  |
はてなキーワード: クラッキングとは
つい最近、社内の重要なシステムに「'」を入れると、SQLサーバから「シンタックスエラー」とか言われる欠陥を発見してしまった。
っていうかこれってSQLインジェクションなんじゃ…orz
あの部分には「'」を入れることは滅多にないから気付きにくい。
そしてこのシステム、恐らくは完全にイントラ用。
社内にはクラッキングできる奴もいなそう。
仮にいたとしても、盗んだ情報を非常に持ち出しにくい(怪しい操作をする人間を特定しやすい)運用をしている。
けどこれってどうなんだ。
日頃から「情報漏洩しないようにがんばろー><」と派遣バイト・派遣社員・正社員含めてそこに勤務してるみんなが頑張ってる。
けど、これを無茶して(もしくは脅迫などして無茶させて)悪用する奴が現れたら一巻の終わりだよ。
※ちなみに最低でも毎日300人はそのシステムを操作しているし、その問題となる部分は権限上1000人以上の人間が操作可能と思われる。
一応、直属の上司に「これ、ヤバイエラーかもしれないんで、開発元に報告しておいてください」と報告しておいた。
「ねえお父さん、新しい足音ダウンロードしていい?」
「ん?去年変えたばかりだろう」
「もうあきちゃったよう」
「お母さんに聞きなさい」
小学校4年に上がったばかりの美奈子にねだられると、宇崎はなかなかダメだと言えない。厳しかった父が見たらせせら笑うだろう。自分で子供を厳しく育てるのがこれほど難しいとは思わなかった。
一昨年他界した父のことを思っているうちに、予想に反して、妻のよう子はダウンロードを許可してしまった。2万円もするサウンド・コラージュ・スキンをだ。父が「お母さんに聞きなさい」と言うのは暗黙のNoであり、母はそんな場合決して首を縦に振らなかったが、宇崎の家庭ではまだそこまで阿吽の呼吸ができていない。結婚して13年になるのに。
美奈子は妻が返事を終えるか終えないかの内にコンピュータに飛びついて、スキンの最終選定に入った。プリウス・サウンド・コラージュ・スキン。しかし日本ではもっぱら足音と呼ばれている。2010年、カリフォルニア州議会での歩行者保護のための法案可決を受けて各社がハイブリッド車用の「仮想エンジン音」を実装した。同時に、一部車種でクラッキングが成功するとカスタム・スキンが爆発的な流行を呼ぶことになった。メーカーは公式プラグイン以外の存在を認めていないが、それはそれ、解析できないはずのエンジン・コントローラですら、ガレージハウスに解析してもらえるよう、分かりやすい実装がなされているのだ。一般層の売り上げに直結するスキンに厳重なプロテクトなどかけるはずがない。著作権無視の勝手スキンから、ポルノまがいのどこに持っていっても堂々たるアングラで通用しそうなスキンまで、探せばなんでもそろう。
昨年のスキン購入時に美奈子には公式スキンしか買わないときつく言ってある。今もPCの前で迷いに迷っている長女は結局2017年版の「野鳥の声」あたりを選んでくるのだろう。前回2016年版の野鳥の声を美奈子が選んできたときには暗い気持ちになった。上京したとき、人で溢れかえるJRのホームで聞いた、場違いな鳥のさえずりを思い出した。あのときの苦い気分は、忘れるどころか最近は思い返す一方だ。
「美奈子、もう9時だぞ。寝なさい」
「はーい」
購入許可と言う勝利をもぎ取ったせいか、今夜は馬鹿に素直だ。長女がシャットダウンしたコンピュータを見つめながら、宇崎は嫌な気分を振り払えないでいる。床に就くまでウィスキーをもう二杯呑まなければならなかった。
………
「…おいしい、おいしい、焼き芋だよ…」
家を出た宇崎の横を、三軒となりの佐藤さんの車が小声でつぶやきながら追い越していく。佐藤さん本人は「分をわきまえた」人だったが、子供の教育はそれほどでもなかった。大学生になった長男に古い車を譲った途端、安全音がさおだけ売りの珍妙な声に変わった。今聞いたのは通算三つ目だ。運転している本人は「笑える」とでも言っているのだろう。
「…舎利子 是諸法空相 不生不滅…」
「…おほん、うぉっほん、うぉっほん…」
