流出した自衛隊ネットワーク資料で構築元を恐喝 98
ストーリー by Oliver
バカバカしすぎる 部門より
バカバカしすぎる 部門より
kzru曰く、"毎日新聞フラッシュ記事によると、富士通は、陸上自衛隊と航空自衛隊の各部隊を結ぶ端末のIPアドレスや系統図などのネットワーク資料を入手しシステム開発元の同社に買い取りを迫った数人を恐喝の疑いで6日に神奈川県警へ告訴するとのこと。
富士通広報室は「情報が流出したとすれば、CD―ROMではないか。しかし、実際に流出したかどうか不明」とコメント。軍事産業スパイ事件に発展するのか、それとも単なるユスリなのか?"
ネットワーク構成ぐらいバレててもビクともしないのが本当のセキュリティ。
恐喝、その目的は? (スコア:2, すばらしい洞察)
こんな新聞記事が報道に流れた時点で犯人の目的は達成されていたりして・・・
「しかし、実際に流出したかどうか不明」
とのコメントの方が、被害(というより墓穴)を拡大しているような気がする。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:恐喝、その目的は? (スコア:1)
という意見があります。(8/7付け記事)
個人的には一つの見識ではあると思いますが。
--(一部引用)--
騒ぎすぎ、騒ぎすぎ。どうしてこんなに大騒ぎするのか、まさしく軍事知識が不足して、鴨の飛びたつ音に、大軍が攻めてきたと勘違いするのと同じ。べつに自衛隊の指揮命令系統なんて、普段からはっきりさせておいて、有事のときは混乱なくするのが当たり前の話。それが特別に秘密になっているようなことはない。”丸裸”(防衛庁関係者)とはよく言うよ。秘密でもないのに、秘密とする体質がよくでている。私から言わせて頂ければ、まさに「バカ」である。それにIPアドレスなんて、簡単に変更がきく。わざわざシステム全体を見直すほどのことはない。それより、こんなことが起きないと思っていたほうが始末が悪い。
Re:恐喝、その目的は? (スコア:1)
記事末尾にコメントしているOliverさんの
「ネットワーク構成ぐらいバレててもビクともしないのが本当のセキュリティ。」
になりますね?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:恐喝、その目的は? (スコア:1)
>記事末尾にコメントしているOliverさんの
>「ネットワーク構成ぐらいバレててもビクともしないのが
>本当のセキュリティ。」
>になりますね?
そうですね。ただし、だからといって、システム上のセキュリティ
をないがしろにして良いという訳ではなくて、おそらくこれは、
車の両輪のような事なのだと思います。
この記事で、後の方に出てきますが、
---(引用)---
そもそも、このようなシステムの情報が漏れないと信じる
ほうが悪いのである。絶対に漏れる、悪用されると認識しない
から、数枚の工事用図面で恐喝されそうになる。
------------
とあるように、カウンターインテリジェンス(防諜)対策を
もっとしっかりしないとダメなのでしょうね。
上の方の発言でもありましたが、漏洩した場合の手がかりになる印
を付ける、あるいは偽情報になるような仕掛けを埋め込んでおく等が
有効な対策になるのでしょうか。
狐と狸の化かし合いのようですが、漏洩を念頭に、アナログ的にも
手の込んだことをしておかなければならない分野では
あるのでしょう。
やはり、我が国は、そのあたりが本当にナイーブだなぁ、と思います。
#システムの受注→施工管理体制もダメダメだと思いますが。。。
一番だめだめなのは、私 (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
セキュリティ以前に (スコア:1)
交戦規定とか、現場指揮官の権限とか、「システム化以前」の問題を解決しないと、
誰が何処まで指図できるか不明確なので誰も発令できない状態に...
# 自衛官も「お役人」なんです[笑]
notice : I ignore an anonymous contribution.
夕刊フジの記事によると (スコア:1)
>システム構築には、富士通以外に32社、約200人の外部作業員がかかわっており
とあるので下請業者から流出したんじゃ無いかなぁ?
下請、孫請けと建設業的階層構造(どこでも一緒?)による業界ですからねぇ
重蔵。
Re:夕刊フジの記事によると (スコア:1)
資料等の入っているノートパソコンごと盗難にあう可能性も
あるので一概にそうとは言えないのでは?
Re:夕刊フジの記事によると (スコア:0)
「下請け業者から流出」っていうんでない?
Re:夕刊フジの記事によると (スコア:1)
省庁のシゴトだろうがなんだろうがヤるとこはお構いなしにヤっちゃうから、ボーエー庁のシステム設計書もひょっとしたら、ねー。
\_ ____________
V
∧,,,,∧
彡,・ー・,ミ
(っ@c) ∫
乙__)__) 旦
Re:夕刊フジの記事によると (スコア:0)
Re:下請けの苦悩 (スコア:1)
富士通が責任を負った後に、下請け会社に対しどういう措置を取るかは
また別問題ということじゃないのかな。
一万以上の全ての機器のIPアドレス変更 (スコア:1, 参考になる)
Re:一万以上の全ての機器のIPアドレス変更 (スコア:1)
今回漏れたのは富士通が関連した機器だけで、
MAC [apple.co.jp]のアドレス [geocities.co.jp]まで漏れてないから。
こんなこと言っちゃうプリティーな自衛隊だったり、、、
MACアドレスで場所が特定できると (スコア:1)
ダブリまくり!
