von_yosukeyanの日記: ところで、iPodとかATMのセキュリティー以前に、NASとかの機材のセキュリティーってど
と思うんだが
何度も繰り返すが、ATMは閉鎖系ネットワークに置いてあるのでセキュリティー上の問題は起こりにくい。ロイヤル・バンク・オブ・カナダ(RBC)のように、日本とは勘定系やATMの構成が全く異なる国の例を出して、日本でも即危険と断じるのはちょっとどうかと思う。大体、ATMが勘定処理を行ったり、他の銀行のシステムに直接繋がっているとでも思っているんだろうか
#大体、米国とカナダの勘定系システムの仕様もかなり異なる。カナダは英国法的なチャータード・バンク(特許銀行)制度が強く、銀行の集約化が進んでおり、一般的には四大銀行による支配は強い。さらに、東西に長く時差格差が大きいために、営業区域が広大なカナダの銀行は古くから24時間のオンライン処理を指向したシステムを作ってきた。これは、FEPを使ってバッチ処理で原帳更新を行う米国やドイツの銀行とはかなり異なるシステムである
それに対して、NASの場合はどうなんだろう? やはりNTカーネル(WindowsPowerd)を使ったNAS製品が多いが、こちらの方はLANに直結する形をとっており、社内PCからの直接攻撃に晒されやすい。実際の管理も、「ブラウザからの管理」などを謳っている製品も多く、パッチの適用がどうするのか良くわからない製品もあったりする
簡単に導入できることを売りにしているために、管理者自身も自分たちの使っているNASがどのようなOS基盤を使用しているのか、という意識に乏しいし、実際そのようなことを気にしなくても導入できるのがNASのセールス文句だったりする。これは単にNTだからというだけでなく、LinuxでもBSDでも中で何が動いてるのかよくわからない(気にしなくてもいい)システムの増加というのは、どうかなぁと
ところで、iPodとかATMのセキュリティー以前に、NASとかの機材のセキュリティーってどうなってるの? More ログイン