極楽せきゅあブログ

ときどきセキュリティ

ガンバ大阪1-0鹿島アントラーズ

ガンバは今年もやはり攻撃的でおもしろいですねえ。しかもサイドアタックの切れ味は去年よりも増してる感じですね。家長と加地が揃うと、これはかなり凄いことになってますよねー。あとは前線の破壊力がさらに出てくれば、もしかしたら去年以上におもしろくなるかも。去年は中央の大黒、アラウージョフェルナンジーニョのトライアングルが強力だったので、それにばかり目を奪われてましたが、マグノアウベスがさらに力を発揮すると、もっといけそうですよねー。
鹿島も若い力の勢いとかを感じるんだけど、攻め手はイマイチかなあ。こちらもサイドアタックは強力なんだけど、中央が今ひとつっすよね。ってかここに柳沢が居れば、という気はしますね。柳沢が居ればアレックス・ミネイロ(今日は存在感いまいちだったなあ)ももう少し力を発揮できるだろうし、本山や小笠原ももっと絡めると思うんだけどなあ。野沢をフォワードに入れて、本山はトップ下、小笠原ボランチというのが良いと思うんだけど、どうでしょうか(笑)?

ウイニーを例えると

これまた某所で見かけたウイニー関連の記事なんだけど、
http://meiboku.exblog.jp/m2006-04-01/#2933588
なんていうかどうも取り上げる事例やなぞらえ方ってのがナニなんだよなあ。
そのナニさってでもどこから来ているのだろう?
記述内容の正確さ、という意味でのツッコミポイントって、

  1. ウイニーが「言いふらしている」というわけではない。ウイニーというソフトウエアを使う場合、自分で言いふらす=ファイルを共有するための場所にコピーする、ということをしなければ、言いふらすことにはならない。言い換えると、ウイニーを使っているだけならば、オペミスとかしなければ特に危険は無いのである。例外的に危険があるのは次の2のケース。
  2. 言いふらす、と言えるのはある種のウイルスに感染した場合に限られる。このウイルスが、ウイニー利用者の*1コンピュータに入っているファイルを利用者に無断でコピーしてしまうのである。誰も原発の内部資料とか顧客名簿、国家機密などを好んで言いふらしているわけではない。

というところになるのかなあ。
結果から見ると同じじゃん、と言えなくもないんですが、この不随意のコピーかどうか、ってのが、ウイニー問題を考える上ではポイントになると思うんですよね。
なぜそこがポイントか、ってぇと、もし自分がウイニー利用してがんがん映画音楽ソフトダウンロードしてたとしたら、リスクを回避できるかどうかって、

(1)そのファイルがウイルスかどうか、見極めることができるか?

にかかってくるわけなんですよね。
原因がウイニー本体ではなくウイルスならば、ウイルス対策ソフトを使えばいーじゃん、最近ウイニーに対応してるし、と言うかも知れないけど、海上自衛隊の通信室のおっさんは、ウイルス対策してるから大丈夫、と安心しててヤラレたんですよね。今のウイルスを取り巻く環境って、作る側が圧倒的に有利な状況にあって、対策ソフトに捕捉されないウイルスを作るのはそれほど難しくないんすよね。だから、混入してたとしたら、捕捉はかなり困難であると言えるのですよねえ。
唯一捕捉できるとしたら、映画や音楽を再生するとき、メディアプレーヤーiTunesの「ファイル」メニューの「開く」あたりからファイルを選択して再生させている場合に限られますね。ウイルスが混入していると、そこで「ファイルが壊れている」と判断されて再生されないからわかるというわけです。
でも、ダブルクリックでいきなり開いているばかりならば、あとはもう感染を待つばかりですね(苦笑)。
感染が避けられないとしたら、

(2)おたくのコンピュータに入っているファイル、世の中にががーんと出回ってもいいの?

