  |
はてなキーワード: バックドアとは
だったらそれを明らかにすればよい。
自分でなにもかもやるんじゃなくて、第三者の手を借りればよい。
知人友人ではなく、まったくの赤の他人。できれば全国展開しているような規模の大きいところ。
(コンプライアンスの関係でそういうところは縛りが多い)
パソコン関係だけ言ってみると、
パソコンだけ、ネットワークだけ、と五月雨式にやっても意味がない。
弱いところから入り込まれる。一度に一気に全部やるのが鉄則。
ルータは正しく設定すれば外と隔離できる。(原理的に外から入り込めない)
ルータには強固なパスワードかけて他からアクセスできないように。
無線LANなんて危ないものはやめて、すべて有線でつなげ。
パソコンにはバックドアを仕掛けられないように、すべて初期化。できればデータもすべて捨て。
ウィルス対策も万全に、ファイアウォールはルータがあればいらないけど心配ならつけても害はない。
2006年1月 Googleが中国に進出 当局の検閲を受け入れる
2009年12月 Aurora事件 シリコンバレーの企業に大規模ハッキング
ハッキングの手口
メールでURLリンクを送りつけ→従業員が間違って悪意のあるサイトを訪問→
IE6の脆弱性(JavaScriptのバッファオーバーフロー)を突いた暗号化された
McAfeeの説明
Adobe Reader の脆弱性を突いたpdfを添付した電子メールを従業員に送りつける→
『Trojan.Hydraq』というバックドア型トロイの木馬がインストールされる→
社内ネットワークに侵入
iDefenseの説明
34社がターゲットになった
Google, Adobe, Yahoo, Symantec, Juniper Networks, ノースロップ・グルマン、ダウ・ケミカルなど
Googleが侵入に気付く 台湾のサーバーを覗く(逆ハック)
1/2 Adobeが侵入に気付く
1/4 攻撃終了 攻撃者のサーバーが閉じられる
1月 Google社内で議論 セルゲイ・ブリンは中国撤退論、ラリー・ペイジとエリック・シュミットは続行論
1月第2週 ヒラリーがGoogle, MS, Twitter, シスコ幹部と会談
1/12 Googleがブログで中国撤退検討を表明、また検閲廃止を表明
Adobeが侵入されたことを発表
1/17 現在の情勢
予定
いやぁ、http://anond.hatelabo.jp/20090706095857「IT土方に未来は無い」に思いの外ブックマークがついていて少々ビビリました元増田です。
なぜそうなんだろうか?
「好きな事やってるんだから待遇は問わないよね?」
多分、プログラマーの1/4~1/2は「自分のプログラム通りにコンピュータが動くのが好き」だと思う。けっして「仕事内容が楽しい」のではないんだと思う。充実してるプログラマーは、たまたま、仕事の内容がそれに合致しているに過ぎないんだと思う。
「好きな事やってるんだから待遇は問わないよね?」
だから、上司や管理者、経営者の言うこれは全くのお門違いだ。上司や管理者・経営者はその「習性」を利用して甘い汁を吸っているに過ぎない。現代の蟹工船。だから、プログラマーが潰れようが自殺しようが、痛くも痒くもない。そんな感覚すらない。それどころか「部下が自殺しちゃったよ、ワハハ」と自慢話になるだけだ。IT業界なんて、人を殺した分、昇進すると言われているくらいだ。
プログラムなんて、今や何処にでもあるわけですよ。それこそ炊飯器の中、携帯電話、車、飛行機、人工衛星など。プログラムの入っていないものを探す方が大変だと思う。
さて、そんな中、例えば、医療器具とか、電車など、これらもプログラムで動いているわけだけど、プログラマーがちょっとミスまたは故意の仕掛をすれば、簡単に人を殺せますよね。インフラを麻痺させて困らせる事だって可能だ。
私の今までやった仕事だって、その気になれば簡単に東京中の電車を止めて大損害を与える事だって出来るし、脱線事故起こさせる事も可能。どっかの地方のセキュリティシステムなんか、火事になったら通報もせず、人を部屋に閉じこめておく事すら可能。
※実際には最終的に「連動装置」が働いて、電車の脱線・衝突は無理。でも「継電連動装置」ならプログラムの入る余地は無いけれど、昨今導入されている「電子連動装置」なら可能かもしれない。
プログラマーがその気になれば、りっぱなテロリストになれるんですよ。プログラマーなら自分が出来る事に簡単に気が付くと思うんだけどな。ちょっとバックドアやタイマー仕掛けておくだけで、自分の好きな時に、好きな場所でテロを起こす事が可能なんだから。しかも、テロと思わせない方法で。
それほど、厳しい動作条件を求められるのに、期間も金額も雀の涙。
ブレーキの効かない車や、3日で壊れる車になん百万円も出しますか?ブレーキを踏めば止まるし、アクセルを踏めば動き出す、10年以上も耐久性があるからこそ、車には何百万円も値段が付いていても買うんじゃないですか?(税金・維持費は除く)
ちまたにあふれている「フリーソフト」「無料コンテンツ」これらも、いかん。これらのおかげで「ソフトはただ」「ソフトは安い」というイメージが出来上がってしまっている。ソフトにかかるコストを麻痺させている。
私個人としては、フリーソフトや無料コンテンツというのは極力出して欲しくない、と思っている。確かに私自身だってフリーソフトや無料コンテンツは利用させてもらってる。中には金を出しても良いと言うくらいのソフトすらある。ネット風に言えば「振り込めない詐欺」っていうんですか?
