[connect24h:00572] Re: 話題提供 9/22

[Masayasu NAKATANI <mnaka@xxxxxxxxxxxxxxx>]

中谷＠DTI%会社です。

2000/09/27 10:12:36 +0900にyossy@xxxxxxxxxxxxxさんに頂いた
「[connect24h:00571] Re: 話題提供  9/22」への返事です。


>> ●フレッツ・ISDNの弱点を補う　インスタント・メッセージの意外な使い方
>> http://nnw.nikkeibp.co.jp/cgi-bin/nnw-topics.cgi?option=view&sn=42
>> これって、セキュリティホールじゃないの？
>このはまもとさんのコメントですが、どういう理由でセキュリティホールに
>なるのか明確には判らなかったので、教えていただけますか？

私の考えですが、IM自体がセキュリティホールになるんじゃなくて、
ここの使い方に書いてある「pcAnywhere」をIMと連携して使うという
ところにあるんじゃないでしょうか。

pcAnyware自体にセキュリティホールがあるかどうかは知りませんが、
外部から自宅内のPC(しかもWindowsマシン)をリモートコントロール
するなんて発想自体が危ないと思いますが。

>僕が思い付いた理由は、
>・自分以外が知る必要もないアドレスが、他人が自由に知ることが可能だから。
>・インスタントメッセージ自体にセキュリティホールが存在するから。
>というのがあるんですが、他にあるのでしょうか。

無論これもそうなんじゃないでしょうか。
IMが走っているマシンのほとんどはWindowsマシンでしょうから、
そんなマシンのIPアドレスを公開するなんてクラッカーに
「どうぞ狙ってください」と言っているようなものの気がします。

--------
Masayasu NAKATANI / noborito.org (under construction)
mnaka@xxxxxxxxxxxxxxx