|
|
|
|
|
||
|
||
|
はぁい。はじめまして。ルクレツィア ボルジアのカンタレラ部屋へようこそ。 主人のルクレツィアです。 簡単に、この部屋の主旨を。 この部屋は、コンピュータ技術関係のお話をするところなの。っていうかあたしの雑感を書いてるってほうが正確かしら? あたしの主観で書いてるから、内容には要注意よ。原典と自分の意見くらい、きちんと自分で処理してね。あたしが処理して上げられるのはがちむちイケメンの殿方の下半身くらいのものよ。 カンタレラ、ってのはとっても素敵なお薬のこと。興味があったらGoogleにでもいって調べてみて頂戴。か弱い女に頼りっぱなしじゃだめよ。 名前のとおり、この部屋に書く内容にはたっぷり毒をまぶす予定だわ。即効性も遅効性も含めて。あま〜〜い、毒をね。 |
| << | 2005/06 | >> | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||
あら? あたしの事をそんなに知りたいのかしら?
http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20050604&j=0022&k=200506048022
http://www.asahi.com/national/update/0604/TKY200506040180.html
なんと、中学生が自分の学校のネットワークに対してアタックした、っていう驚きのニュースよ?
http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20050604&j=0022&k=200506048022 より
同校によるとこの生徒は、教職員と生徒の共用パソコンに校長の名をパスワードとして入力すると、教職員が使う校務用サーバーに接続できることを知り、五月三十日、データを自分の携帯音楽プレーヤーにコピー。翌日、教頭に印刷した紙を見せた。生徒は「管理の甘さを指摘したかった」と説明しているという。
http://www.asahi.com/national/update/0604/TKY200506040180.html より
生徒は5月27日、校長のIDの場合、校長の名前がパスワードになっていることを偶然見つけ、30日に生徒と教員が共用するパソコンから学内業務用サーバーに侵入、生徒の成績や名前、住所などのデータを取り出した。31日朝、教頭に印刷したデータを示して「管理が甘いです」と指摘したという。
まぁまぁとんでもないガキどもだわ?
もちろん、専門家の中には「パスワードが名前だなんてありえないようなことをやる人間が悪い」っていう人がいるかもしれないわ?
でもそれは大きな間違いよ。
だって、パスワードに「完全にランダムな文字列」なんて使ったって忘れちゃうだけですもの*1。大体、本来ならパスワードなんて「数字4文字」で十分なはずよ?*2
だから、自分の名前をパスワードに使うって行為を責められても困るわ?
http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20050604&j=0022&k=200506048022 より
同校は発覚後、パソコンを生徒、教職員専用に分ける一方、全教職員のパスワードを変更。西脇校長は「私の情報管理の不十分さが招いた結果」と謝罪、
http://www.asahi.com/national/update/0604/TKY200506040180.html より
同中によると、共用パソコンはサーバーにつながっているが、生徒のパスワードでは教員用のデータにアクセスできない仕組みになっていたという。
そうねぇ。もちろん「管理用の危ないデータが入ってるサーバが"どことでもつながる"ってどうよ?」って思われる向きもあるかもしれないわ?
でも、利便性を基準に考えたら、かえってアクセスクライアントを制限するほうが困るんじゃなくってかしら?
世の中、何はさておき「便利なほうがいい」のは当然なんですもの。
http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20050604&j=0022&k=200506048022 より
「不正アクセスが重大な違法行為という生徒の認識が欠けていたことは残念」と話している。
そうねぇ。やっぱり今回のガキのやったことって「不正アクセス」だと思うの。
もちろん「この指摘がなくて誰も気づかない状態で、もっと激しく"悪意のある人間"がクラックして情報を抜かれまくってダマられてたらどうするんじゃい」とかいう意見もあると思うわ。
あるいは「このニュースが流れることで"わが身を振り返ってあわてて修正する人たちもいる"んだろうから長期的には早めに発覚してよかったのでは?」とかいう見解もあるかもしれないの。
場合によってはこれをOffice氏と重ね合わせて「やっぱり"クラックしたデータを悪用しない"人間のある程度までのクラックテストは、危険な側面もあるけど重要な側面もはらんでるから"不正アクセスだ"っていう乱暴な一言で括って片付けちゃまずいんじゃねぇの?」って考える諸氏もあるいはいらっしゃるかもしれないわ?
でも、やっぱり不正アクセスは無条件でしちゃいけないと思うの。だって法律違反でしょ? 法律は「無条件に、一切の疑問を持たず、盲目的に」従うべきものなんですもの。もちろんここで「本来不正アクセスはどのような意図で作られるはずの法律だったのか?」なんてことを考えちゃいけないわ。某裁判長様*3がおっしゃってるとおり、法律っていう文章は「文理上」で考えなくてはいけないの。
だから、学校側の「違法行為」という発言はとても正当なものなの。
でも思うんですけれども。学校側としては「うちは十分なセキュリティ対策を行っていた」として、「パスワードに校長の名前を使っていた」なんて発言はしなくてもよかったんじゃないかしら?
もちろんそういった詳細を語らないことで「同じように脆弱なパスワードを使っている学校とかその他」への警鐘効果は完全に0になるわ。でも、詳細を発表することで「わかっちゃいるけど直せない」サーバ|アカウントがよりいっそう危険にさらされてしまうことも確かなの。
やっぱりセキュリティの基本は隠蔽なの。がんばって隠蔽すれば、きっと安全を保つことができるはずよ?
ああ、そうそう。本当にそんなセキュリティをやっているところがあったら、ぜひあたくしに連絡をしていただきたいですわ。ええもちろん、あたくしは何もいたしませんわ。大丈夫よ。目を閉じて、サーバの状態もログも何もかも見ないようにすれば、きっとクラックなんか一度もされないわ?
だから安心して頂戴?
もっともあたしはそんな無知を立脚点にした愚かな安全なんてまったく興味ないんですけれども。