ということをかなりシビアに問いかけられてしまうわけなんですよね。
まあ百歩譲って、家族の写真とか適当に作ったデータとか、あるいは音楽や映画のファイルくらいならそれほど大きな痛手にはならないかも知れないす。でも仕事のファイル、それもいろんな個人情報が入っているファイルとか、企業秘密国家秘密なんてのは、自分の社会的な立場に関わりますよね。クビになるか、辞めるか、そういうことになったらどーすんの?って感じですね。
中には、エリートダンナが居る人妻がダンナの同僚とかと不倫してるときの写真、メールなどがどどーんと流出した、という例もあるみたいだし、そうなると最悪慰謝料ゼロで離婚でしょうね。もしかしたら親権も失うかも知れないですね。
さらに言えば、ウイニー専用マシンを作って、そこでがんがんダウンロードしているなら安全じゃん、というのもちょっと違うと思います。だって、ダウンロードしたファイルを直接ダブルクリックで開いているのだとしたら、同じようにウイルスに感染する可能性があるわけですからね。ウイニーをどこで使うか、ということではなくて、ウイルスに感染するかどうか、ということが問題なのですよ。
まあ、そういうリスク込みでウイニー使う覚悟なら止めませんけどね(苦笑)。でもたぶん、知らないまま使っていて、知らないままやられてるんだろうなあ(苦笑)。
(注:某所でご指摘いただいたので、ちょっと表現を変えました)

*1:山田にかかれば、ウイニーを利用していなくても

ウイニー怖い話

で、師匠の事例を真似てなぞらえてみると、こんな感じかな?


田中くんはエリート、どこに行っても出世頭という秀才でした。
とにかくここまで人生はものすごく順調で、日本でも有数の大学を見事な成績で卒業し、官僚経験を経て民間に華麗な転身を遂げた田中くんは、いわゆるセレブと言っていいほどのいいくらしを手に入れて、それを満喫していました。
実は田中くん、ある情報流通ルートを知っていて、そのルートは会員制で田中くんのようなセレブしか加入できないんですが、そのルートを使うとものすごいおいしい情報が入手できたのでした。官僚時代は上級官僚の動きや思惑、ちょっとダークだけどその弱みとか、政治家や企業の情報なども入手してすばらしい実績に結びつけていました。民間での事業に関わるようになってからも、ライバルや業界地図、思惑などに関しての有益な情報をどんどん得ていました。おかげで商売も順調、美しくて優しい奥さんに優秀な子どもにも恵まれて、バラ色といっても過言ではない人生を謳歌していました。
そして、田中くんをそこまでにしてくれた情報はすべて、タダで手に入れることができたのです。信じられないことに。
気がかりなのは一つだけ、その情報ルートを使うときに紹介者の人に言われたことだけでした。
紹介者の人はこう言いました。
「このルートはものすごく役に立ちます。しかもお金はぜんぜんかからないんですよ。普通同じような情報を手に入れようと思ったら、ものすごく高価になるんですけどね。これは特別な人向けの裏のルートですから、お金がかからないで済むのです。
でも一つだけ気をつけてください。ある情報にアクセスすると、それ以降あなたはきっちり対価を支払わなければならなくなってしまうのです。その情報が何かはわかりませんし、対価についても事前情報は一切ありません。ものすごく気をつけていれば、怪しい情報はそれとわかるようですが、それ以上のことは誰も知らないのです。
それでも使いますか?このルート」
そしてその紹介者は、対価を支払えなくて破滅した人のことも話してくれました。中には将来を悲観して、自分の会社のあるビルの屋上から飛び降りてしまった人すらいたそうです。
田中くんは何事にもチャレンジする性格でした。そしてチャレンジする都度、最大の成果を勝ち取って来たのです。気にはなりましたが、それまでに大もうけしておけば対価を支払うくらいわけないことだ、と、思い切って賭けてみることにしたのです。世の中お金さえあれば何とかなる、というわけです。
もちろん、ただ無謀な賭けに出るだけでは能がありません。田中くんは情報分析の専門家と契約し、怪しい情報かどうかを分析させてから受け取ることにしました。自分に知恵や知識が無ければ、専門家に頼む。さすがは秀才の田中くん、きわめて合理的な判断だったと言えるでしょう。
そのように準備や予防策を怠らなかった結果、これまで危ない情報に手を出さずに、そのルートのうまみだけを享受できていたのです。
ところがある日、田中くんがパートナー企業との次期事業計画のミーティングを順調に終えたとき、パートナー企業であるA社の人から「田中さん、そういえばこの前のB社とのプロジェクト、ボロい儲けだったみたいですねえ。いやうらやましい限りです」と言われました。B社とのプロジェクト?そんなの当然秘密事項だったのに、なぜB社のライバルでもあるA社の人がそれを知っているのだ?
田中くんは混乱しましたが、田中くんを混乱させることはそれだけではありませんでした。
それ以降、行く先々で「田中さん、今度はITビジネスに進出ですか。ウチもちょっと混ぜてもらえませんかねえ?」「田中さん、次の提携ミーティングには、○○大臣も招待していただけませんでしょうか?ゴルフに一緒に行かれるくらい親しいんでしょ?」「田中さん、そういえば来週はアメリカ出張でしたよね?ウチの親会社はアメリカのあの会社とはちょっとヤバいんですよ。出張見合わせていただけませんか?」などと言われてしまうようになりました。もちろん、田中くんにはそうした情報を喋ったり漏らした覚えはひとつもありません。いや、それどころか、知られてはいけない情報が、一番知られたくない相手に漏れているようなのです。
しまいには「田中さん、大臣にあんな贈り物をしたらマズイんじゃないですかねえ?」とか「田中さん、奥さんに内緒で別な女性とうまくやろうとするなんて、ちょっと虫が良くないですか?」とか、脅しまがいの目にも遭うようになってしまいました。さらには情報公開(漏洩)は田中くんの情報だけにとどまらず、奥さんや子どもの情報まで漏れてしまうようになってしまいました。田中くんにとって何より衝撃だったのは、あの優しい奥さんが田中くんの同僚と浮気をしていたのを知ってしまったことでした。しかも、子どものうちの一人はその同僚の子どもだったのです。それを知った、田中くんは目の前が真っ暗になりました。そして、田中くんが知ってしまったことを知らされた奥さんは、家を出て行ってしまいました。
懊悩のあまり仕事できなくなってしまった田中くんに、追い打ちをかけるかのように一通のメールが届きました。そのメールには「あなたと同じ情報流通ルートの利用者です」という署名がありました。メールの内容はこんな感じでした。

