パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxベースサイトの改竄被害急増」記事へのコメント

  • 結局のところは管理者(単数または複数)の資質次第ってことなんでしょうね。

    今頃Linuxでのクラッキングが増えてきているというのも、Apacheに最近発見された穴を突かれているという側面よりも、一年くらい前にLinuxサーバをインストールしてそれっきりアップデートすらしてない「アップデートに無関心なユーザ」が多いことを浮き彫りにしている側面に着目すべきでしょう。

    こういう無関心層にはメールやWebサイトでの機械的な通知(errataとか)には全く反応しない傾向があるため、より

    • by wadatch (6649) on 2002年07月20日 12時32分 (#129358) 日記
      新聞で見つけたけどWeb上で見つからず、たれ込めなかったんですが、7/19付朝日新聞朝刊に「自治体のIPアドレス・サーバのOSバージョン情報を総務省が各自治体にメールで配信し、総務省に苦情・抗議があった」という記事がありました。

      抗議する暇があればバージョンアップして欲しいと切に思う。
      親コメント
      • これ [asahi.com]ですね。

        匿名での指摘の正しさを確認した後、警告を各市町村に送ったというのは、いい判断だと思いますが、やっぱり全市町村のデータを全市町村に送ったのが反感を買ったのでしょうか。

        抗議や問い合わせの数が4件というのが中途半端で、判断に迷います。
        --
        鵜呑みにしてみる?
        親コメント
        • Re:自治体のサーバ管理 (スコア:2, すばらしい洞察)

          by KENN (3839) on 2002年07月20日 14時00分 (#129412) 日記

          リンク先の記事を読む限り、要はNetcraft [netcraft.com]で検索して出てくる情報をマメにリスト化しただけのように思えるんで、ここは総務省に軍配を上げたい。

          結局、この程度のことで抗議する人がいるってのが、改ざん被害が増えている原因ではないかと。

          何が知られても良い情報で、何が守るべき情報か。情報を守るためには何をどうすればよいのか。抗議した自治体は、そうしたセキュリティポリシーが存在しない、と自ら認めているようなもののような気がするんですが。

          「流行なんで作ってみました」ちゃうんか、と小一時間…

          親コメント
          • Re:自治体のサーバ管理 (スコア:1, おもしろおかしい)

            by Anonymous Coward on 2002年07月21日 1時58分 (#129740)
            >> 何が知られても良い情報で、何が守るべき情報か。情報を守るためには何をどうすればよいのか。

            大学の計算機センターでバイトしてた知人に聞いた話を思い出した。

            「すみませーん、パスワード忘れちゃったんで再発行してください」
            「わかりました。で、アカウント名は何ですか?」
            「いや、それは他人に知られてはいけないと教えられているので、言うわけにはいきません」
            「....知られちゃいけないのはパスワードなんですけど」

            ということが頻発していたらしい。
            親コメント
        • 推測するに、ちゃんと管理している自治体のとても親切な管理者が、まともに管理していない自治体のことを危ぶんで抗議したんだと思います。

          で、4件。

          ちがうかな。
          親コメント
          • それそれ。その辺が気になっていたのです。
            何となく、一番わかっていない人は、たぶん黙って無視しただろうと思うので、抗議した自治体が愚かだとも一概に言えないのではないかと。

            でも、他の自治体に危険が及ぶことを懸念して、という部分は思いつきませんでした。

            もし ryouga さんの書かれた通りだとしたら、4件という微妙な数にも納得できるような気がします。
            真相はわかりませんけどね。
            --
            鵜呑みにしてみる?
            親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...