パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • by Grace (23965) on 2008年06月05日 10時46分 (#1356903)
    現時点でも未だにウイルスの内容と感染者に対するさくらインターネットからの
    フォローや、ウイルスチェックのための特設ページや告知がないのは
    それらは各サーバー管理者がやるべきことであり、
    さくらインターネットは責任を負わないという風に見えるのですが
    規約や法律的に考えてどうなのでしょうか。
    クラッキングされたであろう該当サーバーや管理責任者も非公開なので、
    事業者間での損害賠償請求を推奨しているわけでもないようですし。
      • 責任はないとはおもいますが、これは不賛成。このばあい、仮にどんなに大きくさくらインターネットのトップページに情報を載せたところで、「ゆずソフト」に訪れた訪問者にそれを伝えるという点でなんの意味もないでしょう。現実的には、高木氏の言う A でやられた場合は、可能性のあるサイトに公表義務を課してしまう方が現実的でしょうから、状況を発表するという義務は当然負わせるのが妥当じゃないでしょうか。

        #第一、ゆずソフトは URL でさくらだということを直接明らかにしていないし。

        親コメント
    • by Anonymous Coward
      具体的な状況を想定していないでしょう。規約にそんなことは載ってないし、載せて、細かい事例に対処するほどの料金体系でもないと思う。

      しかも、データセンター側に、使用している側の情報を載せるほどの力はないでしょう。
      どこの会社がどこの会社のサービスを使ってますっていう情報ですからね。

      インターネット使っててウィルスに感染してもISPは補償しないのと同じ原理かと思いますが、これは普通の感覚ではないですか?もちろん、最近のISPはウィルスに感染していると、拡散しないように接続を切断したりすることはありますが。
    • まず、さくらインターネットの専用サーバには、さくらインターネットの
      技術者がログインするためのアカウントがあります。
      そのアカウントには、root権限を持つものがあります。

      ARP Spoofingされるような乗っ取られようだと、第一被害サーバは
      root権限まで取られている可能性が高いです。
      すると、cryptされたさくらインターネットの管理用アカウントの
      パスワードが見れます。
      それをあとは解読した上で、他のサーバへアクセスすればroot権限を
      取れまくりという話ですね。

      さくらインターネットが、各サーバ一台一台の管理パスワードを
      変えていれば良いのですが。

      そういうリスクがあることを含めて、どのような手口で進入されたか、
      どこまで侵入されたのかを顧客に詳細を伝える必要があると思います。
      場合によっては全顧客のサーバで、さくらインターネットの管理用
      アカウントのパスワードをクリアするなどの処置が必要でしょう。

      • by Anonymous Coward
        えっと、それはつまり、ボクが専用サーバを一台借りてパスワード解析
        をすれば、他のユーザの専用サーバが何台でも使い放題って事ですね。
        • by Anonymous Coward
          はい、そうなります。
          ただし、さくらが同じパスワードを使いまわししていたらの場合です。
          あと、バレたらお縄になりますのでそれなりの覚悟は必要です。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...