vyamaの日記: バックドアはまずいだろ
日記 by
vyama
小規模LANで閉じたシステム上で使う一応セキュリティー関連の製品ということになっている某詳細仕様書を仕事で読む。経路で流れているデータの暗号化の仕方だとかが書いてあった。強度的にはすごく弱いけど、「ちょといたずらでのぞいてみようかな」という人を排除する程度には強い。まあ使われ方の想定内ではいいかもしれない。セキュリティーに気を使っている人たちかなという印象。
で、仕様書を読み進めて行くと「隠し仕様としてサポート用のビルトイン管理者固定アカウント+パスワード固定を作る。」これは全然ダメでしょう。前の経路上のデータの暗号化の印象と違う。思いっきりback doorじゃん。仕様を作った人も作った人だけど、それをレビューした人もよくこの仕様にOK出したよな。(^_^;
一応警告は主担当に出しておいたけど、どうなることやら。でも自分が関った製品の仕様策定段階で気がついて本当によかった。自分が関ってなかった分は…し~らないっと。(投げやり) ^-^;
その仕様書を見て、即座に会社を飛び出て、笑った、笑った。こんなに笑ったの久しぶり。本当にこの仕様書で自分に関係する製品が出なくて、いや出る可能性もあるけど、気がついて警告することはした訳で、まさかこの警告を無視することはできないだろうから、ちゃんと対策が取られるんだよね。だとしたら本当によかった。
おう、久しぶりにちゃんと会社に貢献したじゃないか。(笑)
バックドアはまずいだろ More ログイン