優秀なフリーソフトを提供すれば、それは、提供した本人は優越感・満足感に浸れるかも知れないけれど、それがソフト業界の価値を落としめている事に気が付いて欲しい。
もっとも、無料コンテンツである、ここ「はてな匿名ダイアリー」に投稿してる時点でそんな事言う資格は無いのかもしれないな。
あるシステムを作っていたら、1回の入力操作に対して、4回くらいの入力が生じて困った事がある。何の事はない、スイッチ部分のチャタリングだったのだが、上司とハード屋に「スイッチ部分にコンデンサとダイオードくらいつけませんか?」と提案。答えはNoだった。「だって、たかが10円程度じゃないですか」と言ってもNo。何で?と聞いたら、「ソフトはただでコピー出来るだろ?それに比べてすべてのスイッチにダイオードとコンデンサをつけるのは費用がかかる」と。
私のチャタリング除けのデジタルフィルタの作成値段は10円程度のコンデンサやダイオードにも負けるんですか、そうですか。ちなみに、単品であって、量産品じゃないんですけどねorz。
プログラムとは直接関係ないが、日本の国産ロケットH-2も開発費は2000億円を予定していた。アメリカにその事を伝えたら「クレイジー」という答えが返ってきたそうな。2000億円ぽっちで出来るわけがない、と。
日本のプログラマーも同じ状況にある。期間も費用も教育も与えられないのに、完動品を求められる。
「実弾を使用する訓練は可能な限りこれを避け、必要とあらば一撃必中。日本の兵隊と警察はそういうことになっとんの。」
と、言われるように、日本は昔からそうだったのかもしれないな。
あとIT土方の敵といえば、「人月」の神話ですな。効率を上げれば上げるほど、速度を上げれば上げるほど安くなるんだから得体が知れない。逆に、効率を下げ、ずるずるを引き延ばした方が金になる。するとなんですか、電車は各駅停車が高くて、特急列車が安いんですか?と問いたくなる。
仮に「人月」しか素人にも分かる表現方法が無いとしよう。1人でやれば10ヶ月かかるところを10人でやれば1ヶ月で出来ると本気で思ってるんですか?
かといって、「人月」に変わる指標があるのかというと……。頭の悪い自分には思いつかないな。FPとか???
ま、上司が無能だと困るよ。誰も止められないんだから。無茶な案件受注してきて、ごり押しされても、誰も止められない。
こんな業界に誰が好きこのんで入ってきますか?
でも、不思議な事に、ターゲットはいくらでもいるんだよねぇ。ゴキブリよりすごい繁殖力。なんでこんな現代の蟹工船に入ってくるんだろ?いい加減、目を覚ませ。
前述したように人命や巨大インフラにかかわるんだから、プログラマーは免許制であるといいと思うんだけどな。
あ?俺?免許制になったら職を失うだろうね、糞プログラマーだから。
623 名前: 名無しさん@引く手あまた [sage] 投稿日: 2008/11/15(土) 02:56:26
向上心を見せた途端、それをベッキベキに破壊する物量の仕事がなだれ込むのもポイント
やる気をみせたら、どいつもこいつも喜んで押し付けてくる
そうして身を守るためにやる気のないIT奴隷が出来上がる
真理だね。
MicrosoftとYahoo!が合併したって全然脅威ではない。Microsoftは民間の一法人でアメリカの法に従うし欧州にあってはEUの決定にも従う。そしてそれぞれの政府は民主的な意思決定プロセスを持っている。
中国は違う。全体主義で寡頭独裁国家だ。台湾が自国が独立して存在する決議を自らするだけでも軍事侵攻することを公言している侵略性の軍事国家である。
“軍事に限らず平時にも手段を選ばぬ政治遂行”である「超限戦」を提案したのは他ならぬ中国軍である。情報戦略としてのOfficeコピープロダクト、公然バックドアのあるウィルス対策ソフト、携帯電話・ゲーム動画向け変換ソフトとしてのFFdshowフロントエンド、そして情報操作ハブとしてCnsMin、J-wordから百度。少なからず廉価といううたい文句でローカルなマシンへのインストールに成功している。
当然公安は監視してるんだろうな。これらは国家レベルでの脅威だ。マイクロソフトなどただの営利企業に過ぎない。その意思も営業活動の範囲内に限定される。しかし全体主義国家とは善意の旅行者ですら国家の意思の先端にあるということだ。
朝日新聞は日本のメディアとして百度の日本進出が台湾の対中経済依存策のように中国の極東浸透政策の一つだと警告すべきだろう。それが構造的にMSの市場寡占による不利益より可能性として大きいのだから。
http://anond.hatelabo.jp/20070807040214
ニコニコの場合、プレーヤのコードに細工してあるんじゃないですか?
まだ具体的に調べた訳ではないから正直自信がないですけど、今のニコニコのプレーヤとニコニコのサーバの間で通信しているデータ自体、表のルート(コメントつけたり特定のコメントにシークしたりする奴)以外に、バックドア的な感じで、別のポートあけているか、プレーヤからニコニコのサーバへの表向きの通信データの隙間を使ってニコニコ純正のサーバからダウンロードしたプレーヤから見ているかどうかとか、色々とチェック入れるようにしたんじゃないですかね。
通信量が爆発的に増えていて、回線などが逼迫していて云々と言う理由でお金とるようになったし、TVアニメの録画とか放送から一時間するかしないかで平気で流れているあたりを考えると、幾ら「いけにえ」的に削除をしていても、権利者たちが納得する訳ではないだろうから、権利者団体から訴えられないための「担保」として、その手のDRMと言うかコピープロテクトをかけていておかしくないと思いますよ。
最終的にはコネクションどうしてるか見るのと、プレーヤ自体を逆アセンブラにかける必要が出るような気がしますよ。
