■どうやってセキュリティを確保するか

トヨタ、こんな大企業のサイトが不正改ざんされてしまった。

基本的に、サイトが改ざん可能なのは、サイトのセキュリティが穴だらけということを意味する。

http://mainichi.jp/select/news/20130620k0000m040029000c.html

『トヨタ:ホームページの一部が改ざん被害　閲覧者に危険も』

改ざんがわかったのが6月19日。

改ざんされていたらしいのが、『５日午後６時２６分から１４日午後９時４７分の間』だと、トヨタの分析。

これは、常時セキュリティを監視していないことを意味するはずだ。webサーバー経由で心臓部に侵入されたのか、それともサーバーの所在地の端末を操作されたのか。

サーバーアプリの脆弱性をつかれて改ざんされたのか、サーバー管理者として重要なことだろう。

「ＨＰを閲覧した利用者のコンピューターに、不正なプログラムが取り込まれる危険」

有名企業のサイトは、アドビのフラッシュなど、読み込みに時間のかかるプログラムを利用者のパソコンのプログラムを動かせる。

そのため、パソコン利用者、閲覧者は、ブラウザのセキュリティだけでなく、ブラウザに付随するプログラムのセキュリティにも敏感にならざるを得ない。

ここで、トヨタは被害者だろうか？サイトを改ざんされるということはセキュリティに怠りがあったことを意味するのだから、100パーセント被害者ではないだろう。

どのような脆弱性をつかれて改ざんされたのか、それが一番重要なことだ。

やっぱり、ブラウズはFirefox+Noscriptだろう。常々言ってきたように、サイト側の立場に立ったブラウザというものはサイト側が悪意あろうとなかろうと、サイト側の利益を優先する。サイトが改ざんされていようとも。

ルナスケープはFirefoxのエンジンを使っているが、スレイプニルは手を引いた。サイト側の立場に立つグーグルクロムのエンジンを採用した。

■セキュリティのためのセキュリティ否定

アメリカ政府のプリズム、情報の横取りでは、ITproの記事が興味深い。

http://itpro.nikkeibp.co.jp/article/COLUMN/20130616/485401/?ST=security&P=3

果たして、国家の安全は個人の安全に等しいかな？

記事がオバマのおしゃべりを載せているーーー「もし、テロ活動防止のための取り組みが何もかも新聞やテレビで報じられたら、恐らく我々に危害を与えようとしている者たちが、我々の対策をすり抜けるようになるだろう」

すでに横取りは報じられた。秘密がひとたび外に出てしまえば、それは秘密ではなくなる。

大手のサーバーにNSAのアクセスを容認するということは、トラフィックが手に取るようにわかるということだ。もし、細かなデータまで手に入れられるとすれば、内容がわかるということだ。

テロリストのパソコンの居場所がわかれば、IPアドレスで追える。

国家のプライバシーは個人のプライバシーに等しいかな？それで、いつまで9.11のようなテロを防げることやら。

ボストンのへぼテロリストであの騒ぎ。殺人は1日どのくらいなのか、そんな国家が安全とほざいても、北朝鮮のような国家にはお手本になるが。

=======================================
ボンクラータワー　ハンター9918　ロミオファイファイ132.6付近で墜落しました
ボンクラータワー　ハンター9918　リクエスト　ティーホールエリア
ボンクラータワー　ハンター9918　ストップミュージッククイックサンド
ボンクラータワー　ハンター9918   リクエストスタートミュージッククイックサンド
ボンクラータワー　ハンター9918　うぉぉぉぉぉぉぉ！　メーデー メーデー　ハンター9843と激突　操縦不能 墜落中
ハンター9918　ボンクラータワー　墜落しろ
ボンクラータワー　ハンター9918　了
ボンクラータワー　ハンター9843　オルソ　了
---------------------------------
AOR AR8200Mk3サーチ結果

229.4→札幌　金玉
235.2→札幌 　
244.3→札幌
250.4→札幌  金玉　
257→札幌
276.3→札幌　IC-R3ss内部発信　ID-92内部発信　AOR AR8200Mk3内部発信
282.9→札幌　北朝鮮シグナル電波
300.1→札幌
308→札幌　　　
315.1→札幌　
328→札幌
337.4→札幌 
359.9→札幌
365→札幌　パソコンノイズ電波
369.4→札幌