件名:ネットワークの利用について T 様 joeです。 「ユビキタス社会は幸福か」にコメントして頂き、ありがとうござ いました。小心者の心配事と思い、失礼な文章をお書きしたことを お許し下さい。 > 所詮ハッカーとセキュリティ技術者のイタチゴッコでしかない。 そうですね。コンピュータに限らず、車にしても、便利と安楽を得 た引き換えに、事故や窃盗などの犯罪が多発していますし。要は人 間の側に責任があるわけですね。 私は、昔は自動車もオートバイも乗っていましたが(限定解除で大 型二輪に乗るほどバイクにはまってました)、人身事故を起こすと 嫌だな(精神的にも経済的にも)と思い、もう自分では運転しなく なりました。 > もし、ハッカーを心配するなら、機密性の高い企業内ネットはイン > ターネットに繋がないようにするしかないです。普通はファイアー > フォールでガードして、インターネットからのアクセスをチェック > し、不審者を見つけたら、その不審者を追いかけるのです。 先月と今月は、Blasterが流行りましたが、夏休み中に自宅でネット に接続して、データをフロッピーなどに落して、それを休暇明けに 会社の端末で使ったことによって企業内のLANがBlasterに感染した 企業も多かったと聞いています。 ファイアーウォールは単なる回線の部分的な遮断でしかないのはご 存じのことと思います。ウィルスがメーラー経由で感染することが 多いこともご存じのことと思います。仕事にネットを使っていてメ ールを使わない企業・個人は、さすがにいないと思いますので、フ ァイアーウォールは大きな壁にはなりますが、穴の開いた壁でしか ないと認識すべきなのではないでしょうか(smtpやpopなどが接続先 ポートになっているパケットは落さないでしょうという意味です)。 先週末からSwenのウィルス・メールが多く届くようになりました。 今までは、送信元とSubjectがはっきりしている物以外はすべて読ま ずに削除していたので、どれくらいウィルス・メールが来ているか すら気に掛けていなかったのですが、あまりに多い様なので、面白 半分にメール・ボックス内のウィルス・メールを見つけて削除する スクリプトを日曜日に書いて実行してみました。 実行すると、結構来ていて面白かったです。Swen以外と思われるも のも来ているのが分かりました。 また、サーバ上のデータをCD-Rなどに焼いて持って帰れば、ネット に関係なくセキュリティを確保することはできませんから、ネット に繋がっているか否かは問題にはならないのです。 * * * > このような事をしても、突然、過負荷のトランザクションをかけら > れたら、繋がらなくなる。過負荷時でも、どこからアクセスされて > いるかは分かりますので、そのサイトの管理者に注意することが必 > 要ですが、踏み台になっているだけですので、サイト管理者の責任 > を問えないのです。 > アクセスログを見ておかしいようなら、その端末からのアクセスを > 禁止するべきです。ファイアーフォールも立てるべきです。 数か月前、SQLSlammerでルート・サーバが止まりそうになりました ね。アメリカでは銀行のATMが停止しました。 ファイアーウォールでは、SQLSlammerなどのDDoSは防げません。今 年に入ってNECがDoSを防ぐ専用のアプライアンスを開発した、とい うニュースがあったくらいですから、ファイアーウォールでDoSが防 げないのがお分かりになると思います。また、ファイアーウォール はパッシブ・アタックには無力なことも思い出してください。 私も以前、印刷用のフィルタが、印刷を実行する度に書き換わると いう症状に悩まされて、rootkitも含めて調べてみたのですが、結局 私の手には負えずに(何日もそればかり調べてはいられませんし... )、OSを再インストールして復旧させなければなりませんでした。 つい最近、踏台になっていることに気づいていながら、放置してい る管理者・個人が法的責任を問われる法律が日本で成立しました。 企業のようにログをいつも見る立場にある専門の人間がいれば良い のですが、個人ではなかなか難しい問題です。「なんかパソコンの 調子がおかしいけど、わからないから、まぁいいか」という個人ユ ーザは結構多いのではないかと思います。こういう初心者にログを いつもチェックするように、と言っても無理なことだと思います。 最近は、雑誌などで「自宅サーバを公開しよう」というような記事 を良く見かけますが、大変危険なことですね。このような悪意のな い人たちが検挙されてしまうのは忍びないです。 しかし、このようなごく普通のインターネットを楽しんでいる人た ちに「アクセスログを見ておかしいようなら、その端末からのアク セスを禁止するべきです」と言えるでしょうか? > 対応ができないなら、インターネットに繋がない。インターネット > を土管として使うだけにする。この技術はVPNという暗号化して そうですね。ネットに繋がないのが一番の解決策でしょうか。 