パスワードを忘れた? アカウント作成
568 story

ハッキングツール公開はセキュリティ向上に貢献する 21

ストーリー by wakatono
餅は餅屋 部門より

hatoku 曰く," NetSecurityの記事によれば、セキュリティ専門家たちがIISの脆弱性を 悪用したハッキング・ツールが未だネット上に公開されていないことに 懸念を感じている。 「ツールを公開してパッチが開発されるのを阻止するためだ」と考えているそうだ。  以前から、ハッキングツールを公開することの是非が問われていたが、 これはそのようなツールの公開が実際にセキュリティの向上に寄与していることを意味するものだろう。"

セキュリティの専門家をはじめとして対策を講じる方の論理はこのとおりだ。但し、これが実際にツールを行使することで利益を得るクラッカー側の論理はどうだろう。乱暴な意見かもしれないが、クラッカー側にとっても(理由はいくつかあるが)こういう情報は公開しておいた方が良いのではないだろうか?とも最近思い始めてきている。さて、/.-Jの参加者のみんなはどう考える?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  •  ふむ、たとえば、そのツールが分散攻撃ツールである場合、
     広まれば広まるほど攻撃の効果があがるとか、あるい
    は作った当人の名誉とか、いろいろあるのかも知れない。
     しかし、大いに公開しなくても、クラッカーたちは
    彼らのネットワークでそういうツールの配布をするだろう。
    そう考えると、たしかに理由とは何かは気になる。

    #しかし、wakatonoさんのコメントはさえてますね。議論が
    #盛り上がりそうで
  • by wakatono (12) on 2001年07月19日 22時14分 (#8240) ホームページ 日記

    お褒めいただき、ありがとうございます (_ _) つぅか、こいった部分がオレの役回りだと思ってるんで (^^;

    忙しくて見れない間に、自分が用意してた答えよりも深い(デンジャラスな)ものもありますが、どれもごもっとも、というかオレが思い描いてたものの切片だったりします(マジ)。

    Mc.N さんの意見は、クラッカーサイドのものではないとは思うのですが、ありうる話だと思います。

    kotaさんの意見が、オレの持ってる持論の1つに一番近いです。付け加えるならば、なぜ安全か?というのを匿名さんの意見が補完してるように感じます。ただ、判例が出てるのかどうかは不明ですが。あと、匿名さんの意見のうち、雇用に関連する部分は、kotaさんの意見のクラッカー版というカンジがしますね。人材を探すという点と職を探すという点は違うものの、同じ根っこを持ってる気はします。

    まぁ、見る人から見れば、「なーんだ」というカンジはしますが、こういう考え方もある、ということで。

    --
    wakatono
  • by Konkiti (3240) on 2001年07月18日 22時54分 (#7950)
    > クラッカー側にとっても(理由はいくつかあるが)こういう情報は公開しておいた方が良いのではないだろうか?

    いくつかあるその理由とは?
  • by Mc.N (3705) on 2001年07月18日 23時24分 (#7959) 日記
    予想するにイブェント(?)に参加したいだけのクラッカー のためなのかな。話題性重視?ツールでしかクラック出来ないクラッカーは数をこなすし、クラックされたサイトの管理者は新たなる人材をブルジョアに要求出来る。

    双方、幸せ?
    --
    Mc.N
  • by kota (2142) on 2001年07月19日 0時26分 (#7972) 日記
    パッチが出ても当てないサイト→管理が不十分
        = クラッカーにとって安全なサイト
    でしょうか?
  • by tma20 (3064) on 2001年07月19日 0時52分 (#7983)
    ないんですかねぇ。
    なんか(私の)イメージ的には出回ってそうな気がするんスけど。
    気のせいかな?

    って、なんか勘違いしてる? >おれ
  • by G7 (3009) on 2001年07月19日 2時28分 (#8013)
    >ハッキングツール公開は

    ところで定番ネタだけど、
    正確(笑)にはクラッキングツールのことを
    話題にしようとしてるスレなんですよねえこれ?

    (本物の)HackingToolってのはやっぱり、
    使っただけで優秀なHackerになれた風に見える
    (見えてどうするんだ(笑))ようなToolのこと
    なんだろうなあ。欲しいような欲しくないような…
  • by youkan (3208) on 2001年07月19日 8時10分 (#8043) 日記
     セキュリティmemoを読んでいると、何回も、出回っている話が出ていますよね。Zdnetでは、それをWebにおいたらプロバイダに削除されたというインタビュがのっていた件ですよね。

     私も勘違いしているのかな?
  • by nekopon (1483) on 2001年07月19日 11時05分 (#8077) 日記
    クルマから降りる人がキーをかけ忘れていったのを目撃したとき、やっぱり「あ、キーかけて行ってませんよ。お気をつけて」というのは、言われたほうもありがたいと思うのが普通と思うが。

