[connect24h:2787] Re: port scan １回でも攻撃とみなすか？

[YOSHIOKA Wataru <yossy@xxxxxxxxxxxx>]

吉岡です。

From: "Junji KAKUTA[JunK]" <junk@xxxxxxxxxxx>
Subject: [connect24h:2785] Re: port scan １回でも攻撃とみなすか？
Date: Fri, 15 Feb 2002 16:46:18 +0900
> 結局は，プローブされた側の人がどう感じるかにかかってると思うので，プローブ
> されて「クロだ！」と思われてしまえばその時点ではクロになってしまうでしょう。
> # その後の調査( or 話し合い)でシロだと思えば(わかれば)シロ。

それは余りにもプローブされた側の意向が重視され過ぎだと思います。


例えば、以下のようなシナリオは十分ありうると思うのですが。

・Aさんは非固定IPアドレスでDynamic DNSを利用してウェブサーバーを立てていた。
・AさんのIPアドレスが変わったが、DNSは何らかの事情で更新できなかった。
・元AさんのアドレスがBさんに割り当てられた。
・Cさんはこのような事情を全く知らず、AさんのURL（実際にはBさんのサーバー）
　にアクセスした。
・BさんはCさんのアクセスを「クロだ！」とみなし、Cさんに（プロバイダー経由
　で）連絡する。
・Cさんは何のことかさっぱり判らず、当然説明も出来ない。
・BさんはCさんからの説明がないので、クロだという印象は変わらない。

さて、この場合のBさんの「クロだ」という判断は妥当でしょうか。

-- 
吉岡 渉 / yossy@xxxxxxxxxxxx

--[PR]------------------------------------------------------------------
色々なジャンルの新商品・新発売情報が盛り沢山！【新発売ｎａｖｉ】
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aJip5
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp