[connect24h:2780] Re: port scan １回でも攻撃とみなすか？

["淡路 篤雄" <aawaji@xxxxxxxxxx>]

こんにちは淡路といいます。
（　アドレスはfreeですが戸籍にある本名です。(^^ゞ　）

FW機器をほんの少しばかりいじってる立場からしますと
IPスキャン、ポートスキャンと思われるケースでは基本的
にそのIP、もしくはセグメントからの通信をすべて遮断す
る機能があります。
（精度は今ひとつですが・・・）

つまり、そういったアクセスを好まない傾向は強いと
思っています。私自身もあまり好きではありません。
だからといってそれらしきアクセスを行う行為をすべて
否定するつもりはありません。
嫌ならある程度は対策することができるのですから。

つまり攻撃者から守ることは考えますが、疑いだけで
攻撃者とみなして調べるほど技術も時間も私にはな
い未熟者なだけでして・・・・

こういったPortScanやIPScan行為は周りからは喜ば
れないということは認識したほうがいいと思いました。
と、同時に悪意があるのかと疑われる可能性が非常に
高いということもです。
結構、いままで障害確認など必要なときにやっていま
した。（相手は無作為なんてことはもちろんしてません。）

皆様のそれぞれの意見、理由にはそのとおりと感じ
る部分が多く、セキュリティに対する認識、責任によ
ってさまざまな状況になるものだなと感心しております。

とりあえず、見えちゃったものは実害を発生させなけ
ればいいんじゃないですかって思っています。HTTPア
クセスでURLを直接打って間違って見えちゃった場合
が結構ありました。/etc/passwdがブラウズできちゃった
りするときがありますし。ウィルスなどの罠を仕掛ける
ようにして意図的に見る努力をしてこじ開けて見るなら
ともかく、仕方ない（許容範囲）んじゃないでしょうか。
もちろん、その見えた情報からそのマシンにアクセス権を
つくるとか、そのマシンからコマンドを実行する/させるとか
その情報を悪用することでなければと思ったのですが・・

N？K−BSの話ですが、東南アジアのスラムでテレビ受
信してるという有名な話ご存知ですよね、彼らの言い分
は勝手に降ってくる電波を拾っただけで、なんでお金が
請求されるのって？・・それはそれでごもっともな意見・・・

皆さんの意見を読んで、いろいろ考えたいと思います。




--[PR]------------------------------------------------------------------
　
 　あの人気のPC、商品券などが・・・！！！
　
 お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp