セキュリティ、6つのデタラメ 120
ストーリー by Acanthopanax
万能薬はない 部門より
万能薬はない 部門より
tamo 曰く、 "本家記事で Marcus Ranum のThe Six Dumbest Ideas in Computer Security(6つのダメダメな考え)という記事が紹介されている。多分に意訳だが、
- 既定で許可
- 問題の数で危険性を計る
- ペネトレでバグ出し
- クラッキングはスゴいことだ
- ユーザ教育
- 何もしないよりは何かした方が良い
というリストのようだ。他にも細かな点として
- 俺が狙われてるわけじゃないから。
- みんな○○を使えば安全になるのになぁ。
- ファイアウォールは不要。ホストが鉄壁だもん。
- ホストのセキュリティなんて気にしなくていい。ファイアウォールが鉄壁だもん。
- 出荷しちまえ。あとで直せばいいんだ。
- 偶発的な問題は避けようがない。
といった dumb ideas が挙げられている。" (つづく)
"理由も説明されているので原文をご覧いただきたいが、適当に要約すると、
- 既定で許可: じゃあ禁止すべき危険をすべて知っているのかい?
- 問題の数: 全部でいくつあるか知ってるの? これは 1 と同じだ。それより、設計にどれだけ良い点があるかを数えるべきだよ。
- ペネトレーション・テストで問題をあぶり出して修正: 漏れがないって言うの? セキュリティは、脆弱性があった場合のハンドリングも含めた堅固な設計によってのみ得られるのだよ。
- クラッキング手法を良く知るべき: そのためにクラッカーの書いた本を買ったりするのか? クラッキングは技術的というより社会的な問題なのだから、そうやってクラッカーを暗に賞賛してはいけない。具体的な攻撃方法より、攻撃を許す脆弱な設計について知る方が有益だろ。
- ユーザ教育こそ唯一の解決策: アレはダメ、コレもダメって、ぜんぶ教えるの? これまた 1 と同じじゃん。
- 何もしないよりはした方がマシ: 人間とは、正しいことより間違ったことをしやすいもの。まず「ダメダメなことをしない」ために予算を使ったほうがいいよ。
ということのようだ。"
ごめんなさい (スコア:4, おもしろおかしい)
もう二度としませんorz
Re:ごめんなさい (スコア:3, 興味深い)
保守契約がなければ現地原因調査だけで約三万円ですよ。その後一旦帰社して、パーツを発注。そのパーツ代が”メーカー設定のボッタクリ定価”で実費、修理訪問でまずまた問答無用で三万。工賃で数万…
#もちろんAC
Re:ごめんなさい (スコア:1)
(実働じゃなく待機・教育とかも含めて)原価計算+利益を考えて保守契約の
価格設定して、その保守契約と釣り合うようなスポット料金が設定される。
何かおかしな点はあるんでしょうか?
Re:ごめんなさい (スコア:2, 興味深い)
物や程度によっては、PL法に引っかかるかどうかもありますが。
また、(法人向けサーバなど)保証期間の定めなく、購入日から保守契約を結ぶ
ものもあるでしょう。
ですから、"CSRの観点を除けば"非常によく出来たビジネスモデルだと思います。
ただ、ソ○ータイマーのような微妙な匙加減を瑕疵による不具合で実現するのは
非常に難しく、大体は保証期間内に判明して追加費用になるのですが....
