ハッキングツール公開はセキュリティ向上に貢献する 21
ストーリー by wakatono
餅は餅屋 部門より
餅は餅屋 部門より
hatoku 曰く," NetSecurityの記事によれば、セキュリティ専門家たちがIISの脆弱性を 悪用したハッキング・ツールが未だネット上に公開されていないことに 懸念を感じている。 「ツールを公開してパッチが開発されるのを阻止するためだ」と考えているそうだ。 以前から、ハッキングツールを公開することの是非が問われていたが、 これはそのようなツールの公開が実際にセキュリティの向上に寄与していることを意味するものだろう。"
セキュリティの専門家をはじめとして対策を講じる方の論理はこのとおりだ。但し、これが実際にツールを行使することで利益を得るクラッカー側の論理はどうだろう。乱暴な意見かもしれないが、クラッカー側にとっても(理由はいくつかあるが)こういう情報は公開しておいた方が良いのではないだろうか?とも最近思い始めてきている。さて、/.-Jの参加者のみんなはどう考える?
Re:その理由を教えてちょ (スコア:2)
広まれば広まるほど攻撃の効果があがるとか、あるい
は作った当人の名誉とか、いろいろあるのかも知れない。
しかし、大いに公開しなくても、クラッカーたちは
彼らのネットワークでそういうツールの配布をするだろう。
そう考えると、たしかに理由とは何かは気になる。
#しかし、wakatonoさんのコメントはさえてますね。議論が
#盛り上がりそうで
理由ですか (スコア:2)
お褒めいただき、ありがとうございます (_ _) つぅか、こいった部分がオレの役回りだと思ってるんで (^^;
忙しくて見れない間に、自分が用意してた答えよりも深い(デンジャラスな)ものもありますが、どれもごもっとも、というかオレが思い描いてたものの切片だったりします(マジ)。
Mc.N さんの意見は、クラッカーサイドのものではないとは思うのですが、ありうる話だと思います。
kotaさんの意見が、オレの持ってる持論の1つに一番近いです。付け加えるならば、なぜ安全か?というのを匿名さんの意見が補完してるように感じます。ただ、判例が出てるのかどうかは不明ですが。あと、匿名さんの意見のうち、雇用に関連する部分は、kotaさんの意見のクラッカー版というカンジがしますね。人材を探すという点と職を探すという点は違うものの、同じ根っこを持ってる気はします。
まぁ、見る人から見れば、「なーんだ」というカンジはしますが、こういう考え方もある、ということで。
wakatono
その理由を教えてちょ (スコア:1)
いくつかあるその理由とは?
私も知りたい (スコア:1)
双方、幸せ?
Mc.N
Re:その理由を教えてちょ (スコア:1)
= クラッカーにとって安全なサイト
でしょうか?
ふ~ん (スコア:1)
なんか(私の)イメージ的には出回ってそうな気がするんスけど。
気のせいかな?
って、なんか勘違いしてる? >おれ
クラッキングのこと? (スコア:1)
ところで定番ネタだけど、
正確(笑)にはクラッキングツールのことを
話題にしようとしてるスレなんですよねえこれ?
(本物の)HackingToolってのはやっぱり、
使っただけで優秀なHackerになれた風に見える
(見えてどうするんだ(笑))ようなToolのこと
なんだろうなあ。欲しいような欲しくないような…
Re:ふ~ん (スコア:1)
私も勘違いしているのかな?
Re:情報公開 (スコア:1)
そうでもないのが現代という時代みたい。 逆切れして刺されかねないので、やめましょうね。
勘違いじゃないです (スコア:1)
公開するかなぁ? (スコア:1)
名誉目的とか、技術を自慢したいクラッカーなら別だけど。
Re:情報公開 (スコア:1)
常識ですな。でも世界の大企業は常識で運営されていないでしょう。少しでも損する可能性があれば、こう言う情報の公開を防ぐ傾向は確かにある。
でも当然ながら、公開せねば大多数のサイトは軽視してしまうだろう。そして、そのサイトのユーザは事情をしらずまま…
0000001100000001000000110000001100000111
Re:情報公開不耐症 (スコア:1)
逆ギレした知人がいたなあ。
なんか不味い点があったんで指摘しただけなんだが。
「なんだこいつ?なんで切れるんだ?単なる情報を言っただけなのに?」と
俺の脳は疑問符で包まれたのは、言うまでもありません。
情報公開不耐症な奴って、たまにいますよね。
そういう奴が世の中でいくばくかの「実験^H^H実権」を
握ってたりすると、まぁろくでもないことになります。
そーゆー奴が社長をしてる(小さい)会社、とかさぁ。
クラックされることの罪 (スコア:1)
ところで、クラックに限らないことですが、 「被害にあうのは被害者側にも落度がある」という 事を聞くことが少なくないですよね。 防犯への啓蒙として言われている内はいいのですが、 被害者にあたかも犯人と同じだけの罪があるかの 様に扱うのはどうかと思います。 普通の状況ならば、クラッカー側、犯人側の罪の 重さと同じであろうはずがないのですから。
あまつさえ、 「クラックされる方も悪い」という言葉を、 「クラックされる方が悪い」に置き換える ことが当り前な人や文化には 魅力を感じません。
情報公開 (スコア:0)
情報はこんなものでも、どんどん公開したほうがいいよね。
クルマから降りる人がキーをかけ忘れていったのを目撃したとき、やっぱり「あ、キーかけて行ってませんよ。お気をつけて」というのは、言われたほうもありがたいと思うのが普通と思うが。
Re:クラッキングのこと? (スコア:0)
欲しいのでしたら、/.JのWebマシンの/home/Crackingtool/というディレクトリを作っておきますので、そこから取っていってください。
あ、うそうそ。
公開した方が良い理由(クラッカーサイド) (スコア:0)
- 公開することによって、既知のセキュリティホールとなる。
- 自分の名前とともに公開することで、クラッカーとしてではなくセキュリティコンサルタントとしての活動の道も開ける。
こっちの方が合法的に稼げる。著名なクラッカーの中には、実際こういう道で稼いでる人もいるらしいし。
- ソーシャルクラックの方が重要である
あたりだと思うんだけど(最後の1つはちょっとはずれるかけど)、記事書いた人(この場合はwakatonoさんか?)はどう思う?こうなると、既知のアクセス手法と言えなくもないため、セキュリティホールをほったらかしておくサイトを攻撃しても罪が減免される可能性がある(弁護士の腕にもよるが)。
言うまでもないですね。
サーバクラックをいくら防いだところで、こちらの道をふさいでないんじゃバックドア残してあるのと同じだから。
Re:クラッキングのこと? (スコア:0)
結果として、技術的興味を満たすのが Hacker だし、悪いことをするのが Cracker だと思うのだけど。
Re:公開するかなぁ? (スコア:0)
クラッカーってのは電脳忍者かね。
別件? (スコア:0)
某所からの情報によれば、別件逮捕。
手品のタネを公開するのは? (スコア:0)
http://plaza.harmonix.ne.jp/~k-miwa/magic/round/revealed.htm