Moveな日々ブログ

あの、映画にもなった伝説のクラッカー、
ケビン・ミトニックさんちが、クラックされました。　(￣(ｴ)￣；)

ミトニックさん、悪さが過ぎてFBIに逮捕されたのですが、
釈放後はセキュリティコンサルタントなどの仕事に就いておりました。

のに、クラックされちゃった。。　(￣(ｴ)￣；)　だめぢゃ〜ん
しかも、以前にも改ざんがあったっていうぢゃないの。

むか〜し、深夜かスカパーか何かで、
ツトム・シモムラがケビン・ミトニックを追いつめる映画、
私観たんですよね。途中から。（爆
タイトル忘れちゃったんだけど、「ザ・ハッカー」みたいな
ダイレクトなタイトルではなかったような。。ま、分かんないのでいいや。

４年ほど前に、友人が請け負った仕事で
「セキュリティが甘すぎるのでプログラムを改善する」という仕事を
手伝ったことがあるのですが、
友人が笑いながら「クラックしてみて＜簡単だから」とのことで入ってみたら、
半端なくあっさりと他人のマイページを書き換えることが出来、

友人のマイページに「あおい屋本舗、参上！！」と書いたことがあります。（ｗ

「Webページを暗号化して出力」というサービスを
私が勤めていた会社で利用しようかどうか悩んでいたので
暗号を解くスクリプトを15分で作って見せたら、
あっさりそのサービスの利用がボツになったり。

他にも、某コミュニティサイト（現在はサービス終了）のバグを突いて
マイページをあり得ない状態に改造していたら、運営会社からは怒られたのですが、
プログラム作成会社からは（うちに来ないかと）お呼びがかかりました。（ｗ

ハッカー（クラッカー）と呼ぶにはほど遠い私でさえも、
簡単にクラック出来るシステムが世の中には山のようにあります。

私が短期（ﾍﾙﾌﾟ）で勤めた会社には、
セキュリティホールを発見し報告しても、改善する気のない会社も多くありました。
別の会社では、技術責任者にセキュリティホールを報告したら
「情報漏洩のほとんどは人的ミス（PCを盗まれる等）だから問題ない」と
聞き流されました。

プログラム作成を依頼される方は、プログラムのことを知らないので
しょうがないのかも知れませんが、ヘボプログラムにはご注意下さい。

ところで、うちではワイヤレスのAP（アクセスポイント）を設置してるのですが、
ノートPCなどでワイヤレスネットワークを検索すると、
フツーにセキュリティのかかっていないAPが引っかかったりします。

さ・ら・に
プロファイル名に、多分セキュリティコード（WEP等）であろうと思われる
32文字の半角英数の羅列を書いている方がいらっしゃいますが、、

多分それ、、書くとこ違いますよ。。　(￣(ｴ)￣；)

分かりやすく言うと、「ニックネーム」の部分に「パスワード」を書いて
みんなに公開している様な感じですな。
気を付けないと、ローカルネットワークに入られちゃいますよ。。

うちでは、暗号化してMACアドレスでアクセス制限をかけてます。
許可されたMACアドレスのPCしか
LANにもインターネットにも繋げないようにしてあるのです。
たまに設定間違って、自分が入れなくなることがありますが。（爆
（そういう時はケーブル持ってルータのところに。。）

それでも、やっぱり不安です。

ケビン・ミトニックさんのサイトでさえもクラックされるのだから、
思いつく限りのセキュリティを施してやり過ぎということはありません。

あなたにとって便利な物は、悪意のある人にも便利な物です。
利用方法をよく知らないなら不便なままでいるか、よくよくよくよく勉強するか、
侵入されても害のない状態にしておきましょう。

私はそれでも、やっぱり不安です。（ｗ

----
「サーバってなに？」

サーバ関係のことをよく知らない人に
「サーバってなに？」って聞かれたら、「お前のパソコンのことだよ」と答える、
という、笑い話があります。（ｗ

電源が入った状態でインターネットに接続されているPCは、
制限をかけなければ簡単に悪意のある人に利用され、
Server（サービスを供給するマシン）にされてしまいます。