進退窮まった同人作家の雑記

お知らせ

このブログはただの日記帳になりました。
同人サークルいずみ学園の情報はこちらからどうぞ↓
ツイッター:https://twitter.com/school_izumi
サイト:http://izumigakuen.x.fc2.com/index.html
Pixiv:https://pixiv.me/schoolizumi

ニルダの杖

今日はハッキングについて書いてみたいと思います
別にハッキング講座というわけではありません

昔、某大手プロバイダで顧客情報の流出がありました
仮にそのプロバイダをS社とします
なんだかイメージとしては、凄腕ハッカーがS社のデータサーバに侵入してリモートでどうこうしたみたいな感じだとかっこいいんですが(不謹慎)
実際はそうではなくて
たまたま私は、その渦中S社に出入り出来たんですけども
セキュリティというか、ネットワークの仕組みからいってS社の顧客情報が入ってるデータベースに外部から侵入するなんてのは不可能に近いわけです
S社が外部に対してどういうセキュリティを施してたかなんて知る由もありませんが
普通に考えてローカルにおいてあるはずなんです
当時からS社の外部に対するセキュリティは万全だったはずなのです
ではなぜ漏れたのか
それは内部の人間が持ち出したからです
外部に対するセキュリティは万全だったが内部に対するセキュリティがゆるゆるだったのです

まるで、外からの侵略にはめっぽう強いニルダの杖が内部の悪意には気付かずリルガミンを崩壊させたという逸話のように
※ウィザードリィ参照

今ではS社も内部の人間に対してのセキュリティはガチガチなんですが
別にメディアにコピーとか紙に書いたりとかそんなことをしなくても、人間には記憶という優れたメモリーが備わっているものですから
データベースを閲覧できる人間がいる以上、顧客情報流出の可能性は避けられないのです
別にS社に限ったことではなくて、すべての会社に言えることです

当時のS社は確かに内部セキュリティを怠っていたかも知れないが
内部の人間を疑うことをしなかった、内部の人間を信頼しきっていた当時のS社の方針は
社会的にみれば危機意識が足りないといわれて然るべきですが
人道的にみればなんとも好感がもてる会社じゃないですか

というわけで、昨日学校でネットワークの授業があったので
ちょっと昔のことを思い出しました

コメント

  • URL
  • コメント
  • パスワード
  • 秘密
  • 管理者にだけ表示を許可する

トラックバック

トラックバックURL:http://schoolizumi.blog97.fc2.com/tb.php/77-6d11e4a4