コラム
» 2005年05月06日 15時21分 UPDATE

「コンセント、抜けてます。」:これがトラップと見せかけて本命は……

この記事は秀和システム社発刊の書籍『コンセント、抜けてます。』の一部を許可を得て転載しています(特集:顧客満足度ナンバーワンSEの条件)

[栗林 彰,秀和システム]
秀和システム

 侵入者にスーパーユーザーになられたら、事実上システムを乗っ取られたも同じです。そこまでの敗北はSE にとっては死に等しいものですので、絶対に避けなければなりません。

 SEとしては、どこのだれだかわからないハッカーなんぞにシステムを乗っ取られたら末代までの恥さらしです。そこで、ハッカーたちが狙いそうなところに仕掛けをしておくことがあります。これをやれば管理者になれる、という手法にはいくつかのパターンがあるわけですが、そのうちの1つ2つをダミーにしておくのです。ダミーだと知らずにやってきたハッカーは、管理特権を取ろうとしてアクションを起こし、SE の術中にはまります。

 ちょっと具体的にいえば、ハッカーのパソコンに対してコマンドを送り込み、相手のIPアドレス等を記録してしまうわけです。いくら中継地点を経由していても、ダイレクトに読まれたのではどうにもなりません。

 ただ、この程度の簡単なトラップに気がつかないようなレベルのハッカーは、そこでもう終わりでしょう。腕が立つハッカーなら、そうした仕掛けを見抜いて別の手を出してきます。そこで2段3段構えのトラップがおいてあれば、たいていのハッカーはそこで撃沈です。突破できるレベルのハッカーがいたとしたら、ぜひともスカウトしたいものです。身元がわかればの話ですが。

管理者に なったつもりで 罠はまり

栗林 彰(くりばやし あきら)

もちろんペンネーム。都内に生息。年齢不詳。性別不明。むかーしアングラ関係の本を書いていたが、しばらく引退。ここ最近ちょろちょろとまた活動中。前職はSEとのうわさがあるが、本人は否定。

Copyright © 2005 SHUWA SYSTEM Co., Ltd. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -