[connect24h:00574] Re: 話題提供 9/22

[AOKI Tetsuo <aoki@xxxxxxxxx>]

青木と申します。

At Wed, 27 Sep 2000 13:24:27 +0900,
office <office@xxxxxxxxxxx> wrote:
> 
> On Wed, 27 Sep 2000 10:29:29 +0900
> Masayasu NAKATANI <mnaka@xxxxxxxxxxxxxxx> wrote:
> 
> > >> ●フレッツ・ISDNの弱点を補う　インスタント・メッセージの意外な使い方
> > >> http://nnw.nikkeibp.co.jp/cgi-bin/nnw-topics.cgi?option=view&sn=42
> > >> これって、セキュリティホールじゃないの？
> > >このはまもとさんのコメントですが、どういう理由でセキュリティホールに
> > >なるのか明確には判らなかったので、教えていただけますか？
> 
> 私もはまもとさんのいわんとするところがよくわかりませんでした。
> インスタント・メッセージを使った事がないのでわからいのですが、
> 利用者の好むと好まざるによらずIPが漏れてしまうということなのか
> と想像してはみたのですが。

私もそう思いました。ま、本人が知ることができるというのは
確かに便利なんですけどね。

> > 2000/09/27 10:12:36 +0900にyossy@xxxxxxxxxxxxxさんに頂いた
> > 「[connect24h:00571] Re: 話題提供  9/22」への返事です。
>  
> > pcAnyware自体にセキュリティホールがあるかどうかは知りませんが、
> > 外部から自宅内のPC(しかもWindowsマシン)をリモートコントロール
> > するなんて発想自体が危ないと思いますが。
> 
> やみくもに利便性を捨てよというのは後ろ向きな意見に見えます。
> pcAnywareは使った事ないですがリモートコントロールソフトは色々使って
> ます。確かに危険性がないとは言えませんが、もっとセキュリティを
> 高める工夫、例えばSSHと併用するとかそういう方向性に持っていきたい
> です。

IBMのDesktop on Callなどは、SSLで暗号化して通信するオプションも
あるそうです。これも、Windows、Mac、OS/2などで動く
リモートコントロールソフトウェアです。

> > IMが走っているマシンのほとんどはWindowsマシンでしょうから、
> > そんなマシンのIPアドレスを公開するなんてクラッカーに
> > 「どうぞ狙ってください」と言っているようなものの気がします。
> 
> windowsマシンでなくてもネットに繋がったあらゆるマシンはクラッキングの
> 対象ですけど。

ですねえ。ただ、狙われやすいのがWindowsなのはきっとあたって
いるでしょう。何も対策を施していないWindowsはあぶない（で、
大半のユーザーはそのままでしょう…）し。

> windowsが狙われやすいと考えてらっしゃるのかも知れませんが、
> 例えばattritionなどのデータなどからIISよりApacheの方がWeb改竄されてし
> まう確率は高かったことなどを推測したりすると、その考えをそのまま支持
> することはできません。

attritionってなんでしょうか？
IISよりApacheの方が危ないっていうのも初めて聞きました。