ありくいにまかせろ 30
ストーリー by wakatono
ハッカー禁止? 部門より
ハッカー禁止? 部門より
kensama 曰く,"11月1日付の日経産業新聞によると、東芝はDoS攻撃を防ぐソフトウェア(通称ありくい)を開発した。記事によると「Linux上で動くありくいは、インターネット経由でウェブサーバに大量に届いた接続やメールを検査し、不正と判断すると接続を遮断する。」らしい。東芝ではこのありくいを仕込んだ薄型のPCサーバを12月に発売するらしいが、その商品名が「アンチ・ハッカー」、、、おい。東芝にはハッカーがいないのか?"
最後のツッコミはともかく、どういうロジックで不正と判断しているかは気になるところだ。
キーワード (スコア:3, おもしろおかしい)
「東芝」「不良品」「ビデオ」とか言うキーワードが通ると遮断するんでしょうね。あの会社のことだから。きっと。
(あああっ!それは思い出すから言わないでほしかったっ!、という声もおありでしょうが)。
より高等テクかもしれん (スコア:2, 参考になる)
そういうハッカー用語に反応する、しないを利用した 東芝の高度な営業戦略かもしれませんよ。
ハッカーという用語に厳しく反応する人達のような、実際に購入しそうにない顧客層(それくらい自分で組み上げるぜぇ!層)を相手にするコストを削減するための営業戦略。ハッカーという用語に反応しないうぶな管理者を相手にするだけでよいから、営業上効率がよい。
Re:より高等テクかもしれん (スコア:1)
“ハッカー”なら聞いたことぐらいあるだろう。」
と稟議の都合上、渋々下のスタッフたちが命名したのでは(^^;
--- Ryle
Re:より高等テクかもしれん (スコア:1, 興味深い)
パッチが出ても当てない可能性が高そうだから、
しまいにはだんだん狙われる標的になったりして、
長期的には商品のイメージを下げて自らの首を絞める
ことになる気が。
たぶん・・・ (スコア:2, 参考になる)
件のページで見てみました。
1)HTTPリクエストによる攻撃のデータベースを持っている
2)検知したら即座に遮断(リセットパケットだろうな)
3)DoSを検知
ができると書いてありました。
これだけから推察すると
○HTTPリクエストを用いた攻撃のパターンが用意されており
それとひたすらマッチング
○DoSを検知といっても、リクエストに変なモノを流し込んでDoSを
起こすモノは検知できるだろう。どのみち上のパターンマッチングと
同じだから。
○パケットをたらふく食わせて腹一杯にさせるDoSの検知は
一定時間に一定数のパケットがきたらDoS(SYNFloodなど)として
検知させるのだろう。
あとブリッジタイプでやれとなっているが、こいつが壊れたらネットワークが完全に不通になってしまうが、冗長構成ができるとはいえおっかねーな(^_^;)
月並みな疑問だが、Webブラウザでアクセスして設定を変えられるとあるが、もちろんアクセス制限をかけられるんだろうか?
外からどこかのポートをつついたら丸見えでアクセス可能だったりして・・・。
Re:たぶん・・・ (スコア:2)
そりゃ、ポート80しか開いていないサーバーに25のポートにパケット投げ付けられたって、弾くのはあたりまえじゃん。検査以前の問題。
Re:たぶん・・・ (スコア:2)
httpだけに絞り込めばこんなやり方でもいいのかも知れませんが、汎用性には欠けますね。単純に単位時間当たりのパケットを見ている場合、routing protocolなどが影響を受けそうです。特にospfはhelloが流れてこなくなるとあっと言う間に経路が切れるんで、下手にフィルタリングすると使いものにならなくなります。
ただ、恐いのはそれだけじゃなく、問題を認識せずに「フィルタリングなんて簡単にできるんだ」と思い込む人が増えることにもあったりしますが。
つっこみ (スコア:1)
「ハッカー」は日本語として定着してると思いますので。
語源に忠実かどうか,の観点からは,他にもたくさん問題になりそうな単語はあるでしょう。英語で話す/書く/読む時に,日本語から英語に変換して扱うだけで十分な気がします。
-- LightSpeed-J
Re:つっこみ (スコア:2)
char *A;
モータースポーツ部 [slashdot.jp]
Re:つっこみ (スコア:2)
s/ハッカー/犯罪者/gなんてことにもなりかねないからね。
ほかにもs/Eメール/HTMLメール/gとか。いろいろと。
むしろクラッカーとハッカーの区別つかない政党に
票を入れないとか、そういう会社を笑うとかの行動は
必要であると同時に、わかってる人たち一人一人が
エバンジェリストとして行動し、同じ歴史が繰り返さないよう
にするのが必要でしょう。
Re:つっこみ (スコア:1)
「クラッカー」と「ハッカー」を使い分けているような人でも、「アンチハッカー」って製品名を見て「(正しい意味での)ハッカーを締め出すための製品?」と思う人はまずいないでしょう。ところが「アンチクラッカー」という製品名にしてしまうと前述のようなターゲット層の人々には何の製品なのかすら理解してもらえない危険性がありますね。というように、もしも製品名を決定した人が「ハッカー」と「クラッカー」の違いがわかっていても、「製品名はアンチハッカーにしておいた方がベター」という判断になるんじゃないかなぁ。
個人的には、この問題はすでに手遅れ、ゲームオーバーだと思っています。今さらどんなに騒いだところで直るとは思えないですし、 AIBOの一件でも明らかなように、 ハッキング行為を嫌う企業は多いですよね。悲しい現実ですが、我々がいくら「ハッカーは悪じゃない」って騒いでも、社会的には悪と判断されるんだと思います。
ま、そうは言っても、自分でわざわざ誤用しようとは思わないですけどね。;-)
Re:つっこみ (スコア:0)
誰でも閲覧可能とはいえ、基本的にはリーダー層が極めて限定されたこういう
場所で突っ込んでみても…
釈迦に説法の類例かも(笑
Re:つっこみ (スコア:1)
そもそも現在の日本における「ハッカー」の用法は、日本固有の事情なんでしょうか?
