しばらく、活字を読む気がしないので、テレビを見ていたが、ハッカーもののドラマをやってた。

商売柄から言わせてもらうと、そんなに簡単にシステム破れるかよ！って感じなのだが、確かに『甘い』ところもある。

たとえばオヤジの自前のＷｅｂサーバーを見たら、こんなログが残ってましたよ。

MSIE 6<>WinXP<>*.mlit.go.jp<>***********************************

MSIE 6<>WinXP<>*.mhlw.go.jp<>**********************************

ネット詳しくないひとのために書いておくと、"go"は政府機関を示す記号なんですよね。

どこの政府機関かを調べるのは簡単、ＵＲＬを復元すればいい。

上の記録だと"*"を"www"にして、ブラウザに"http://"以降を入力してやれば良い。

そうすると、*.mlit.go.jpは国交省、*.mhlw.go.jpは厚労省だって、すぐにわかってしまう。

どこのＷｅｂサーバーもそうだけど、ipアドレスの記録も残ってるから、アクセス時間と照合させれば、ipアドレスもわかっちゃうんですよね。

ipアドレスがわかれば、アクセスした人間はかなり絞り込むことも可能です。実際にはルータとかＰｒｏｘｙ噛まされてると面倒ではありますが、不可能ではありません。

上の『某政府機関』は、かなり管理甘いようですね。

オヤジの愛読者だがら、悪くは言いませんが****と伏せ字にしたところに、『検索ワード』があるんですが……

お前等、仕事中に何やってんだよ！って、言いたくなる文句が並んでおります。

どうやら、国交省、厚労省はＷｅｂの使用制限を設けていないか、省内にハッカーがいて使用制限をバイバスできるようにしてる連中がいるみたいですね。

システム構築側のＳＥが本気だせば、ハッカー君たちに、そう簡単に破られるようなことはないですよ。

しかし、内通者とか運用手順を守らないユーザがいれば、いとも簡単にシステムのセキュリティが破られるのは、当然のことなのです。