ですが、責任者はそのときには逃げているという罠w
Re:ごめんなさい (スコア:1, 興味深い)
エージングコントロールの極みですよ
壊れるほうはたまったものではありませんが、よく非難される
経営面の直接的な効果以外にも、実は安全面といった側面も
もっと評価されてよい気がします
#設計の劣化もしかり、壊れ方を制御されていない(フェール
セーフといったほうがいいかも)機械ほど恐ろしいものは
ないですよ~
Re:ごめんなさい (スコア:1)
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:ごめんなさい (スコア:1)
せりふを彷彿とさせますね。
Re:ごめんなさい (スコア:1)
現在仮復旧中。
利用者側にさせてはいけないこと (スコア:4, 参考になる)
「やってはいけないセキュリティ設定指示 Top 15」 [takagi-hiromitsu.jp]
技術より経験 と言いたいらしい (スコア:3, 参考になる)
はより詳しく言うと
「みんな<今流行りのセキュリティシステム>さえ使えば安全になるのになぁ。」
という感じで、
「OSのセキュリティ上の問題はOSが複雑すぎるのとシステム管理の問題をコンピューターを使っても解決できてないから起きる。誰かがシステム管理の問題をなんとか解決するその日まで、システムを流行り物に変えたりするとシステム管理者が時間によってしか得られない経験を積みにくくなるから余計に有害だよ。」
という感じらしい。
小手先の流行りのセキュリティシステムよりもシステム管理者の経験の方が大事だからシステムをころころ変えるな、技術は枯れてから使えということらしい。
とはいえ時代遅れのシステムをシステム管理者の経験に頼って使い続けるのも良くないかと。この世でいちばん大切なコトはやっぱりタイミングということでしょうか。
Re:技術より経験 と言いたいらしい (スコア:1, すばらしい洞察)
みんなLinuxを使えば安全になるのになぁ
みんなオープンソ(ry
敵を知り己を知れば百戦危うからず (スコア:2, 参考になる)
これには同意できないなぁ。具体的な攻撃方法を知らなければ、攻撃を許す脆弱な設計になっているかどうかを知る事ができないじゃんか。
屍体メモ [windy.cx]
Re:敵を知り己を知れば百戦危うからず (スコア:2, 参考になる)
そしてそういう穴を作ってしまう「思い込み」をなくすよう精進する、と。そうすれば攻撃だけでなく、バグも少ないシステムになるのではないかと。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:敵を知り己を知れば百戦危うからず (スコア:1, すばらしい洞察)
マジレス希望です (スコア:1, 興味深い)
これはどのように対処すればいいんですか?
Re:マジレス希望です (スコア:3, 参考になる)
「問題はいつか出るから、そのつもりでいろ」ってことかな。
リスク管理ということもあるし、メンテナンス体制ということもあるし。
場合によっては補償問題や訴訟問題もあるでしょうね。
「うちはISOとってるし、ちゃんとテストもやってるんだから
そんなの大丈夫ですよ~」
とかって思考停止しちゃうのが最悪なわけで。
# みてるか?>うちの上司orz
Re:マジレス希望です (スコア:2, 興味深い)
偶発的ということは裏を返せば起きる可能性がある(予測可能)ってことで、
そこにリスクを積まないのは積まない人が悪いんだよね(理想論としては)。
考えられる全ての要素(天変地異を含めて)を洗い出して、
その1つ1つに対して回避策を提示してるか?
それをちゃんと検証しているのか?って話かと。
Re:マジレス希望です (スコア:2, すばらしい洞察)
> その1つ1つに対して回避策を提示してるか?
つ【1. じゃあ禁止すべき危険をすべて知っているのかい?】
…堂々巡りになりそうですね。
Re:マジレス希望です (スコア:2, 参考になる)
原文では確か
とか書いてあったと思います。
「どうしようもない」とか言わずにリスクを管理すべきってことなんですかね。
Re:マジレス希望です (スコア:2, 参考になる)
検証をしなさいって言うことだと思う。
考えうるメジャーな事態への対応策を充実させるのもいいけど、
もっと大雑把な対応って言うのも作らないといけない。
だってほら、周りにいるでしょ?
規則に書いてないからダメ、とか。
マニュアルどおりにやってればいいんでしょ、とか。
そういう事を言う人。
-- 星を目指さない理由は何もない -- 「MISSING GATE」by 米村孝一郎
基本は deny (スコア:1, 興味深い)
1.と一緒でやっていいことだけ教えて、他は全部やってはダメと言えばいいんじゃないの?
