国会議員は添付メールの使用を諦めるほかないと思うね | 【新聞チェック】「衆院にサイバー攻撃」と朝日新聞がスクープ - BLOGOS編集部

【新聞チェック】「衆院にサイバー攻撃」と朝日新聞がスクープ - BLOGOS編集部 - BLOGOS(ブロゴス)

・・・25日付の朝日新聞朝刊が、「衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがある」と一面トップで大きく報じている。他紙には書かれておらず、朝日のスクープ記事だ。・・・関係者によると、衆院議員の一人が7月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染した。問題のウイルスは「トロイの木馬」と呼ばれる種類で、中国国内のサーバーからパスワードなどを盗み出すプログラムを呼び込む役割を果たしていたという。・・・

うわぁ・・・国会議員が地雷を踏んだか。そして、またしても情報の出先が中国らしい。

ハッキリ言って、残念ながらインターネットメールシステムはもはや腐ってしまった。インターネットメールシステムはその始まりがあまりにも性善説で設計されていたため、このような事態を招いていると思う。

問題を大きくしたのは「添付メール」だ。添付メールはあまりにも便利なために皆が使い始めた。それはもちろん、クラッカーにとっても便利だったのだ。

二度とこのような問題を起こさないためには、国会議員が添付メールの使用を諦めるほかないと思う。

セキュリティーソフトやら何やらでリスクを軽減したとしても、どうしてもヒューマンエラーがありうる。こういう時には、環境ではなくビヘイビアを変える必要がある。

いまどきは、WebDAVやDropboxのようなクラウドなど、ファイルの受け渡しをする手段は他にも色々とある。国会議員がこのような手段を使うようにビヘイビアを変えれば、少なくとも添付メール経由での問題は皆無となる。

サーバーセキュリティーの基本は「DENY ALL」だ。ぐだぐだ理由をつけてハンパなことはしないこと。その上で、ホワイトリストを作ることだ。この件も同じだと思う。

コメント

コメントを投稿

このブログの人気の投稿

レオナルド・ダ・ビンチはなぜノートを「鏡文字」で書いたのか?

イメージ
日経14.06.08朝 芸術と科学のあいだ 17 鏡文字に込めた天才の思惑 福岡伸一 …ダ・ビンチの筆の特徴は、線が左上から斜め右下へと流れていることである。これは彼が左利きだったかららしい。 もう一つの際立った特徴は、文字がすべて鏡文字、左右反転で書かれていることだ… アイディアを盗まれないよう暗号化したのだという説があるが、暗号にしては簡単に解読されてしまう… ダ・ビンチは天才であり完璧主義者であると同時に、大いなる山っ気を持った人物でもあった。 いつも自分を売り込むこと、プランやアイディアを広めることを考えていた。そのためには何が必要か。マスメディアである。 ダ・ビンチの鏡文字は自分の原稿をいつの日か活版印刷するために意図された周到な準備だったのではなかったか。 日経記事より レオナルド・ダ・ビンチは過去の人物の中で最も尊敬する人物だ。彼は本当に何でも出来た。芸術も、科学も、工学も。まさに「万能人 (uomo universale)」。 レオナルド・ダ・ヴィンチ - Wikipedia 当然自分はダ・ビンチの足元にも及ばないが、いくつもの人工言語(プログラミング言語)を使うことができる。ひとつをマスターするのは大変だったが、ひとつマスターするとその他の言語にはかなりの共通点があるので、新しい言語を習得するのにそれほど時間がかからなくなったからだ。 いかに天才であったとしても生きられる時間は限られている。その限られた時間の中であれほどの多方面に渡る物事を習得できたのは、「すべてのものに共通する何か」を習得したからではないかと思うのだ。 自分の知る限り、その「すべてのものに共通する何か」を習得したのではないかと思える人物は、ダ・ビンチただ一人だ。 そのダ・ビンチの新たな側面を知った。山っ気というか、マーケティングにも興味があったようだ。 そのマーケティングには何らかのメディアが必要だ。やはり自分もダ・ビンチは活版印刷のために鏡文字を使っていた説に一票だ。 マーケティングへの興味という他にもう一つ根拠がある。ダ・ビンチが生まれたのが1452年。グーテンベルクの聖書が世界で初めて活版印刷でつくられたのが1455年。 グーテンベルク聖書 - Wikipedia つまり、ダ・ビンチが生きた時代は活版印
続きを読む

macでsmb(samba)共有サーバーに別名で接続(別アカウント名で接続)する方法

macでsmb(samba)共有サーバーに別のアカウント名で接続したくなった。 接続を解除してもパスワードを保存してしまったために自動的に再接続してしまい、別アカウント名で接続できなくなってしまった(´・ω・`) どうすれば別名で接続できるのか? Finder>移動>サーバーへ接続>サーバアドレス に下記のように入力する。 smb://アカウント名@ホスト名 ノリでやってみたら、たまたまできちゃった(・∀・) 知らなかったわ〜
続きを読む

Google DriveにCURLでアップロードするには?

イメージ
LinuxからGoogleドライブにファイルをアップロードしたい! Google Drive にlinuxからファイルを自動アップロードするにはどうしたら良いかを考えていた。 残念ながらlinux版のクライアントは予定はされているものの、まだリリースされていない。さてどうしよう? 例えば、一応 SDK でライブラリが提供されているのでJavaでクライアントを書くとか?重いなぁ。そこまでやらなきゃいけないか? そこで、Google DriveはRESTFulなんだからCurlだけでもある程度いけるはず・・・と思ってやってみたらできた。 Get Startedを参考にはじめる。 Google Drive SDK — Google Developers ちなみに、テスト環境はlinuxではなくMacのLIONです。 追記12.07.04 :CentOS 5 64bitでも正常動作を確認した APIコンソールでアプリケーション登録 まずAPIコンソールでアプリケーション登録をする必要がある。 Google APIs Console Create>「GoogleDriveUploader」とでも名前を付けて>Create Project Services>Drive SDKをON API Access>Create an OAuth2.0 client ID Product Nameに「GoogleDriveUploader」とでも名前を付けて>Next Installed Application、Otherを選択して>Create client ID ここまででこんな情報を貰える。これが必要な情報。 ブラウザでOAuth認証してcodeを取得する 今度はブラウザ上で、先ほど得た情報を使ってOAuthの認証を通す。 https://accounts.google.com/o/oauth2/auth?client_id= CLIENT_ID &response_type=code&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://www.googleapis.com/auth/drive こんな画面が出るので「アクセス
続きを読む