これ、誰の端末!」
という事態がなくなるのでしょうか。
そして変更もできると、次に
「やっべー。MACアドレス間違って配っちゃった!」
MACアドレスの頭をベンダ毎に変えてる意味がなくなっちゃう気が。
Re:ははぁ、なーるほど (スコア:1)
富士通、下請業者数を虚偽報告、防衛庁指名停止処分へ [asahi.com]とのことなのでアテがハズレたかっこうかと。
昔の関係者ですが、念のためAC (スコア:1, 参考になる)
このネットワーク上の端末には、一台一台、すべてIPアドレスやら詳細な情報が印刷されたラベルが張られてますので、ポストイット張る必要はないでしょう。
ユーザーサイドの端末管理者がいませんので、現場の隊員相手でも、電話一本で必要な情報が得られるようになっているのだと思いました。
また、一切のソフトウェアの導入が厳禁されてますので、メールに添付するファイルの圧縮すら出来ない素敵な汎用端末です。
確かにこの端末は、触れる場所に行くことすら厄介な管理がされてますので、IP漏れたくらいでは実害は無いでしょうね。
今のところ明確に外と切れたネットワークのようですし。
結局 (スコア:1)
自業自得因果応報。
--- いじょ、トーシローの呟きでした。
しかし (スコア:0)
Re:しかし (スコア:0)
そんな人々(敢えて警察官と書きません)にまっとうな捜査ができるとは思えないですし。
#どいつもこいつも・・・まったく嘆かわしい状況だ。
Re:しかし (スコア:1, 興味深い)
極端なことばっか言ってないで、ちっとは頭使って発言しろ。
実際、軽犯罪で捕まっておきながらそういう逆切れする馬鹿が多いらしいね。
Re:しかし (スコア:1)
現行犯逮捕じゃ何を言っても逆ギレでしかないけど。
偉い人にはわからんのですよ。 (スコア:0)
何が非クリティカルな問題となるかが…
住基ネットでも「安全だ」と言ってどうして安全なのか立証されないし、
テストも非公開だし…
Re:偉い人にはわからんのですよ。 (スコア:2, おもしろおかしい)
非クリティカル 国家の存亡にかかわる
いとかなし
なにこれ? (スコア:0)
って、バカな記事だな、おぃ。
富士通のコメントも意味不明なら、括弧書きも意味不明。
#好意的に読んでやれば、CD-ROMを持ち出されたのでは無いか?って意味なんだろうけどさ。
好意的に読んでやれば (スコア:2, おもしろおかしい)
というか、わざわざCD-ROMをプレスして作るとは考えにくいから、厳密にはCD-Rのことだと思われるのだが、富士通広報室が「CD-Rでは無いか?」って言ったとしたら、括弧書きには何が入っていただろう?
「CD-Rの『CD』は解かるんだが『R』って何かね?」
「さぁ?何でしょうねぇ?あ、クルマとかで言う GT-RとかType-Rとかの『R』と同じじゃないスかぁ?」
「じゃぁその『R』って何だ?」
「あれは...ええっと『レーシング』とか『レボリューション』とかじゃないですか」
「じゃぁ注釈に括弧書きで『レーシング』と入れとけ」
とか...
Re:なにこれ? (スコア:1)
というか、ノートパソコンでも盗難を考えて機密ファイルは暗号化しておく。 バックアップは暗号化した状態で保存し、番号振って鍵かけて管理。
・・・国防とか銀行相手じゃなくても、これぐらいが普通かと思っていたんですが。 (^-^;;
Re:なにこれ? (スコア:0)
同意~
>CD―ROM
が、ハイフンじゃなくて罫線素片(なのかな?)になってるところから
(毎日新聞の)編集者がインラインパソコン用語辞典かなんかで
ROMの項目を調べてしまったのかと・・・
そりゃそうかもしれないけど (スコア:0)
そりゃそうかもしれませんが、理想論すぎでしょう。
そんなネットワーク構築した日にゃ、運用コストだけでものすごいことになりそう。
ソーシャルハックに対するファイヤーウォールの設置が先。
ソーシャルハックに対するファイヤーウォール (スコア:1)
・電話は有人交換台を通し,さらに盗聴
・手紙/電子メールは検閲
って感じでしょうか?