ニュースによれば、ほとんどの人はまともな安全音にしている。本当だろうか。そもそも「まとも」とはなんだろうか。ほぼ無音で走ることのできる車に、閑静な住宅街でわざわざエンジン音を鳴らさせるのがまともだろうか。後ろからぴちゃぴちゃと足音が近づいてきて、ハイブリッド・クラウンが追い越していった。
住宅地の外の道路に出る。幹線道路との合流まで続くハイブリッド車の列は、思い思いのつぶやき声を上げている。
あるものは小声で歌い、あるものはキャタピラの音を立て、あるものは鼻歌、ひづめの音、単車のエンジン音、ヘリコプター、ジェット機、口笛…
21世紀は、白昼から百鬼がうろついている。
http://anond.hatelabo.jp/20080130215148
ほんとほんと。
そのユーザが最後にはてなを利用した時期がおおむね把握できる。
はてなはidとpasswordが同じアカウントを作成可能なので、取得したリストをidをpasswordとしてログインすることで数%のアカウントがログイン可能になる。これはjoeアカウントといってクラッキングの基本中の基本だ。これははてなのシステム設計がいかに適当かという部分で、
という、最低な仕様になっている。
はてなに登録する際、アカウント名を普段他のサービスでも利用しているものにして、アカウント作成後に突如アカウント名がユーザ名として表示されたことに驚愕したユーザもいるのではないかと思う。
そうして取得したjoeアカウントかつおそらく放置されているであろうものは利用し放題である。
これに気づいたのはもう数年前だけど、そのときにはてなにメールしたりしたが完全放置である。
アメリカの工業デザインでは「フールプルーフ」というものが重視される。
「fool proof」のとおり、バカでも使える、バカでも甚大な事故を起こさないための工夫である。
アメリカというのは一握りの天才が、大多数のバカでも運用できるシステムを構築することで工業を支えてきた。
日本の場合「これに触ると危なくて死んじゃうから触らないでね!」を徹底する。
アメリカは「これに触りまくっても死なないようにしよう」とする。この差は大きい。
はてなは「危ないパスワードは設定しないでね」というスタンスをとった。
はてなは初心者じゃないし、どうでもいいデータを扱ってるわけでもないんだからそのくらいなんとかしろ。
多分情報自体はもういろんなクラッカーに何度も盗まれてるはずだ。騒ぎになってないだけで。
騒ぎにならないとわからないのか?
だから……オタは一枚岩じゃないし、他のオタの行動が理解出来るわけではない。オタなんてものは趣向から判別されただけの多種多様な集団の一つに過ぎないのだから、オタならオタを擁護出来るというわけでもないし、他の人と共に、或いは、それに直接影響を被る人間として、他の人以上に非難したくなる場面というものが存在する。
……といってもわかりにくいかもなので、別の喩えで書いてみよう。あなたは物凄いコンピュータ技術を持った人間、所謂ハッカーで、GNUに代表されるようなフリーソフト(ビール券のような無料<フリー>ではなく、自由<フリー>スピーチのフリー、つまりオープンソース)の理念に賛同し、日々Mozillaの改良に励む(貢献できる部分がないか探しながら Mozilla のコードに目を通す時には、思い出して欲しい:ここで負けてしまったら、この戦争全体に負けてしまうんだ。――Dave Whitinger の理念に則って、Microsoftに汚染されたWebを解放する=Rediscover the webために)、そんな偉大な志を持ったハッカーです。それなのに、世間ではハッカーがクラッカーと混同され、クラッカーたちの破壊的行為は悪し様に言われ嫌悪される。ハッカーとクラッカーは(スクリプトキディなんかは除けば)同様に高等なコンピュータ技術を持つことにおいて同一の存在だけれど、その内実は大きく違う。あなたはきっと、世間以上に強くクラッカーを非難し、そして嫌悪するだろう。これは逃げか?