Webから情報漏洩・・・これでいいのだ

新しいiPhoneが発表されましたね～

個人的にはがっかり５じゃなくて４Ｓかぁ・・・


目新しい、「これ欲しい！」って機能が無い。マイナーバージョンアップな感じで、持ってても自慢できそうもないし（←コレ大事）、購入を見送りました。

iPhone以外で気になっているのは、Bluetooth　Phoneとタブレット端末の組み合わせ

Bluetooth　Phone\5,000


GALAXY tabとの組合せ（友人の）

スマホだとWebに小さい。iPadだと持ち歩くには大きい、という人にとってちょうどいい、この手のサイズのタブレット端末は、電話するにはちと大きいので、通話用端末としてBluetooth　Phoneがよかですね～



さらに、最近、フリスクサイズのストラップフォン


通話端末とWeb端末を１台で快適に、ってのは理想だけど難しく、別々に持つのが現実的だと考えると、通話端末としてコイツをWeb端末のストラップとして付けておくってのもありかもしれませんね・・・


で、結局何を買ったらいいか決められない、あそぼんなのでした

天下の（？）三菱重工業がスパイウィルスに乗っ取られました！（稚拙な表現だな・・・）

それにしても、セキュリティの厳しそうな、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場などでもウィルスが見つかっており、少なくとも８０台のサーバーやパソコンが感染していたというから驚きだ。

この事件は、ウィルス対策は１００％ではないよ、ウィルスは侵入するモノという前提でセキュリティ対策をしなさいよ。と問いかけているようだ（偉そうな言い回しになっちゃった・・）

じゃあ、どうしたらいいんだろう？

色々調べてみると、ウィルスは、感染（侵入）したら、即病気になるわけではないらしい。それから、ウィルス対策プログラムをかいくぐって侵入するウィルスは、私なんかが考えているよりも格段に多そうだと言うことが解った。

ではどうしようか？

思いつくのは、ウィルスがスパイ活動を始めよう、と動き出すことを検知できないか？と言うことである。

そこで、ウィルスの活動（のごく一部）を調べてみた。


スパイ活動（盗聴活動）をする時に、パソコンを”盗聴モード”に切り替えるという話らしい。

難しい話は良くわからないが、「ネットワーク盗聴」などのキーワードで調べていたら、こんな記事を見つけた。

これで不正ＰＣ検出（盗聴ＰＣ検出）が可能なら、一筋の光が・・・という簡単な話なら良いのだけれど・・・どうなのだ？これでいいのだ？

先日、Web系開発者（入社以来ずっとWebシステムを開発してきた）という人とお話をする機会がありました。

最近あそぼんが興味を持ち始めているSQLインジェクションなどのハッキングが、手口が公開されているにも関わらず、なぜ起き続けているのか？

彼は、あくまでも私見とした上で、以下のような話をしてくれました。

-------------
クラサバ系開発者は、上流で施した対策を下流では施さない人が多い。一方、Web系開発者は、上流から下流まで、あらゆる所で対策する。

つまり、ブラウザ側のscriptで、’（シングルコーテーション）を弾くように作ったとして、クラサバ系開発者は、Webサーバには’が入ってこないことを前提にアプリを開発するが、Web系開発者は、途中で改竄されることを当然のように想定するので、Webサーバ側へも対策を施す

---------------
ということです。
これは、クラサバ方式と、マルチユーザ、マルチクライアントのWebシステムの性格の違いから来るモノなのでしょう。

近年、あらゆるユーザインターフェースがWeb化する傾向にある中で、クラサバ系開発者が、クラサバ系開発思考でWebシステムを作っていることが、セキュリティホールを産んでいる原因なのではないでしょうか？

------ハッキングチャレンジはこちら-----
------応援ポチはこちら----------------


にほんブログ村

----------------------------------