Hatena::ブログ(Diary)

サーバー管理者日誌 このページをアンテナに追加 RSSフィード

2006.7.4 (Tue)

一斉通知メールのリスク

http://shinsaku.seesaa.net/article/20150729.html

中央集中型システムの脆弱さを思い切り露呈したニュースですね・・・。

正しい管理のできないインターネット システムはこれほどインパクトがある問題を引き起こす可能性がある、という事実。ちょっと自分の予測を超えたトラブルでした。


たとえば自分の携帯端末に延々 spam が送信されてきたなんてことになれば、メール無料じゃなければどんどん課金されるわけじゃないですか。自分の対応が 1 時間遅れただけでも、相当の料金請求されることになりますよね。知人からのメールもあっという間に削除されてしまうだろうし、それこそ直接自分の生活に支障が出るわけです。

というわけで、インターネット システム運用担当の皆様、しっかりシステム締めましょう。


# 追記

本件、システム侵入を受けたという報道があります*1が、そのような事実は無いとのことです。すなわち、「内部に存在するウイルス感染端末から、誤ってウイルス付きメールが配信されてしまった」という可能性があるようですね。

http://takagi-hiromitsu.jp/diary/20060703.html#p01


## 引用元から記事内でコメントを受け、それにコメント返そうと思ったら入力欄見つけられなかったのでこっちにフォロー

http://takagi-hiromitsu.jp/diary/20060703.html#p02 ここの話。

こういう誤解をする人がけっこういるようだ。

侵入されたんじゃないよ、ということの反証として、こういう風に考えられませんか? という例を出しただけですよ。

なので誤解じゃないです。伝わらないという点を言えば、確かに誤解なんでしょうが、高木氏の意図する「誤解」とは誤解の方向も違いますしねぇ・・・。


考えられる問題点は山ほどありますし、それを立証する材料として何点か問題点を挙げることはできると思います。その中でひとつ、内部の問題点を検討した (僕の立場として、そういう方向を考えることが多いので) わけです。もちろんほかの立場であれば、さまざまな方針が考えられます。


何が正しいのか僕は判断する由も無いです。なので、第三者はまず可能性と予防策を考えることが大事です。ひとまず、これ読む人はそういう風に受け取って欲しく、そのつもりで書いたわけです。

そういうわけで、よく記事を読んでいない自分も悪いところはありますが、高木氏がそういう風に受け取っていただけなかったのは少々残念ではあります。


### さらに追記

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/07.html#20060705__abiko

何が事実なのかについては、ここでまとめられていますのでご確認くださいませ。

ブラウザのクラッキング用実証コードが今月限定で毎日 1 個づつ公開されるそうです

http://itpro.nikkeibp.co.jp/article/NEWS/20060704/242382/

あ痛たたた・・・・。

報告済みや未報告のものも併せて、修正されていない脆弱性をクラックする実証コードを作ることに対するメリットは、一体どこにあるんでしょうね。

Willcom W-ZERO3[es] 公開

https://store.willcom-inc.com/ec/faces/lstlscp000906/

・・・めちゃ欲しい。これなら携帯端末 Willcom に変えてもいい・・・。

*1:というか侵入されたという報道しかない

IkegamiIkegami 2006/07/04 18:18 う〜ん。外部から送られてきたメールがそのままMLに転送されただけとか。

yamanyonyamanyon 2006/07/04 23:43 どっちなんでしょうねぇ・・・。外部から、ってありえるのかなぁ・・・?

yamagata21yamagata21 2006/07/05 12:53 MLを使ってメールを配信してたらしいので、投稿制限をかけ忘れただけかな、と。 で、購読者の誰かがワームに感染して・・・みたいな。

yamanyonyamanyon 2006/07/05 15:55 ふーむ・・・だから ”外部から侵入” なんて言い方になるんか・・・?

IkegamiIkegami 2006/07/05 15:56 自宅の日記でネタになってますぜ。

yamanyonyamanyon 2006/07/05 15:57 とか書いてたら引用元からも指摘食らっておるではないか。(笑) コメント打つか・・・。

Connection: close