ZDNetのニュースを見ていて苦笑い。
やっぱりサイバー空間はネット経由で繋がっている限り「どこにも安全な場所はない」ということが再確認できるニュースでした。
MSのExchange Serverはパッチが出る度にシステムの管理者がそれを充てるかどうか考えながら作業をするようですが、今年に入って見つかったゼロデイ・アタックの脆弱性が4つあったとのこと。そして、この脆弱性につけ込んで大規模な国家レベルの攻撃者を含む様々なグループに利用された活発な攻撃が行われていたのを察知していたFBIが裁判所の許可を得てサーバの管理者に知らせないまま埋め込まれて悪用されていたweb shellを取り除いたというもの。
その数は公表されているだけで数百とのことですが、こんなのを信じてはいけません。w
実際には絶対もっと徹底的にやっているはずで、裁判所がこういった秘密の侵入と秘密の作業に許可を与えた事に対して賛否両論が巻き起こっては居ますが、我々一般人にとってのポイントはそこじゃないって事。
結局、斯くも容易に公権力はありとあらゆるところに侵入できるわけで、攻撃側は守備側の知らない脆弱性を使いまくって何でも出来るわけです。White hackerでさえこれですから、ロシアや中国の国家レベルでのexploitに至っては普通のサーバへの攻撃というのは障子紙に指を突っ込む程度の労力で本人以上にその使用しているサービスに容易に侵入していると考えても良いんじゃないでしょうか。
NetflixなんかでBlack listなんかを見ていてもサイバー攻撃で人の情報を盗み出すのは単純にどれだけの攻撃リソースを持っているかというだけで、後はそのツール群を使って国家レベルでスパコンの計算資源を使ってパスワードもあっという間に溶け出すという感じです。
こういった暗号解読の秘密というのは例えそれを高度の数学的問題として解けていたとしても、相手には徹底的に解けたという事実を絶対に秘匿するのが常ですから、NSAやFBIが数学者を雇いまくって整数論の問題の延長上の課題として、未だに学会レベルでは解けていない事になっている問題を既に解いて普通に暗号送信や解読に使用しているなんてことはいくらでもあると思います。だって実際に以前からそれは有ったことがいろんな本で普通に書かれていますし。
何度も書いてますけど、我々の使うパスワードなんてのは通常こういう「機関」にかかってはほぼ何の意味もないものと思っておいたほうがかえって気が楽になろうというもんです。もちろんそういったところは侵入した事実さえも消す技術を持っているのでしょうし。
結局の所、現代において最も優れた秘匿場所はアナログな方法ではあるものの、人の頭の中なんでしょうね。まあ、私を含む凡人の記憶容量というのは極限られたものですのですし、政府に隠さないといけないようなまずい情報や秘密なんて云うのは、そもそも殆どの市井の人々にはありませんので問題にさえならないんでしょうけども・・・。
0 件のコメント:
コメントを投稿