[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01613] Re: 以下長尾さんのメールに対するコメント(was Re: DDOS 関連)
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01613] Re: 以下長尾さんのメールに対するコメント(was Re: DDOS 関連)
- From: tadashi nagao <tadashi@xxxxxxxxx>
- Date: Sat, 24 Feb 2001 15:06:09 +0900
長尾です。
第3セクター等の状況のサーバの利用状況等を実際に見たことがあるので、
いろいろ思っていることがあり、つい勇み足になっているところもあります。
Keiji Takeda さんは書きました:
>
>以下長尾さんのメールに対するコメント
>
>今回の件に関する長尾さんの活躍には多くの方が
>助けられていると思います。
>ですから私のメールは長尾さんの活動に対するブレーキの
>ようになることを意図したものではありません。
>むしろより応援する形のものであるとうけとっていただきたい
>と思います。
>
応援ありがとうございます。
>>全体的にセキュリティの意識は低いので、高めるためのひとつの
>>きっかけになればと思っています。
>
>はい、そうですね。難しいことは特定の事件に関する情報配布と、
>この啓蒙活動が同時に行われた場合、どちらについてもうまくいかない
>結果に終わる可能性があることを考慮しておいてください。
>
了解です。
ある意味で今回の事件はこれからが重要ですね。
どう展開するのがいいのでしょうか?
わかりやすいセキュリティのページ等をつくってゆくのが
基本だとは思ってます。
>>
>>ここは、武田さんの意見をぜひ聞きたいです。
>
>実際のバックドアの発見等については、能力の高い管理者がいる組織での発見事例が
>1件でもあれば情報の信憑性が高まることは間違いありません。
>ボランティア的にこういうことを行う組織がでてきても良いのかもしれません。
>警察の捜査としてもこういったことが行われているのでは?
>
ううむ、警察はどうなのでしょうか? 実体しらないのでよくわかりませんが、
とても忙しいし、難しいような気がします。
ハイテク捜査の方も、インターネットリーチャブルな端末をもって行動は
してないのではないでしょうか?
(漫画喫茶にいって、hotmail でメールを読むようにすればいいかもしれませんね。)
>>サーバを専門家のところに送ってもらって検証するようになりませんか?
>>安全の面からも、こちらの方が情報つかめていいはずです。
>
>私もそう思います。
>じゃあ、お前がやれ、といわれるとちょっと、、というのも正直な気持ちです。
>というのは、どんどん送られてきて結局管理者の仕事の尻拭いになる可能性もありますので。
>
これは予算措置の問題と、専門家の適切配置になると思われます。
常時接続環境の急激な普及で、通常のサーバ(パソコン管理者)の能力を遥かに
越えた事態が生じています。
また、実際には下記のような状況はあると思われます。
(極端な例ですけど、これに近いものは見たことがあります。)
1.サーバ
対外的にWeb を公開している(OCN等接続、ファイアーウォールなしの直接続)
OCNにはこのサーバしかつながっていない。サーバは、NTで、管理者が
いなくなって電源も切れない状況。Webページは、最初つくったまま。
2.ダイヤルアップ接続
OCNはすぐそばに来ているけど、セキュリティがあぶないといって、通常の
インターネットは、ダイヤルアップでやっている。
実際のWeb サーバの運用状況の調査等から、実態を割り出して、ベストな対応
策をつくってゆけたらいいなと思います。
今回を機会にぜひ、調査だけでもするのがいいのではないでしょうか?
また、上記のようなケースはきっとあるので、クラッキングサーバ駆け込み寺みたいな
ものを、公共機関が設置して、受け取り処理するようにするのがいいのではな
いかと思います。ここでは、数多くの状況を見ることができますし、次の世代の
専門家の養成にもなります。民間は無理でも、公共機関内部ではどうでしょうか?
また、DNSも一元的にどっかで管理して、各省庁等が勝手に、DNS サーバを
立ち上げるのは防止するようにならないでしょうか?
最初は大変ですけど、経験者がそろってくれば、少しは楽になるのではないでしょうか?
また、サーバ駆け込み寺は、いずれにしろ必要になると思うので、先に手を打って
おいた方が、結局は作業量すくなくてすむかもしれないと思うのですが、どうでしょうか?
※それから、サーバを送付するときには、引越し便を使ってもらいましょう。
梱包する手間がいりません。宅急便等で送ろうとすると自分で梱包する必要がある
ので大変です。(梱包をどうしていいかわからないので放置される可能性もあります。)
--------------------------------------------------
tadashi@xxxxxxxxx
http://www.nagao.com
* phplib link
* http://www.nagao.com/phplib