しかし、上に書いた自宅から会社の端末にフロッピー経由で感染す るということもありますし、VPNは両端末の認証ができる時にのみ有 効ですし、VPNで届いたデータの内容がウィルスの類だと意味がなく なってしまうのです。 > マイクロソフトも米国企業です。米国企業は、一般的に特許や著作 > 権で独占市場を作り、利益率を最大にするような動きをします。 > その対応策も訴訟を起こすしか手がない。米国はこのため訴訟が多 > いのです。 > > 米国では訴訟を企業は利益に繋がるように使うことに慣れています。 > もしいやなら、対応処置の訴訟を起こすことです。これをIBMと > SUNはしている。グローバル企業となるためには、そのようなこ > とも考えておく必要があります。米国の「悪の論理」を同様のレベ > ルで日本企業も行う必要を痛感しています。 そうですね。しかし、マイクロソフト関係の裁判の場合、他社とは なぜか様子が違うのが腑に落ちない、というのが前回の私の投稿メ ールの内容でした。 もしも、上のTさんの発言で、難があるとすれば、 >米国の「悪の論理」を同様のレベルで日本企業も行う必要を痛感し >ています というところでしょうか。世界(地球)を危機へと導いているアン グロサクソン的な考え方を、日本人もするようになって良いのだろ うか? という点です。 Fさんは、この点をどうお考えになるでしょうか。私は少し疑問に 思ってしまいます。 > 無闇な心配をしないで、どうセキュリティを確保して、どのような > サービスをこのインターネットに構築するかを考えた方が日本にと > って、得になると思うがどうでしょうかね。日本の景気回復も、 > このインターネット・サービスからであろうと思えます。 そうですね。自動車産業のトヨタのように、日本の企業がインター ネットでも活躍してくれるといいと思っています。それが一般的な 考え方で健全なのかもしれません。私の心配は本当に「無闇」なの かもしれませんね。 # でも、もう車もバイクも運転しない、と決めてるんですよ(^^)。 # PCはまだ止めませんけど...。仕事にならなくなってしまうので...。 > ご心配の「人間の管理」は強化されるでしょうね。IPカメラは > 5万円程度で、FOMAなどの高速携帯で従業員を動画で見て監視 > できますし、 これも両刃の剣ですね。しかし、繁華街の街頭の監視カメラは治安 の維持に役立っていますし、良い面もすでに出てきていますね。IP カメラだとこれを安価に実現できますよね。 * * * どうも、心配症の年寄り(このフォーラムの諸先輩方にくらべると 鼻垂れ小僧なんですが)が余計なことを書いてしまったのかもしれ ません。 今後とも、良質の情報を期待しております。 -- joe ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー (Tのコメント) セキュリティをして考えられることは、次の4つであろうと思いま す。このそれぞれで、ガードの仕方が違います。もし、セキュリテ ィを心配するなら、それぞれの対応策を打つ必要があります。 1、サーバへの侵入して、踏み台やファイルを盗む。 2、ウィルスの送り込み、PCをダウンさせたり、ファイルを壊す。 かつウィルスを分散させる。踏み台にしたり、ある時間に特定 なサーバにアクセスなどもする。 3、アクセスを過負荷にして、通信不能化させる。1・2によって ある時間に標的のサーバにアクセスをさせることにできる。 4、伝送上のデータを見る。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー (Fのコメント) 日本は今でもグローバルに活躍している企業を多く持っている。 この企業は、好き嫌いを別にして、訴訟の対応策を取るしかない。 これはグローバルな日本企業にとって、やるしかない。 個人としてはこのようなことはいいことではないと思っている。 ユビキタス社会は、ますますグローバルの商売が簡単にできるし、 中国市場も米国企業が中心に活躍しているために、対応するしかな い。日本人・個人は寛容な心をもって、しかし、企業としては対応 上、米国流にするしかない。日本企業同士は訴訟社会は止めるべき であるが、相手が外資であれば、いつ訴訟になるか、いつの検討し ている必要がある。 ============================== >最近、SGIというUNIXを販売している会社が無料のOSであるLinuxを >著作権侵害であると表明し、業務でLinuxを使用している企業にライ >センス料を支払うように通知しました。 SGIは誤りで、これは SCO のことです. 修正されることをおすすめします name=N/A ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー (Tより) ご指摘、ありがとうございます。早速、修正しました。今後もご指 摘をお願いします。