Re:基本は deny (スコア:2, すばらしい洞察)
『基本は deny』は、人間がやるべきことではなくてシステムにやらせること、ということかと。
Hacking → クラッキング (スコア:1, 興味深い)
Re:Hacking → クラッキング (スコア:2, 参考になる)
> 代案考えるのに時間掛けるよりさっさと糞訳のレッテルを貼っておいた方がよいです。
hacking の訳が合っているかどうかは別として、糞訳だという点や上記には同意します。
あんまり原文を読まずにタレコんで、ごめんなさい。m(__)m
Re:Hacking → クラッキング (スコア:1)
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:Hacking → クラッキング (スコア:1)
ボールドの部分から、
「Hacking is Cool」の反対は「Good Engineering is Cool」であるとあります。
ですから、この場合のhackはcrackの意味はなく、本来の意味で使っていると思います。
ですから、「Hacking is Cool」を訳すなら
「やっつけ仕事はスゴいことだ」
ってところですか?
こう訳した時点で、何を当たり前なことを、って文章になってますが…
それを言っちゃァおしまいだ (スコア:1, おもしろおかしい)
>クラッキングはスゴいことだ
それ言われると私の日常生活に支障が出る。
#Ese hacker?No.Ese kracker.OKSoft;But I am junior.
Windows系列OSを利用しているだけで・・ (スコア:1)
これは無いと知れ。;-;
別にWindowsに限った話では有りませんが、
優先的に狙われているのもやっぱり事実だと思うので・・。
Windowsの場合、敢えて対策を施そうとするユーザーさんが
少ないのも要因でしょうか?
対策さえしていれば、広がらなかったwormとかも多いデスよね;-;
同じ様な理屈でIEを利用しているだけで・・とか。
言い出したらキリ無いですね^^
Re:Windows系列OSを利用しているだけで・・ (スコア:2, すばらしい洞察)
優先的に狙われているわけではないと思いますよ。 狙う奴(ツール、ワーム、感染マシン)が多いってだけです。
インターネットのグローバルIPな環境を持っていて、どのような パケットが飛んでくるのか把握している人なら分かっていると 思いますが、Windowsを狙ったパケット以外も多く観測されます。
Windows、IE、OEを使っているだけで危険とかいう言葉は、該当しない人に安全であるという誤解を与えるだけですね。
外部から完全に隔離された環境で無い限り、狙われてると思ったほうがいい。まだ聞いたことはないですが、安全に使えている人がわざわざ脆弱性もちの別のアプリケーションに乗り換えてしまうことで、かえって危険な状態になることも、今後出てくる可能性があります。
いずれにしろ、賢明な人は使わない台詞だと思いますよ。
Re:まぁ (スコア:2, 興味深い)
Re:まぁ (スコア:1)
場合によっては利用者が悪意を持っていることを前提にシステム設計しろってこともあるんじゃないですかね.
Re:まぁ (スコア:1, おもしろおかしい)
Re:その7以降を書き込むスレッド (スコア:2, 興味深い)
# てか完璧と思うこと自体がダメな行動
家はうち、他所はよそ (スコア:3, すばらしい洞察)
>8.素晴らしいOSであるWindows/Linux/MacOS/*BSD/Solaris(などなどなど)を使ってるからセキュリティは完璧
「世間のみんなが使ってるものなんだから、問題があるはずないじゃないか。」
とシェアが多い事を根拠に安全だと思い込んでる人が多いですね。
Re:家はうち、他所はよそ (スコア:1, すばらしい洞察)
コンピュータ以外でそうでないものを教えて欲しい。
ただし製造物ね。
マスコミが云々って話題じゃないので。
雪印? 三菱自動車?
