[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:01605] Re: 以下長尾さんのメールに対するコメント(was Re: DDOS 関連)

以下長尾さんのメールに対するコメント

今回の件に関する長尾さんの活躍には多くの方が
助けられていると思います。
ですから私のメールは長尾さんの活動に対するブレーキの
ようになることを意図したものではありません。
むしろより応援する形のものであるとうけとっていただきたい
と思います。

>全体的にセキュリティの意識は低いので、高めるためのひとつの
>きっかけになればと思っています。

はい、そうですね。難しいことは特定の事件に関する情報配布と、
この啓蒙活動が同時に行われた場合、どちらについてもうまくいかない
結果に終わる可能性があることを考慮しておいてください。

つまり、ある問題に対する警告が杞憂に終わり、事実関係が確認されなかった
ときに、次に同じような重要な情報がながれたときに、「またか、、」と
受け取られてしまう可能性があるということです。

>また、私の意見としては、対外的なサーバは、よほどのことがなければ、
>データセンター内のレンタルサーバにアウトソースして、ルータの
>パケットフィルタリング程度で手元は防衛というのがよいと思っています。

これについては最終的にはユーザの判断になりますから、一概に決めてかかることは
できないと思います。
ただ、私も個人的には同じようなことを考えています。

>>まずは関連しそうなバックドアが一つでも見つかっているという情報が大切だと思います。
>
>この件なのですが、ある程度はあるはずですが、管理の能力が低い場合には、、
>調べるために教育するコストが馬鹿になりません。
>
>レンタルサーバにアウトソースさせて、サーバを、しかるべきところに、宅急便(引越し便)
>でおくって調べてもらうのがいいのではないでしょうか?
>
>ここは、武田さんの意見をぜひ聞きたいです。

実際のバックドアの発見等については、能力の高い管理者がいる組織での発見事例が
1件でもあれば情報の信憑性が高まることは間違いありません。
ボランティア的にこういうことを行う組織がでてきても良いのかもしれません。
警察の捜査としてもこういったことが行われているのでは?

>サーバを専門家のところに送ってもらって検証するようになりませんか?
>安全の面からも、こちらの方が情報つかめていいはずです。

私もそう思います。
じゃあ、お前がやれ、といわれるとちょっと、、というのも正直な気持ちです。
というのは、どんどん送られてきて結局管理者の仕事の尻拭いになる可能性もありますので。

Keiji Takeda ( http://www.sfc.keio.ac.jp/~keiji/ )