ハッカー神話健在?
2005年6月1日(水曜日)
ハッカー神話健在?
某所にて、「皆さんはプロなのでサーバにアクセスしたりできるのでしょうけれど……」などと言われたりして、興味深く思いました。
昔、高木さんが日記にハッカーの虚像というお話を書かれていた (d.hatena.ne.jp)わけですが、やっぱり「その道のプロは自在に任意のサーバに侵入できる」と思われている方は未だに多いのかもしれないですね。価格.com の問題でも「サイバー攻撃」という謎の言葉が使われましたが、その裏には「プロの手によるサイバー攻撃なんだから防ぎようがないよね」という誤った認識があるのではないかな、と思っています。
当たり前ですが、たとえその道のプロであっても、アクセスできるようになっているところにしかアクセスできません。不正アクセス云々というのは、単に管理者の意図しない理由によってアクセス可能になってしまっているという話です。もちろん、その「意図しない理由」の内容は様々で、
- 単にパスワードが漏れた
- OS の脆弱性を放置していた (OS の脆弱性を知らない or 放置の危険性を理解していなかった)
- ウェブアプリケーションに脆弱性があった
などいろいろありますが、「手口」を見ても、そんな特殊な技術や知識は必要ない場合が多いです。もっとも、なにをもって「特殊」とするのかが微妙で、
- フォームのページの HTML のソースを表示する
- そのソースをローカルに保存する
- 元の URL に相当する base要素を追加する
- input type="hidden" の value をテキストエディタで書き換える
- その HTML を開く
- フォームを送信する
というような手順は、多少なりとも Web に携わる人間なら誰でもすぐに簡単に実行できるのですが、マスコミや裁判所のフィルターを通ると「プログラムを改竄」「HTML ソースを巧みに改変」などという評価になってしまうわけですね。
- 「ハッカー神話健在?」へのコメント (1件)
関連する話題: セキュリティ
- 前(古い): NEC.EXE 来たっぽい
- 次(新しい): カカクコム CEO インタビュー
