フクの非日常

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

カッコウはコンピュータに卵を産む<下>

天才天文学者兼コンピュータシステム管理者vsハッカーの息詰まる戦い。

現代においては情報セキュリティの意識は高く、
管理者権限のパスワードが推測されるような状態で放置されることはない。
それも、このようなハッカー事件が起こった後での教訓を元にしたものだ。

・初期パスワードは変更する
・パスワードは辞書に載っている単語を使用しない
・パスワードは定期的に更新する
・未使用のアカウントは削除する
・セキュリティホールを放置しない

本書の事件から少なくとも以上のセキュリティ対策が導き出される。
ハッカーの侵入手段は、意外と地味。
まず、Guest等のよくあるユーザーIDとパスワードを見つける。
根気よくシステムのドアをたたき続けるわけだ。
IDとパスワードが厳重に設定されていて、戸締りが十分であればよいのだが、
1回でも進入に成功してしまえば、ソフトウエアのセキュリティホールを使って
スーパーユーザーに昇格し、休眠中のユーザーアカウントを奪取してしまうのだ。

システムの管理者は、外部からアクセスがあった形跡を知ることは可能だ。
ただ問題なのは、誰がどこからアクセスしているか、それを探知するのは
容易ではないということ。
辿っていけば最後には行き着くのだが、大変なのは現代も変わってない。(はず)

クリフォードはなぜハッカー行為が排除されるべきか、明確に語っている。
それは、ネットワークの安全利用を脅かす行為は社会的信頼を攻撃しているのだと言う。
面白半分でネットワークに侵入したり、ウイルスソフトを作ってみる行為は
許されざる行為である。
事件から20年たった今、セキュリティに対する意識は高まった。
果たして、ハッカー行為への認識も同じように浸透しているのだろうか。

カッコウはコンピュータに卵を産む〈下〉カッコウはコンピュータに卵を産む〈下〉
(1991/09)
クリフォード・ストール池 央耿

商品詳細を見る

コメント


管理者にだけ表示を許可する
 

 

トラックバック

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。