これがトラップと見せかけて本命は……:「コンセント、抜けてます。」
この記事は秀和システム社発刊の書籍『コンセント、抜けてます。』の一部を許可を得て転載しています(特集:顧客満足度ナンバーワンSEの条件)
侵入者にスーパーユーザーになられたら、事実上システムを乗っ取られたも同じです。そこまでの敗北はSE にとっては死に等しいものですので、絶対に避けなければなりません。
SEとしては、どこのだれだかわからないハッカーなんぞにシステムを乗っ取られたら末代までの恥さらしです。そこで、ハッカーたちが狙いそうなところに仕掛けをしておくことがあります。これをやれば管理者になれる、という手法にはいくつかのパターンがあるわけですが、そのうちの1つ2つをダミーにしておくのです。ダミーだと知らずにやってきたハッカーは、管理特権を取ろうとしてアクションを起こし、SE の術中にはまります。
ちょっと具体的にいえば、ハッカーのパソコンに対してコマンドを送り込み、相手のIPアドレス等を記録してしまうわけです。いくら中継地点を経由していても、ダイレクトに読まれたのではどうにもなりません。
ただ、この程度の簡単なトラップに気がつかないようなレベルのハッカーは、そこでもう終わりでしょう。腕が立つハッカーなら、そうした仕掛けを見抜いて別の手を出してきます。そこで2段3段構えのトラップがおいてあれば、たいていのハッカーはそこで撃沈です。突破できるレベルのハッカーがいたとしたら、ぜひともスカウトしたいものです。身元がわかればの話ですが。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
栗林 彰(くりばやし あきら)
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
- 特集:顧客満足度ナンバーワンSEの条件
- 集中しているときはしゃべらないものです
- いくらやっても終わらない……
- 総論:ユーザーがSEに求めるスキルと知識
- ほんとに、IT Doesn't Matter?
- SOAの意味するもの――時代を見る
- コミュニケーションに方法論を持ち込もう
- 「使えないシステム」がなくならない理由
- 「正しくない要求に正しく応えるのはもうやめよう」要求開発アライアンスが発足
- Megumi's 「愛」のIT説教部屋
関連リンク
Copyright © 2005 SHUWA SYSTEM Co., Ltd. All Rights Reserved.