Software Design 2001/8月号のp.3から始まるExodusのCSO、Bill Hancock氏へのインタビュー記事では、「発言者自身が"Hacker"という言葉を使っている」との訳注が入っています。
日本以外の国での一般人の認識は、実際のところどんなもんなんでしょう?
Re:つっこみ (スコア:1)
向こうでは"cracker"という単語はそれなりに
認知されているのではないでしょうか?
「ソードフィッシュ」(sawfishに似てるね)って映画の
予告編をみたときには"cracker"としゃべってたところが
「ハッカー」と字幕が出ていました。
これは向こうで「cracker=コンピューター犯罪者」
という定義がある程度定着している証拠ではないでしょうか?
(それを見た当初は「あ~あ字幕ダメダメじゃねーか」と思うだけだったけど)
日本の場合、これから「ハッカー=コンピューター犯罪者」
という定義を消滅させるためには、「クラッカー」なんていう
わけの分からない横文字(^^; を使うよりは、
「侵入者」とかの直接的な日本語に置き換えるべきだと
思いますが。
Re:つっこみ (スコア:1)
中国語パソコン辞典の内の『日中パソコン辞典』によると、
ハッカー:闖入者
クラッカー:黒客
とあることから、中国では区別が付いているような気も。
日本語のわかる中国の人、どうでしょうか?
できれば、"黒"い"客"の意味も。
「(自分は)よくわからない似たように見えるものは一緒と」
いう思考停止を表しているのだと思ってます。
Re:つっこみ (スコア:1)
>最後のつっこみはともかく
なんだと思いますよ。
単純に製品名に対して、ね。
>どういうロジックで不正と判断しているかは気になるところだ。
こっちの方が興味の対象/主題ぽいですしね。
//
wai2pulser
Re:つっこみ(スコア:-1, オフトピ) (スコア:1)
わかりました。「ハッカー」のことは諦めましょう。しかし「ホームページ」はどうしましょうか。
Re:つっこみ(スコア:-1, オフトピ) (スコア:0)
Re:つっこみ (スコア:0)
少なくともここで突っ込んでても状況はまったく改善しない。
一般の人にはこっちの意味だろうし。
masas (スコア:1)
アンチハックでもええけど。
DDoSも防ぐのかな?
通称ありくい (スコア:1)
大山倍達の信奉者はいた、
ということなのかも。
Re:masas (スコア:0)
---アンチ・ハック
すでに (スコア:0)
http://www3.toshiba.co.jp/cn3/pcserver/magnia/2000ri/anti.htm
ありくい版になる、ってことですね。きっと。
(リンク貼れなくてスミマセン…ご存知だったら、もっとスミマセン…)
東芝のハッカー (スコア:0)
狭義のハッカーもご遠慮下さい。 (スコア:0)
長期的にゃどんな被害となるか知れたもんじゃないし。
だからアンチ・ハッカーも間違っちゃいまい。
本当にハッカーを撃退できるかどうかは別だけどね。
Re:狭義のハッカーもご遠慮下さい。 (スコア:1)
悪人たるクラッカーに入られたら困るってのは判りやすいが、
技術野郎が入るかどうか、まして入られて困るかどうか、ってのは、
それ自体は考えても意味が無いのでは?
どんな人間だろうと、入られたら困る、んでしょ?違うの?
それにそもそも技術全然無い人間ならどうせ入れないだろし。
というわけで、それを言うならむしろ「アンチ 人間」とでも命名せねばなるまい。
#あ。牛でもハエでも困るものは困るが、多分無理なので。
Re:狭義のハッカーもご遠慮下さい。 (スコア:1)
ハッカーでもヘタレでもクラックしたらクラッカー.
つー簡単な話を理解できない人が「クラッカーをハッカー
と呼んでいい」とわけわからん主張をするという典型例.
そうでなければ「アンチ・ハッカー」でも「アンチ・クラッカー」
でもなく「アンチ・ドライバー」とか「アンチ・ウォーカー」で
あっても構わない?
Re:狭義のハッカーもご遠慮下さい。 (スコア:0)
Re:狭義のハッカーもご遠慮下さい。 (スコア:1)
世間一般や広義のハッカーならともかく狭義のハッカーならクラッカーとは独立した概念だぞ?
以下、Googleで「ハッカー」を検索した結果の一発目。
・ハッカーになろう (How To Become A Hacker)
# これを読む限り、欧米でもあんまし事態はかわらんよーだ…。