指摘も、ネットにあふれてました。今回試合の公平性について、次のような説がありました:
・主催者会社は信用できない?
「湖南合天智匯信息技術有限公司」は昨年に設立されたばかりの会社であり、会社のウェブサイトも今年稼働したばかりである。360とつるんで、360 製品の宣伝を意図的にしてた、と囁かれてます。
・XP ガードツールのデフォルト設定?
それぞれ製品をデフォルト値に設定し、試合を行ったとされてますが、そもそもデフォルト設定でサンドボックス機能をオンにしているのは 360 のみだけでありました。
・結局は利便性とセキュリティのバランス
360 はデフォルトで一番強力なガードを施してますが、ユーザからさまざまなクレームが入ってきてます。例えば、特定のサイトがなぜか訪問禁止にされている、Excel を保存できない、不調なときは入力を一切受け付けなくなる、ひどい時はブルースクリーンエラーになる・・・などであります。

 

XPのような、ベンダーよりサポートを打ち切られ、新しいバージョンへの乗り換えを催されているにもかかわらず、大量のユーザが居残り、他社ベンダーがこれを新たな商機と捉えているところはいかにも中国らしいです。

中国では、製品のよし悪しより、まず市場を制覇したものがその後、数の論理で主導権を取ることになります。ここでも、XP自身はどうか別として、この巨大な数の XP ユーザを取り入れることが出来たらそれはそれで市場を支配することになります。360社が当初フリー化や競合他社への巧みな攻撃で瞬く間にアンチウイルスのトップに上り詰めたように、「危機を転機に変える」のもまた中国ならではです。