旧ソ連の「星の街」…
KGB的検閲官組織の運用コストがすごいことになる罠
Re:ソーシャルハックに対するファイヤーウォール (スコア:2, 参考になる)
まず、配布する仕様書やデータなどの資料はコピーではなく、 配布毎に作成します。
それぞれには、作業には影響のない程度の偽のデータを混入させます。
その偽のデータは、配布毎に違うものを入れておき、どれにどの偽データを入れたかの管理もしておきます。
配布した資料は、回覧やコピーを禁じておき、必要ならば配布元から発行してもらいます。
データの漏洩が発覚したとき、そのデータ中に含まれる偽のデータを調べ、どこから漏れたか調べます。
漏れたソースとなった人に対して調査や処分を下すことにすれば、抑止力にはなるかもしれません。
複数の犯行で、見比べて偽のデータがどこなのかわかってしまう可能性もあるので、ある程度の集合体単位でもさらに共通の偽データを入れておくなどの工夫も必要。
なお、私は個人情報(住所など)を記入する必要があるところでは(アンケートや何かの申し込みなど)同じように何らかのマークとなる情報を書いてます。もちろん全くの嘘ではなく、住所の末尾に無意味な単語を書いておくなどです。
名簿が売られてDMが届いたときには、どこから漏れてるのかそれでわかります。わかるだけですけど。
Re:ソーシャルハックに対するファイヤーウォール (スコア:1)
終わったら穴掘って全部埋める。
うわっ怖ぁっ!
Re:ソーシャルハックに対するファイヤーウォール (スコア:1)
前頭葉摘出
きちんとログを取る
24時間監視 -> ネットベースIDS
インプラント埋め込み -> ホストベースIDS
ハニーポットで注意をそらす
クローンを5人ほど。。
wild wild computing
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
という方法もあります。
# いや、それが難しいのはわかってるんだけどさ。
## 非対応機器を廃棄できたらいいんだけど、廃棄する予算も無いし、
## 産廃処理も簡単ではない。
Re:ソーシャルハックに対するファイヤーウォール (スコア:1)
ぜひ、それ教えてくださいー
(ってだんだん記事本題から脱線してますか?)
ACさんだからってもったいぶらずに~
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:ソーシャルハックに対するファイヤーウォール (スコア:1)
なんかそんなもんあったっけ。木馬?
第13独立部隊のことか、とか妄想が広がりました。
------ nori2
Re:そりゃそうかもしれないけど (スコア:1)
私は理想論じゃないと思う。
Re:そりゃそうかもしれないけど (スコア:0)
世の中、面白いものがあるものですね
Re:そりゃそうかもしれないけど (スコア:1)
#ネタにマジレス?
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
IPアドレス (スコア:0)
IANA(JPNIC)から割り当てを受ける必要もないから速攻変え放題で買い取り要求は全く無意味。(藁
Re:IPアドレス (スコア:1)
Re:IPアドレス (スコア:1)
Re:IPアドレス (スコア:1)
もっとも、いまでも哨戒艇から直接送れるわけではなさそうだから、一旦もよりの基地に帰投しなきゃいけないんだろうけど。
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:IPアドレス (スコア:1)
Re:IPアドレス (スコア:1)
結局は モニタにテプラで貼ってあるIPアドレス [srad.jp]に戻す羽目に。
--------------------
/* SHADOWFIRE */
Re:IPアドレス (スコア:0)
#以前三菱の修理センターに行ったら、そんなモニターがごろごろ。
富士通。。 (スコア:0)
下請けに丸投げでしょう。富士通本体は契約のみで、何も手を出して
いないのではないかと。
私も苦労した口です(苦笑) 結局納品されるシステムの質は、富士通
本体ではなく、下請けのレベルで決まる為、そりゃぁヒデーシステム
でした。結局全面的にこっちで作り替えて、今や富士通ナンチャラが
書いたコードは1行も残っていません。億単位のシステムだったんです
がね。
危ないんでAC(笑)
Re:富士通。。 (スコア:1, おもしろおかしい)
富士通本体のレベルでシステムの質が決まるともっとヒデーシステムになる罠。
Re:富士通。。 (スコア:1)
それ、羨ましいです。
こないだ、疎通テスト段階でF社に渡したら、システムテストやらずに本番に載せやがりました。
(予定では2週間のテスト…の筈だった:バグが表に出ないことを祈るだけ...)
下請けに出す場合、『品質は発注元の責任』、機密保持も『発注元の責任』
品質管理でコレなら、機密管理も推してしるべし...
(実際、手元に持ってちゃいけない社外秘の資料があったりするし[笑])
# 勘定系の仕事は絶対、逃げなくちゃ。
# こんな環境で受けたら損害賠償の請求喰らいかねん。
notice : I ignore an anonymous contribution.
Re:あまり関係ないけど、 (スコア:1)
ただ、地域のコミュニティのことを考えれば、たかだか、
工業社会のルールと言う思いもあります。会社ばかりが
人生じゃぁありません。
日本人が日本人であるためにって、ミギーな人の主張み
たいですが、郷土を大切にしないと根無し草になっちま
うような気がいたします。
#夏のこの時期と年末に必ず祭りのために東京方面に行
#く同僚もいますが…(祭りが違うだろって)
Yukio@神戸在住