レス数が1000を超えています。残念ながら全部は表示しません。

ニュース、ML キチガイリスト 8 人目

783 ：名無しさん＠Ｅｍａｃｓ ：02/09/18 17:29

　菅＠Ｌｉｎｕｘ好き事務員です。

　こんにちは。
　サーバー管理（？）をしている者として
他人事ではないので、コメントします。

　まず、踏み台にされた所が訴えられるかですが、
日本では、まだ判例がないですが、アメリカでは既に、
踏み台にされた所が訴えられ、賠償請求が認められた事例があります。
　日本では例がないだけに、日本で訴訟が起こった場合、
アメリカの判例が大きく影響する可能性はあると考えられます。
　訴えられたのが、管理者・個人なのか法人だったのかは、
おぼえていませんが・・・。

　私の場合、JPCERTから来るメールなどを見て対応したりなどが限度です。
さすがに、システムを奥深く理解したり、手口を理解したりまで、
手が回らないのが現実です。
　そのため、不安は大きいというのが本音です。
　セキュリティーのために、人員や予算に注力を注ぐことが
厳しいという現実があります。

784 ：名無しさん＠Ｅｍａｃｓ ：02/09/18 17:29

　特に最近は、AS/400関係の仕事に追われ、
ほとんどLinuxを触っていない現実があります。
（言い訳かもしれませんが・・・）

　個人的な意見としましては、踏み台にされた所に
賠償請求は酷だと考えています。
　これは、飛行機のハイジャックされたため、
空港の警備が甘いということで、空港と航空会社に
賠償請求を行うのと同じだと思います。
　賠償請求は、弱い者イジメの感じがします。

　もし、私のところへ賠償請求が来たら
「おたくは、己のセキュリティーの弱さを棚に上げ、何を訴えているねん。
おたくのセキュリティーが頑丈だったら、クラッカーが、
うちを踏み台にしても、やられてへんで」と言い返すでしょう。
　上記の事を実際に言いますと、１００％、水掛け論になりますが、
弱い所へ矛先を向けることに、私は、反発を感じています。

　誤解のないように書きますが、無防備でも良いと
言っているわけではありません。
　鍵をかけずに、家を出て、泥棒に入られても
鍵をかけない方が悪いというのと同じです。
　ただ、ある程度の防備をしても、やられた場合で、
賠償請求が来るのは酷だと考えています。

785 ：名無しさん＠Ｅｍａｃｓ ：02/09/18 17:29

　「ある程度」の定義が難しいと思います。
　家の防備だと「鍵」でＯ．Ｋか、２重に鍵をつけるのか、
セコムを導入をするのかなど、具体的で、誰にもわかりやすいですが、
セキュリティーの場合は、具体的で、わかりやすい基準がないため、
難しいです。

　すぐに思いついたセキュリティー向上の段階を書きますと、

１・必要以外のポートを塞ぐ。
２・常にセキュリティー・ホールが確認されていないソフトを使う
３・定期的にログの監視を行う。
４・侵入者検出ソフトをつける。
５・上記で満足せずに、常に勉強を行い対策を立てる。

　どこまでが最低限度か、人によって違いますし、
管理する人の状況によって、現実、どこまで可能かが、
変わってくると思います。
　私は「３」が、ある程度だと考えています。
　しかし、現実、２の対応が遅れたり、し忘れたりするのが現実です。

　セキュリティー向上は必要ですが、向上にも限度があります。
　家でも、セコムを入れても、やられる時はやられます。
　ある程度、言葉は悪いですが「開き直り」も大事だと考えています。

786 ：名無しさん＠Ｅｍａｃｓ ：02/09/18 17:29

　あとは、いかにセキュリティーの大切さを伝える教育ではないかと
思います。
　田舎の人は、鍵をかける習慣がありません。都会に出て、
田舎と同じ感覚で、鍵をかけずに家を出る可能性があります。
　そこで、都会では鍵をかけるルールを教えるということが
必要だと思っています。

　
＃　悪質なクラッカーを見せしめで処刑して、
＃犯罪抑止をするのが一番良いと考えていますが、
＃それができないのが、歯がゆい所です。

------------------------------------------------
東洋精器工業株式会社　　菅　雄一
(E-mail) suga@toyoseikico.co.jp
(URL) http://www.toyoseikico.co.jp
(TEL) 0797-74-6613 (FAX) 0797-74-6614

read.cgi ver5.26+ (01/10/21-)