[connect24h:2687] Re: 自宅サーバ運用者の知識

[Kazuya Taniguchi <kazuyat@xxxxxxxxxxxxxxxx>]

C.谷口です。

At 2002/02/14 12:56:22 nekurai@xxxxx wrote:

> 細かい差はあると思いますが、基本的に管理者の立場なら根津さんと
> 同じような意見の人が多いような気がします。

この MLには以前の騒ぎをきっかけに入った企業の管理者系の方って
多そうですから（私も似た様なもんですが）、
「なにを以て PortScanと見なすか」という命題があれば
針は*相当*管理側に振れそうですね。

# 2chあたりだとまた違った結果が出そうだ（ｗ。

しかし、絨毯爆撃的な接続はともかくとして、Well-Knownであったりする
ポートへの単発的な接続も困るんであれば、公式に Legal Noticeとして
どこかにあげておいて頂かないと怖いですね。
「うちの N/Wへの接続は TCPで○番と○番のみ許可します。
他のポートへの接続は禁止します」
とか。

どのポートが Okでどれが NGなのかは、N/Wごとに千差万別な訳ですし、
管理者の頭の中だけで、「俺はこれは認めん！」なんてやってても、
それは電波さんと同じです。

単発も範疇に含めると、切り分けも怖いですよね。
ちょっと変な例ですが、22番のみ許可されているネットワークに、TeraTerm
+TTSSHでたまたまポート指定を間違えて 23にしちゃっただけで（よくやる）
管理者に因縁つけられたらかなわないですし。

# 現状そんな暇はない、とここでもおっしゃる方が多いですが、逆に
# 暇があるならそういう事もしかねないんですかねぇ（笑）。

いずれにせよ、その N/Wについて管理者（組織）は「神」な訳ですから、
ちゃんと十戒を作って石版にでも刻んでおかないといけないですね。
最近はプライバシー・ポリシーを備えるサイトは増えてきました（それでも
50%位かな）が、明確なサイトの方針を謳っているところはどうでしょう、
もっと少なそうですね。

> 私個人としては port scan を自分で管理している場所以外で使う側の
> 人の意見はどうなのか非常に知りたかったりします。

もしそういう側の人が居ても、ここでは言えないでしょうねぇ（苦笑）。

--
Kazuya Taniguchi
mailto: kazuyat@xxxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
　 　☆　本物の教材が欲しい方！！　【ＴＯＥＩＣリスニング満点】☆
「ＮＨＫやさしいビジネス英会話」「イングリッシュ・ジャーナル」等の広告
でおなじみの、実績Ｎｏ.１を誇る英語教材「スーパーエルマー」。 ３００時
間程度の学習でＯＫ。１日１時間、３００日で聴こえる鋭い耳を作ります！！
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aIZtY
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp