れですも色々

フリーページ

SF講和条約後の「A級戦犯」

< 新しい記事

新着記事一覧(全10697件)

過去の記事 >

全て | カテゴリ未分類 Vine | セキュリティ雑記 | ゴソゴソ | (`Д´)ノ | ぼそぼそ | *UNIX | NorthAD | (´･ω･`) | メモ | セキュリティｰ特亜 | インスパイア | 政治 | Tool | にゃんこ | 左巻き | ヽ(´ー｀)ノ | 経済 | J-NSC

2006.05.26

インシデントとかインシデント･レスポンスって書くといかにもそれっぽいんですが。

お題の続きを書くと「自覚がないなら何も起こっていない」（無論そんな事はない）

つまりね。
「やっべ」と判る、判っているなら少なくともその時点から何らかの対応はできる。
専門家呼ぶとか知り合いに電話するとかケーブル引っこ抜くとか。

けれど「何も起こっていないと思ってる」なら客観的に見て本当は大変な事態に陥っていても当の本人もしくは会社団体にとっては「何事も起こってない」とこうなる。

一年ほど前、とある自治体サイトから1クリックで行ける（バナーつき）サイトにウイルス感染（正確にはトロイっすな）させるブツが仕込んでありました。

同時期に非常に世間を騒がせたものと同じタイプでして、やらしい言い方ですがそこそこのセキュリティ対策*を取っていれば感染しませんでした。
それどころかそこそこレベルの対策に加えて当時のFirefox最新版(確か1.0.4)を使っていれば貼り付けられている怪しげなものさえ危険なしに見えちゃう程度のものでした。

しかし現実には他の某著名サイト経由で感染している方々が多いというのも知ってはいました。
それが現実なのだろうし、当時としては「まあしゃあないか」と思う部分ともう一つ「自分で使ってるネット接続マシンの面倒くらいは見ろや」という気持ちの双方がありましたな。

その自治体の対応は知る限りでは極めて優れたものでしたし、管理者の方も真摯に見知らぬ人間からの電話を聞き入れてくださったと思います。
後で伺いましたが、他にも数人の方から連絡があったようです。

けれど、その最初の電話をその管理者の方が取り事態を把握するまでは、現実には危ないものが貼り付けてあった（つまりすでにインシデントであった）のですが状況を把握しインシデント対応するまでの間は少なくとも管理者の方にとっては「何事もない」状態であった。

自覚していないうちは「何もなかった」事になるんですよね。

自分自身の経験からいうと。
癌だと言われて初めて癌患者になったけれど、言われる前の日までは自分としては癌患者とは思っていなかった。
癌はそこにあったのに。
#実際思ったのはそこだったりましすよ。
#「ありゃ、さっきまでは癌患者じゃあねえのに今から癌患者かよっ」とね

だって判らなきゃ何もなかったって話ですから。

何にもないもんと思い込めばどんなに世界やネットワークや人様に迷惑をかけても「なんでもないもん」になっちゃいます。

ノーガード戦法なんかはそこら辺を逆手に取った卑しいものだと私は思うんですが、そこはちょいと置いておいても。

ただね。
少なくとも商用、つまりお金を取っているのなら顧客を守るのは当然でして。

個人的にはなんちゃらとかいう資格だの認定だの謳う会社団体が漏洩させるってのは資格認定を一発剥奪してもいいんじゃないかと。

うちみたいなしょぼい店でも万が一食中毒出したら店はやめなきゃならない。
当たり前ですよね。
私も当たり前だと思います。

ですが、何故かPCだのネットワークだのという業界はそこら辺が甘い。
過渡期であった頃、詳しい人ばかりが自分達で工夫して使っていた時代の頭と感覚のままじゃないのかと思う事もあります。

今は家電並みに誰もがみんなPCのみならず何らかの形で半導体やらCPUを自覚なしに使っている。
こんな時代になっているのに、未だに利用者の自覚（勿論必要ですが）と良識と経験とスキルに頼らねばならん部分が多すぎじゃないのかと。

業界の方々の苦渋と苦労、そして報われない努力を多少は理解できるのですが、やはりここはど素人よりも玄人の方々がもう一苦労なさらねば「なかった事」になるばかりなんじゃないかと思いましたよ。

具体的には前にも書きましたが、デフォルト状態をもうちょっとセキュアにしていただきたい。
もう一つ、何によらずバージョンアップ、特にセキュリティアップデートをもう少し判りやすく面倒くさくなくしていただきたい。
そういう意味ではMSUpdateは中々よくできているとは思いますけれどね。

相変わらずとっ散らかって何を書いているのか判らんのが申し訳ないですが。
最後はやはり「なかった事にするのはよくない」ってことで。

お気に入りの記事を「いいね！」で応援しよう