    そうでもないのが現代という時代みたい。 逆切れして刺されかねないので、やめましょうね。

  • この話はその話です。
  • by anything (2697) on 2001年07月19日 13時10分 (#8113)
    攻撃を目的にしているクラッカーの場合には、公開しないでしょうね。
    名誉目的とか、技術を自慢したいクラッカーなら別だけど。
  • by torokun (3781) on 2001年07月19日 13時31分 (#8118)
    …思うのが普通と思うが…

    常識ですな。でも世界の大企業は常識で運営されていないでしょう。少しでも損する可能性があれば、こう言う情報の公開を防ぐ傾向は確かにある。

    でも当然ながら、公開せねば大多数のサイトは軽視してしまうだろう。そして、そのサイトのユーザは事情をしらずまま… 

    --

    0000001100000001000000110000001100000111

  • by G7 (3009) on 2001年07月19日 15時47分 (#8155)
    ああ。セキュリティじゃないけど似たような話で、
    逆ギレした知人がいたなあ。
    なんか不味い点があったんで指摘しただけなんだが。

    「なんだこいつ?なんで切れるんだ?単なる情報を言っただけなのに?」と
    俺の脳は疑問符で包まれたのは、言うまでもありません。

    情報公開不耐症な奴って、たまにいますよね。
    そういう奴が世の中でいくばくかの「実験^H^H実権」を
    握ってたりすると、まぁろくでもないことになります。
    そーゆー奴が社長をしてる(小さい)会社、とかさぁ。
  • by kota (2142) on 2001年07月19日 23時29分 (#8253) 日記
    ニアピン賞いただけたようで:-)

    ところで、クラックに限らないことですが、 「被害にあうのは被害者側にも落度がある」という 事を聞くことが少なくないですよね。 防犯への啓蒙として言われている内はいいのですが、 被害者にあたかも犯人と同じだけの罪があるかの 様に扱うのはどうかと思います。 普通の状況ならば、クラッカー側、犯人側の罪の 重さと同じであろうはずがないのですから。

    あまつさえ、 「クラックされる方も悪い」という言葉を、 「クラックされる方が悪い」に置き換える ことが当り前な人や文化には 魅力を感じません。

  • by Anonymous Coward on 2001年07月19日 0時41分 (#7979)

    情報はこんなものでも、どんどん公開したほうがいいよね。

    クルマから降りる人がキーをかけ忘れていったのを目撃したとき、やっぱり「あ、キーかけて行ってませんよ。お気をつけて」というのは、言われたほうもありがたいと思うのが普通と思うが。

  • by Anonymous Coward on 2001年07月19日 7時25分 (#8035)

    欲しいのでしたら、/.JのWebマシンの/home/Crackingtool/というディレクトリを作っておきますので、そこから取っていってください。

    あ、うそうそ。

  • by Anonymous Coward on 2001年07月19日 13時49分 (#8123)
    • 公開することによって、既知のセキュリティホールとなる。
      こうなると、既知のアクセス手法と言えなくもないため、セキュリティホールをほったらかしておくサイトを攻撃しても罪が減免される可能性がある(弁護士の腕にもよるが)。
    • 自分の名前とともに公開することで、クラッカーとしてではなくセキュリティコンサルタントとしての活動の道も開ける。 こっちの方が合法的に稼げる。著名なクラッカーの中には、実際こういう道で稼いでる人もいるらしいし。
    • ソーシャルクラックの方が重要である
      言うまでもないですね。
      サーバクラックをいくら防いだところで、こちらの道をふさいでないんじゃバックドア残してあるのと同じだから。
    あたりだと思うんだけど(最後の1つはちょっとはずれるかけど)、記事書いた人(この場合はwakatonoさんか?)はどう思う?
  • by Anonymous Coward on 2001年07月19日 13時53分 (#8126)
    こういう分野のハックとクラックって、技術的には変わらんでしょ。
    結果として、技術的興味を満たすのが Hacker だし、悪いことをするのが Cracker だと思うのだけど。
  • by Anonymous Coward on 2001年07月19日 16時26分 (#8167)
    闇に生まれ闇に死すタイプのクラッカーは公開なんてもってのほかでしょうな。人知れず行為に及び、痕跡を残さない。

    クラッカーってのは電脳忍者かね。
  • by Anonymous Coward on 2001年07月19日 17時54分 (#8178)

    某所からの情報によれば、別件逮捕。

  • by Anonymous Coward on 2001年07月20日 12時08分 (#8343)
    http://www.jpma.net/cgi-bin_1/minibbs-ex-1.16/bbs.cgi
    http://plaza.harmonix.ne.jp/~k-miwa/magic/round/revealed.htm
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...