Takanori

セキュリティとインフラ

衆議院のネットワークがハッキングされたことがニュースになっている。少し前のソニーでもあったし、防衛関係の企業も侵入されたとかされないとかやっている。
毎日、そんなニュースが流れている。

だが「侵入」が具体的にどんなことなのかを知っている人が、どれぐらいいるのだろうか。

技術的な内容がメディアに載らないのは、セキュリティ的な観点からは当たり前であるが、もう少し「何が危ないのか」は徹底して教えておく必要があるだろう。

いくつかあげてみよう。

・大丈夫と確信できるファイルは開かない。
基本的に「どこの誰が送ってきたか」、「どこから持ってこられたか、」、「なんのファイルか」などの素性が明らかでないファイルは開いてはいけない。
メールの「From:」は簡単に詐称できるし、意図していたの違うホームページが開かれているかもしれない。
Windowsパソコンなどでは拡張子にも注意しなければならない。
ファイルを「開く」時には注意が必要で「とりあえず開いてみる」は御法度である。
君子危うきに近寄らず、が絶対的な真理である。

・アンチウィルスが入っているから安全ではない。
アンチウィルスユーティリティが入っているからといって、それで全てがカバーできるわけではない。
あくまでも保険である。
新しいウィルスが出てきて、それが発見されてから対策されて広まる場合もあるのだ。
発見が単なる発見なら良いが、感染して見つかる場合もあるだろう。
入っているから安心、ではない。
セキュリティの各種設定もできるようになっているが、無効にしたままではそもそも意味がないが「不便だから」という理由で「無効」になっている例も見かける。
多くの場合、そのことも忘れている。
もっとも、セキュリティプログラムをいれていないのは問題外である。

・USBメモリにデータを入れて。
他の人からUSBメモリでデータをもらう場合、それが感染している場合もある。
メディアに対するウィルスチェックがなされるかどうか、確認しなければならない。

・便利なユーティリティをネットから導入。
本当に安全なのか確認することは難しい。
スパイウェアと呼ばれるような、一見問題ない動きをしていて裏で悪さをするものもある。
実際の監視はかなり難しい。

だが、これらが徹底できたとしても、まだ危ない。

何もしていなくても、ネットワークに接続するだけで感染する場合もある。
これを考えるにはネットワークの構成に関する理解も必要である。

また、サーバー上のサービスを提供しているプログラマが正しい知識を持たなければならないし、持っていたとしてもそれをきちんと使わなければ意味がない。
もちろんWindowsなどのOSについているプログラムもそうである。
実際には漏れがあるので、セキュリティアップデートなどとして、脆弱性が見つかったプログラムを入れ替えて更新している。

バッファオーバーフロー、SQLインジェクションなど高度な攻撃方法もあるが、基本的な対策案はある。
だが、現状、それを徹底させる方法がない。

今のコンピュータは安全には作ってない。
安全に、ではなく便利なように作ってある。
その便利さがセキュリティホールの原因になっている。

ウィルスというのは、いわゆる「プログラム」である。
今のコンピュータはウィルスでも、通常のプログラムでも区別せずに動かす。
だが、ウィルスプログラムを動かしてしまったら負けである。

本質的には、データスタックとプログラムスタックを分離したCPUを使ったり、データは文字列ではなくオブジェクトととしてしか扱えない言語を使ったりするような、根本的な解決を図らなければならないのだろうと思う。

WindowsXPのサポート切れが近づき、Windows7もしくはWindows8への移行を促されている。
提供元のマイクロソフトでは、Windows7のほうがWindowsXPよりも安全と言っているが、Windows7でもウィルスに感染するときはする。
ユーザーに正しい知識(を求める必要はないはずなのだが)がなければ、ダイアログを出そうが何をしようが、ウィルスプログラムを実行できてしまうからだ。

マイクロソフトという一企業のプロダクトが世界中に影響を与えすぎではないかと、私は思う。

セキュリティの面からも、コストの面からも、OSレベルのソフトウェアは、基本的に公のものであるべきなのではなかろうか。
少なくとも「一企業の独占」ではいけないはずである。

そうすると「停滞する」という声が上がるかもしれないが、安定のための停滞ならばよいと思う。
例えば、WindowsXP では絶対にできないこともない。

競争が必要ならば、「OSの規格」を定めてその実装を競ってもよいだろう。
以前の TRON が目指したことであるが。

セキュリティに関して言えば、私に言わせれば「危なすぎる状態」がずっと継続しているように感じられる。

Windowsは便利であるが、長期的に考えて、違う方向を探っていかなければならないはずである。
かなり難しいことが山積みではあるが。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です