毎日たくさん送られてくるIT系メール、タイトルをサッと見て大概は削除しますが、おや?と思うものがありました。
==========================
▼導入事例に学ぶ、メインフレーム用の端末エミュレータを用いた
昨今脱メインフレームの機運が高まっているが、強固なセキュリテ
==============================
メインフレームは専用の端末があり、日立でも560/20なる端末がありました。日立グループの技術雑誌である日立評論の1979年に、それが紹介されていたことがありました。
パソコン普及に伴い、パソコンに560/20エミュレータを載せて使うようになりましたが、安価なNEC9800パソコンを端末として使えるようにしたNECの戦略に失注をする事態が続いたことへの対策でした。それはともかく、この配信ニュースを取り上げたのは、強固なセキュリテ
コンピュータウイルスを感染させるには、
①そのウイルスを感染させようとするコンピュータに入れる
②そのウイルスを実行する
③そのウイルスがディスク中のファイルを操作する
というプロセスが必要です。
①をするには、メールに添付したり、Webサイトからダウンロードさせたりしなければなりません。②は、ウイルスが仕込まれているとは知らない操作者が、そのウイルス(.exe形式のプログラム)をクリックして実行させます。③は、OSの構造を知って作られているウイルスが、ディスクに保存されているファイルを破壊するなどして、アプリケーションからアクセスできないようにする。という順番で、正常な運用ができないようにさせてしまいます。ランサムウェアのように、ファイルをコード化してしまいアプリケーションが読み書きできないようにしてから、犯行声明をプリンタから打ち出したり、画面上に感染させたことを表示します。一昨年の徳島県つるぎ町の町立半田病院がランサムウェアウイルスに感染してファイルがコード化されて電子カルテから参照できなくなったのは記憶に新しいものです。
この半田病院は、SI業者が世界中で約9万台も使われている米国製サーバの保守を怠ったために侵入されたものでした。
上述の①がSI業者の怠慢から成功してしまいました。では、これがメインフレームだったらどうでしょう?絶対に侵入できません。どうして?それは、関係者以外に侵入する糸口がないからです。偶然を含め、何らかの方法で侵入に成功したとしても、②ができないし、③もできません。えぇ~②も③も?と思うでしょう。それは、侵入して悪さをしようとする連中が、侵入した先のメインフレームを知らないからです。メーンフレームを動かすOSと言った方が正確ですが、OSの構造を知らないと仮に侵入させても、ウイルスを実行させることはできないし、ファイルにアクセスすることができません。つまり、お手上げということです。
優秀なはずのハッカーたちはどうしてOSの構造を知らないか?Windowsはもちろん、ウイルスはUNIXもMacにも感染します。販売戦略上OSの構造が公開されているWindowsはもちろん、ソースコードが公開されているUnixは、その構造を理解できるので、ハッカーたちはファイルを暗号化することや処理を不正にすることなど、何でもできます。公開されていないはずのMacでも、それなりのシェアを持つため、腕を披露したい研究熱心なハッカーや、Macは安心と思って油断しているユーザーがいるので、内部に侵入されて被害に遭っています。
これに対し、IBM、IBM互換(日立、富士通、三菱)、IBM非互換(ユニバック、バローズ、NEC、東芝)など、メインフレームメーカは、独自仕様のOSです。OS設計者はともかく、仕様が公開されていないので、ハッカーたちが入り込もうとしてもできないし、ファイルに悪さしようとしてもファイルを管理するOSの機能(処理の仕方)が分からないのできません。もちろん、ハッキングしたぞー!と勝利宣言をプリンタに印刷したり、画面に身代金要求の表示することもできません。プリンタや液晶などのデバイスを管理する仕組みが分からないからです。
以上はウイルスを作れない所以ですが、『強固なセキュリティを誇るメインフレーム』というタイトルを付けたIT専門誌記者は、メインフレームが強固なセキュリティ機能を持っているとでも思っているのでしょうか?
※質問はosugisama@gmail.comにどうぞ!
※リブログを除き、本ブログの無断転載、流用を禁じます。