Re:家はうち、他所はよそ (スコア:1, おもしろおかしい)
Re:その7以降を書き込むスレッド (スコア:1)
#クラッカーが手作業でダイレクトに狙う分にはたしかに利用者の少なさがそのまま危険性の少なさにも繋がってくるでしょうが、自動で広がる分にはたった1つのワームがあるだけでじゅーぶん危険ですからね。
Re:その7以降を書き込むスレッド (スコア:1)
Macユーザのアドレス帳には、Macユーザが登録されている可能性高いから
Windowsと状況は変わらない。少数派だけに登録されているMacユーザが
少ないことが、感染力を下げているだけ。(笑)
あと、ユーザー数が少ないからワーム作家の絶対数も少ない、ということは
いえるかもしれない。
でもユーザーが少ないってことは社会問題にもなりにくいってことだから、
Windows用ワーム作家のように捜査の手が及ぶ可能性も低い。
つうことで、私のアドレス帳は真っ白。管理者情報もデタラメ。w
メーラーもthunderbird。
でもやっぱりどこかに穴があると思ってます。できることはしなくっちゃね。
Re:その7以降を書き込むスレッド (スコア:2, すばらしい洞察)
ユーザが使いにくい環境とかポリシーには抜け穴を探される/作られるよね。
セキュリティ確保は、ユーザにもメリットがある/デメリットが少ないことが前提。
#穴あけた側だけどID (ぉぃ ちなみに穴は上司公認
Re:その7以降を書き込むスレッド (スコア:1, すばらしい洞察)
あるいは
x'. セキュリティ強度を上げるにはコストをかけなければならない。
Re:その7以降を書き込むスレッド (スコア:2)
おっしゃる通り、後者は真ですね。蛇足でした。
# 昔、セキュリティ対策は「常に多大な」コストがかかると思い込んでる人がいて、
# その人との嫌な想い出があるもんだから、つい。
Re:その7以降を書き込むスレッド (スコア:1, 興味深い)
絶対に余計やっかいな迂回策を取られるから。
Re:実際のところ (スコア:1)
Re:でも、真理 (スコア:3, すばらしい洞察)
OS のレベルではそこそこ安全になります。
問題は、経験的にパッチの副作用が相当でかいものだから、
重要なシステムほどかえってパッチを当てられない、というジレンマでしょう。
Re:でも、真理 (スコア:2)
よほどの初心者か、さもなければよほど大嘘つきの営業職とお見受けしました。 アプリが悪い、のひとことで済ませられたら、そんなものを重要なシステムと
呼ぶのは間違いです。
Re:でも、真理 (スコア:2)
もっと丁寧な言葉遣いを心がけないと、会社の評判を落としますよ。
たとえあなたと Microsoft が無関係だとしても、ここを読んでいる人の
全てがそのように信じるという保証はありません。むしろ、1割か2割は
関係があるとみなすと見ておくべきでしょう。
あなたがどんな立場であろうと、Microsoft の評判を不当に下げるような
行動には賛成できません。
ついでに言えば、Microsoft に投資している私としては(笑)、
Microsoft 本体が自社の評判を下げるようないくつかの行動を
慎んで頂きたいし、もっとセキュアな製品を出荷して大いに利益を
上げていただきたいものだ、と思います。
Re:でも、真理 (スコア:2)
「脆弱ゆえに攻撃しやすいから」攻撃されている面が無いとは言わんが、「コストに対する効果が大きいから」標的にされている事を無視するのは公平ではないと思う。
Re:でも、真理 (スコア:2)
相対的に××が安全になると。
Re:でも、真理 (スコア:1)
それを使わないことによる業務上のビハインド。
両者を比べた結果、後者のほうを問題視されて標的にされるのが分かっていても使わざるを得ない。
#もっとも、これからは評価する人間によってどっちをとるか代わってくるかもしれませんけどね。
-- 星を目指さない理由は何もない -- 「MISSING GATE」by 米村孝一郎
Re:基本は禁止 (スコア:1)
多くのパケットフィルタではそうなっていることが多いですね. ですからリモートで作業をしているときに設定を間違えると閉め出されてなにも出来なくなるなんて話をよく聞きます.