アカウント名:
パスワード:
そもそもオープンネットワークに接続しない前提のものならセキュリティもへったくれもないと思うのですが、この手の表示板ってインターネットに接続されてるんですかね? つながっていてもJR内の基幹サーバじゃないですか?
閉じたネットワークでも攻撃された過去の事例として stuxnet [wikipedia.org] などがある。
それに完全に閉じたネットワークであることが常時物理的に保障できていればいいけどね。この時刻表の事例だと情報系だし相互接続されているポイントが全くないとは言えないだろう。
いまどきWin2000をターゲットにしたウィルスも少ないと思うが。
そこまで本気で狙ってくるようなヤツが相手だったら、Windows7を使っていようが2000を使っていようが大差ない気がするな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
基幹系じゃない (スコア:2)
Re: (スコア:0)
そもそもオープンネットワークに接続しない前提のものならセキュリティもへったくれもないと思うのですが、この手の表示板ってインターネットに接続されてるんですかね? つながっていてもJR内の基幹サーバじゃないですか?
Re:基幹系じゃない (スコア:0)
閉じたネットワークでも攻撃された過去の事例として stuxnet [wikipedia.org] などがある。
それに完全に閉じたネットワークであることが常時物理的に保障できていればいいけどね。
この時刻表の事例だと情報系だし相互接続されているポイントが全くないとは言えないだろう。
Re:基幹系じゃない (スコア:1)
Re: (スコア:0)
いまどきWin2000をターゲットにしたウィルスも少ないと思うが。
Re:基幹系じゃない (スコア:2)
この場合だと、JRにいたずら・テロ・不正アクセスを仕掛けることを目的に、わざわざウィルスを作っちゃうような誰かも想定敵に含めないと。
侵入経路に関しても逆の想定も必要で、「繋がっちゃってるポイントを経由してインターネット側から時刻表システムへウィルスが感染して表示が乱れたらどうしよう」だけが問題ではない。
人目に付かないところの端末の蓋をこっそり開けて何かを繋いで操作することで駅構内の全ての表示端末へ不正アクセスして表示を乱すとか、時刻表情報を表示端末に送り込むラインがあるはずなのでそこを遡って基幹ネットワークへ不正アクセスを試みるとか。
どこを防衛ラインにするのかは、コストとの兼ね合いなのでいろいろ考えられるけど。 時刻表表示なんてどんなにがちがちにセキュリティで固めても、スプレーラッカー攻撃みたいな物理攻撃には対応しきれないから徹底しても無駄と言えるし。 端末のねじを外して蓋を開けて線を繋いでウィルスを送り込むような攻撃は諦めつつ、基幹側と繋がってるところにはしっかりファイアウォールを立てるとか。
Re: (スコア:0)
そこまで本気で狙ってくるようなヤツが相手だったら、Windows7を使っていようが2000を使っていようが
大差ない気がするな。