2011年5月26日(木曜日)
PSNとログの転送
公開: 2011年5月29日23時10分頃
こんな記事が……「ソニー、“想定内”の攻撃を防げず 一部再開も、専門家は対策不足を疑問視 (itpro.nikkeibp.co.jp)」。
焦点の一つは「ログの有無」だ。PSNなどがサイバー攻撃を受けたのは米国時間の4月17日から19日。ソニーは同4月20日に問題を認識してサービスを停止したが、公表までに1週間を要した。セキュリティ対策に詳しいS&Jコンサルティングの三輪信雄社長は、時間がかかった理由を「サーバーのログを二重化しておらず、攻撃手法や被害実態が把握できなかったのではないか」とみる。
(~中略~)
このような場合、後からアプリケーションサーバーの動作を確認するには、別の場所にログを保管しておく必要がある。不正プログラムがログを消去するのを防ぐためだ。「ログを二重化していなかったとすると、セキュリティ対策が稚拙だったと言わざるを得ない。思いつきで通販サイトを営むのと同じレベルだ」とS&Jの三輪社長は語る。
「ログを二重化」という言い方は分かりにくいと思いました。
サーバが不正アクセスを受けた場合、攻撃者は、自らの攻撃の痕跡を消すために、ログを消去したり改竄したりする可能性があります。改竄の痕跡が見あたらなかったとしても、分からないように巧妙に改竄されている可能性が否定できません。ですから、侵入を受けたサーバに蓄積されていたログは信用できないということになります。
そういった問題を防ぐために、専用のログサーバを立てておき、ログはそこに転送してしまうという方法をとる場合があります。こうしておくと、ログサーバが攻略されない限り、ログが改竄される心配はありません。
※ついでに、複数サーバのログを一箇所に集められるので、管理しやすくなるというメリットもあります。
というわけで、「ログは専用のログサーバに転送しておくべき」という話であれば、それはある程度正しいと思います。ただ、重要なのはログを別のサーバに転送することであって、「二重化」することではありません。二重化していても、その両方が侵入を受けたサーバ上に置いてあっては意味がないはずです。
また、ログサーバが万能かと言うと、そうでもありません。ログを送るのにはサーバ間の通信が必要ですから、通信のトラブルが起きればログの取りこぼしもありえます。また、ログサーバが攻略されてしまえば無意味です。そもそも、ログは侵入されたあとの調査 (フォレンジック) のためのものであって、侵入を防ぐ施策ではありません。それはそれで意味はありますが、順序としては、脆弱性対策のほうを優先してほしいところです。
そして、ログサーバを運用するのにもコストがかかります。それなりの規模のサービスでも、ログの転送はしていないところが結構多いのではないでしょうか。「セキュリティ対策が稚拙」「思いつきで通販サイトを営むのと同じレベル」というのはちょっと叩きすぎのように思うのですが、どうなのでしょうね。
- 「PSNとログの転送」にコメントを書く
関連する話題: セキュリティ / サーバ / PlayStation Network
Movable TypeのCSRF修正 (詳細不明)
公開: 2011年5月29日22時25分頃
MTにセキュリティアップデートが登場しているようで。
- [重要] Movable Type 5.1 および、5.05、4.29 セキュリティーアップデートの提供を開始 (www.movabletype.jp)
Movable Type 5.04 および 4.28 を含む以前のバージョンでは、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング(XSS)および クロスサイトリクエストフォージェリ(CSRF)が発生する可能性があります。Movable Type 4 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。
以上、セキュリティアップデートの概要 より
例によって詳細が良く分かりませんが、CSRFは結構まずい可能性がありますね。このCSRFで何ができるのかが分からないのですが、内容によっては最優先で対応する必要があるかもしれません。
しかし、例によって詳細が良く分かりません。利用の方法も様々ですから、場合によってはコストをかけてまでアップデートする必要はない可能性もありますが、詳しいことが分からないと影響もよく分からないですね。
関連する話題: セキュリティ / Movable Type
原発労働記
公開: 2011年5月29日22時5分頃
読み終わったので。
- 原発労働記 (www.amazon.co.jp)
1979年に単行本、1984年に文庫で出版された「原発ジプシー」を復刊したもの。1978年9月から翌4月までにかけて美浜原発、福島第一原発、敦賀原発で日雇いの下請労働者として働いた、その経験を手記のような形で記したドキュメンタリーです。
下請労働者の現場目線で書かれているので、内容は非常に興味深いです。記憶に残った部分を順不同にメモ。
- 「ネッコー」こと熱交換機のピンホール検査が実に原始的な方法で、被曝しなくても粉塵がひどい。
- 「高圧給水加熱器」のピンホール検査を実施しているとき、これはどういう働きをするものなのか、という質問に現場の人は誰も答えられない。
- 黒煙が上がるのはNGだが透明な煙ならOK。安全のために必要だから対応するのではなく、反対されると面倒だから仕方なく対応するという発想。
- マスクが息苦しいため、作業員はあっさりマスクを外してしまう。
- 放射線管理教育の内容は原発ごとにまちまち。原発の安全性については教えられるが、マスクの付け方などの本当に重要なことは教えてもらえない。
- 管理区域から工具を持ち出すのにも検査があり、汚染されたものは持ち出せない……ので、検査をスルーしてこっそり持ち出す。
- 健康診断で駄目な数値が出ても、頼むと結構何とかしてくれる (改竄してもらえる) 場合がある。
- アラームメーターの故障で大量に被曝してしまっても、基準内の数字を報告する。
- 敦賀原発では定期検査のたびに電源敷設作業が必要になる (設計上、定期検査用の電源が考慮されていない)。
- 東電社員専用の放射線測定器がある (下請は使用禁止)。
特に印象深かったのは、きっちり定められているはずのルールが、現場では無視される状況です。全面マスクをつけなさいと言われても、全面マスクは苦しく、作業が続くと「とてもやっていられない」と外してしまうような状況。JCO臨界事故では裏マニュアルが作られ、その裏マニュアルさえ無視されるという実態が明らかになりましたが、そのような体質はずっと昔からだったのでしょう。
しかも、これはあくまで定期検査時の話なのであって、事故時の話ではないのですよね。このお話で出てくる最大の線量は、毎時100ミリレム程度。シーベルト単位に直すと1mSv/hです。それに対して、現在の福島第一原発1号機で観測されている数字は2000mSv/h。桁が全く違います。定期検査でもこれだけ壮絶なのに、今回の事故ではどんな環境になっているのでしょうか。
- 前(古い): 2011年5月25日(Wednesday)のえび日記
- 次(新しい): 2011年5月28日(Saturday)のえび日記
