限界を感じる事 [セキュリティ]
いつの頃からか、毎日のようにコンピューターのセキュリティ関連のニュースをネットで読むようになっている。
今日気になってネタにしようと思ったのはそんなニュースの一つ。
それはFlashの脆弱性を利用したネットバンキングの口座情報を盗むというもの。
ニュースサイトの記事によると、ここ1週間ほどの間で急増している今回の問題は、4月にAdobeからセキュリティの修正プログラムが配布されていて、適切にアップデートしていれば防ぐ事が出来る。にも拘らず被害が多い理由は、それだけFlashのアップデートをしていない人が多いという事だ。
私はもう10年以上、私の周囲の人に対して事ある毎にセキュリティの修正プログラムを適用するためのアップデートに注意するよう釘を刺しているが、それでも大半の人はやってくれない。
おかげでその内の過半数がなんらかのマルウェアに感染したと私を呼ぶ羽目になっているし、問題が解決した後も変わらずセキュリティアップデートをしていない。
彼らがこうした事に無神経でいる理由は様々だが、こうした事実に限界というものを感じている。
個人用のコンピューターと常時接続のネットワークの普及で人は様々なサービスを受け、それがすでに生活に浸透しきっているが、同時に多くの問題も抱える羽目に陥っている。
こうした問題は今後減るどころか、凄まじい勢いで増加していくものと推測する。
さらに同じニュースからであるが、このFlashの脆弱性を悪用する方法として、サイトの改ざん、具体的にはJavaスクリプトを書き換えているという事実がある。
今回私が注目したのは、このJavaスクリプトが外部の会社が提供するサービスの一部であるという事だ。
現在ほとんどのHPが様々なWebサービスを外部の会社から受けている。Firefoxに“NoScript”というプラグインを入れてみればわかるが、複数のアドレスからスクリプトの実行が行われている。
これがどういう事かというと、自分の管理するWebページが改ざんされなくても外部のサービスが改ざんされれば被害を受けるという事だ。自分の会社はセキュリティが完璧に管理されているからと安心は出来ない。
そして現実に今回の問題は起き、同時に1箇所改ざんすればそのサービスを利用する全てのWebページが影響を受けるために被害の拡大を招いている。まるで現在部品の共通化が進んでいる自動車業界で一回のリコールが複数の車種にまたがるために莫大な損失を出すかのように。
この事にも限界を感じた。
自分自身がどれほど注意していても、他人のミスで被害を受ける事を防ぐのは不可能に近い。
今のコンピューターとそのネットワークはあまりにも不完全すぎ、歪んでいると私は感じる。それはまるで人間とその社会そのものであるかのようだが、実際人間が作って運用しているのだから当然なのかもしれない。
それに対してあくまで受身でいるのか、そうではなく自分から何か行動するのか、それは我々人間が一人一人、自分で判断するしかない。
今日気になってネタにしようと思ったのはそんなニュースの一つ。
それはFlashの脆弱性を利用したネットバンキングの口座情報を盗むというもの。
ニュースサイトの記事によると、ここ1週間ほどの間で急増している今回の問題は、4月にAdobeからセキュリティの修正プログラムが配布されていて、適切にアップデートしていれば防ぐ事が出来る。にも拘らず被害が多い理由は、それだけFlashのアップデートをしていない人が多いという事だ。
私はもう10年以上、私の周囲の人に対して事ある毎にセキュリティの修正プログラムを適用するためのアップデートに注意するよう釘を刺しているが、それでも大半の人はやってくれない。
おかげでその内の過半数がなんらかのマルウェアに感染したと私を呼ぶ羽目になっているし、問題が解決した後も変わらずセキュリティアップデートをしていない。
彼らがこうした事に無神経でいる理由は様々だが、こうした事実に限界というものを感じている。
個人用のコンピューターと常時接続のネットワークの普及で人は様々なサービスを受け、それがすでに生活に浸透しきっているが、同時に多くの問題も抱える羽目に陥っている。
こうした問題は今後減るどころか、凄まじい勢いで増加していくものと推測する。
さらに同じニュースからであるが、このFlashの脆弱性を悪用する方法として、サイトの改ざん、具体的にはJavaスクリプトを書き換えているという事実がある。
今回私が注目したのは、このJavaスクリプトが外部の会社が提供するサービスの一部であるという事だ。
現在ほとんどのHPが様々なWebサービスを外部の会社から受けている。Firefoxに“NoScript”というプラグインを入れてみればわかるが、複数のアドレスからスクリプトの実行が行われている。
これがどういう事かというと、自分の管理するWebページが改ざんされなくても外部のサービスが改ざんされれば被害を受けるという事だ。自分の会社はセキュリティが完璧に管理されているからと安心は出来ない。
そして現実に今回の問題は起き、同時に1箇所改ざんすればそのサービスを利用する全てのWebページが影響を受けるために被害の拡大を招いている。まるで現在部品の共通化が進んでいる自動車業界で一回のリコールが複数の車種にまたがるために莫大な損失を出すかのように。
この事にも限界を感じた。
自分自身がどれほど注意していても、他人のミスで被害を受ける事を防ぐのは不可能に近い。
今のコンピューターとそのネットワークはあまりにも不完全すぎ、歪んでいると私は感じる。それはまるで人間とその社会そのものであるかのようだが、実際人間が作って運用しているのだから当然なのかもしれない。
それに対してあくまで受身でいるのか、そうではなく自分から何か行動するのか、それは我々人間が一人一人、自分で判断するしかない。
コメント 0