いいや違う、あなたはもしかすると(同様に、DVD業界や一般からはクラッカーと呼ばれうる)DVDのヨン(DVDのCSSとiTMSのFairPlayをクラッキングしたハッカーで、LinuxでDVDやiTMSが利用出来るのは彼のおかげ)に賛辞を送るかもしれないけれども、データベースに侵入して顧客情報を盗んだクラッカーを賞賛はしないだろう。オタはここまで崇高ではないけれども、同じように、似た趣味を持っているからこそその行動をより嫌悪してしまうこともあるし、それは、他の事例でも変わらないと思うんだ。宗教なんかではもっと激烈にこれを見ることが出来るし、ゴスロリ界隈でも真性と似非とでやはり確執があるみたいだし。それを単に「オタ内部の」云々言えるのは、単にそれに関する理解もないし、興味もないからに過ぎないと思うんだ。
なぜだろう、と考えたときに真っ先に挙がるのは「なんで誰もデータをコピーしてないんだろう?」という疑問から始まる違和感。
ヤサコの電脳ペットであるデンスケがイリーガルと接触した時に瀕死の状態になっていたが、その時にまず思ったのは「あれ?バックアップとってねーの?」だったし、メガばあの売っているメガシは基本的にメタバグを使わなくては精製できないとされているのだが、精製されたメガシというのは攻撃用プログラムであると解釈したとき、なぜそれがコピーされないのか?誰もコピーして無限に作り出そうとしないのか?とか考えると、どうにもむずがゆくなって観る気が削がれてしまう。
「無限コピー可」→「それだと遊びとして面白くない」→「ルールとしてコピー禁止にしようぜ」といった流れがあるなら理解可能だが、そういった描写は一切ないし、そのルールを破るのは小学生くらいなら当然だろうと考えられる。小学生だしさすがにそのような技術が無いのか?とも思ったが、高校生くらいの子がクラッキングしてそのノウハウを下に教えるって事くらいはあるだろ、とも考えられる。このへんの違和感を一言でまとめると「ガキらしいガキが存在していない」ってことだ。データの扱いがあまりにもお上品すぎるのではないか。
これが頭に残っている以上、色々な描写が不自然に見えてしかたない。アニメとしてはすごくクオリティが高いだけに、この一点が原因で楽しめないのはなかなか悔しい。なので一応録り貯めて飯のときに流し観しながら「情報を保存するための大容量のストレージが存在しないからなのか?!」とか適当な理由付けができないかと試行錯誤中。この設定、小説版ではうまく消化されているのであろうか。
アニメだって全話見たのは5作ぐらいしかなく、エロゲだって5作ぐらいだ。
今放映中のらきすたとかハヤテはアニメ見てないし漫画なんて読んだことがない。
まぁパソコンの知識は人並み以上にあるかもしれない。プログラミング以外はどんと来い。
だけどいわゆるハッキングとかプログラムのクラッキングはできないのだ。
しかしこんな俺でも仲間内ではなかなかである。大抵のことには答えられるし話もついていける。
今の世の中インターネットがあり、アニメや漫画、ゲームのストーリーや登場人物など色々な細かいことがわかるからだ。
あぁむしろ俺はこういった文化に理解がある人間なのではないだろうか。
けどJ-POPなぞ聞かないし、TVなんてここ最近電源いれたことが皆無。
アニソン電波ソンエロゲソンしかipodに入っていない。TVみるならPCやっていたほうがいい。
俺は一体何だ。
http://anond.hatelabo.jp/20070424022756
>いったい何のためのB-CASカードなんだと。課金管理だけであんな大層なカードなのかかお前はと。
スクランブルかけられるからってコピー制御に利用しただけだもの。
B-CASカードだけだと蓄積コンテンツの認証には足りない、というか、
そこの部分が生データで残っているとハッキングの材料にされかねないから禁止したんだよな。
認証きつすぎ、ていうけど、この部分はかえってそういう経緯が制限をきつくしている背景があるよな。
「簡単にクラッキングできる。こんなもので制御しようというのか」っていう
あのハッカー集団の論調が世間を良くしなかった一つの例だよな。
