アカウント名:
パスワード:
最近は公衆インターネットにつなぐ機械と警察の広域LANに繋ぐ機械は分離してるということになってるようですが、あれだけ大きな組織だと、二者のネットワークとしての接点が全くないという方が不自然に思うのですけど。流石に窓口業務や事務を行ってるマシンの分離は無問題でしょうが、例えばハイテク捜査課のように公衆網を調べる部署だと、公衆網に繋ぐための線と警察の広域LANに繋ぐための線が物理的に完全に分離されてるかどうかと言う部分で不安が残りますが。例えば、警察署内のLAN配線は物理的には一本化して、公衆網に向けたゲートウェイへの接続はVPNか何かで分離する。と言うソリューションでお茶を濁してる危険は(専ら予算的な理由から)けして低くないと思いますが。その上で、「ハイテク犯罪」の捜査にかかわる情報を警察内でより使いやすく共有しようとすると、どうしてもそこの部分で公衆網と警察広域LANの間での(と言うか公衆網→警察広域LANと言う経路での)論理的な接点が出来てしまう。
このような「接点」から警察の広域LANにワームが送り込まれてしまった。と言う構図が一番ありそうにどうしても思ってしまうのですが。逆に言えば、今回の感染経路が「USBメモリ→感染した端末→広域LANにぶら下がっている各マシン」と拡散したのであればまだマシな方で、業務上公衆網に常時接続しつつ拾って来たファイルや解析結果ををほぼノーチェックで広域LANに転送するバグとか色々あるんでしょうね。
> USB感染型の場合、Autorunの問題もありますけど、ほぼ、責任はユーザのほうが多いです。> Autorunを無効にしない、無効にしたくないのもユーザの意思ですし、安全に開く手順を> やろうともしないのもユーザの意思です。
Autorunを無効にできる、いや、Autorunというものが働いているということを知っているユーザって多いのでしょうか?Windowsを「中途半端に知っている」レベルの人だとあまり知られていないのではないかと。そしてWindowsユーザの過半数が「中途半端にしか知らない」のではないでしょうか。(サンプルは自分の周囲なので間違っていたらごめんなさい)
存在を知らされておらず、デフォルトでは有効になっているものを、無効にしなかったからといって責任がある、と言われるのも少し可愛そうな気がします。
# これがUNIXだったら「中途半端にしか知らないのに手を出したのが悪い」って# 言ってもいいですけれど…
「ますが。」2つ、「ですが。」1つか。変な文章。
# 為念ですが、変だというのは句点で終わっている文だけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
本当にUSBメモリか? (スコア:2, 興味深い)
最近は公衆インターネットにつなぐ機械と警察の広域LANに繋ぐ機械は分離してるということになってるようですが、あれだけ大きな組織だと、二者のネットワークとしての接点が全くないという方が不自然に思うのですけど。
流石に窓口業務や事務を行ってるマシンの分離は無問題でしょうが、例えばハイテク捜査課のように公衆網を調べる部署だと、公衆網に繋ぐための線と警察の広域LANに繋ぐための線が物理的に完全に分離されてるかどうかと言う部分で不安が残りますが。
例えば、警察署内のLAN配線は物理的には一本化して、公衆網に向けたゲートウェイへの接続はVPNか何かで分離する。と言うソリューションでお茶を濁してる危険は(専ら予算的な理由から)けして低くないと思いますが。
その上で、「ハイテク犯罪」の捜査にかかわる情報を警察内でより使いやすく共有しようとすると、どうしてもそこの部分で公衆網と警察広域LANの間での(と言うか公衆網→警察広域LANと言う経路での)論理的な接点が出来てしまう。
このような「接点」から警察の広域LANにワームが送り込まれてしまった。と言う構図が一番ありそうにどうしても思ってしまうのですが。
逆に言えば、今回の感染経路が「USBメモリ→感染した端末→広域LANにぶら下がっている各マシン」と拡散したのであればまだマシな方で、業務上公衆網に常時接続しつつ拾って来たファイルや解析結果ををほぼノーチェックで広域LANに転送するバグとか色々あるんでしょうね。
Re:本当にUSBメモリか? (スコア:1, すばらしい洞察)
Re: (スコア:0)
その結果、マルウェアの目的そのものは達成できませんけども、その環境がマルウェアの
感染ハブとして熟成されることはよくあります。
複数業者とのやり取りがあった場合、それらの業者にも広がっているでしょう。
外部ネットワークと隔絶されていることから、端末にアンチウィルスを入れていない、
入れていてもパターンを更新していない、ゲートウェイ型のウィルスチェックも当然
やっていないということで、ほぼノーチェックで入ってきます。
外部ネットワークと隔絶されているわけですから、外部とのデー
Re: (スコア:0)
さらにBIOSでUSBサポートも無効にし、USBメモリ等からブートできないようにしておきます。
問題は、USBではなくPS/2のキーボード・マウスの機種の選択肢が少ないことです。
抜いてハブを介すことができないように固定するとかいう苦肉の策までやったら、
蓋を開けてUSB I/Fを追加されたりと、盗難防止ではなく、増設防止でロックが必要。
Re: (スコア:0)
> USB感染型の場合、Autorunの問題もありますけど、ほぼ、責任はユーザのほうが多いです。
> Autorunを無効にしない、無効にしたくないのもユーザの意思ですし、安全に開く手順を
> やろうともしないのもユーザの意思です。
Autorunを無効にできる、いや、Autorunというものが働いているということを知っている
ユーザって多いのでしょうか?
Windowsを「中途半端に知っている」レベルの人だとあまり知られていないのではないかと。
そしてWindowsユーザの過半数が「中途半端にしか知らない」のではないでしょうか。
(サンプルは自分の周囲なので間違っていたらごめんなさい)
存在を知らされておらず、デフォルトでは有効になっているものを、
無効にしなかったからといって責任がある、と言われるのも
少し可愛そうな気がします。
# これがUNIXだったら「中途半端にしか知らないのに手を出したのが悪い」って
# 言ってもいいですけれど…
Re: (スコア:0)
「ますが。」2つ、「ですが。」1つか。変な文章。
# 為念ですが、変だというのは句点で終わっている文だけです。