あなたもあのルートを使ってたんですね。あのルートは危険です。
どうやら、とある情報をそのルートから入手してしまうと、それ以降自分が持っている情報はすべて強制的に公開されてしまうようなのです。
おそらくあなたも、その禁断の情報を知らぬ間に入手してしまったのでしょう。
そうなるともう、あなたの持つ情報はどれ一つとして秘密にはできません。もちろん、いったん公開されてしまった情報を取り戻したり、消したりすることも不可能です。

そうです。これが田中くんに課せられた対価だったのです。
田中くんは泡を食って専門家を呼び出しました。そして「どうして怪しい情報をちゃんと警告してくれなかったんだ!?」と詰問しました。
専門家は、「これまでに把握していた怪しい情報の事例に基づいたものは、すべてちゃんとフィルターしていました。でも最近情報提供ルートのシステムに変化があって、これまでのパターンに当てはまらないものが出始めているのです。残念ながらそういうものは把握できません」などと、ある意味開き直っていました。そして、責任を果たせなかったので違約金を支払う、とすら言い出しました。皮肉なことに田中くんの元にはまだまだお金が集まってきていました。そして、田中くんに残された手段は、金で解決することくらいになってしまいました。
田中くんは大金をつぎ込み、あのルート紹介者を捜し出しました。そしてその紹介者に「金ならいくらでも払うから、握った情報をすべて公開されてしまうのだけは何とかしてくれ」と頼み込みます。しかし、紹介者は困ったようにこう答えただけでした。
「わたしはあなたにこのルートを紹介するだけです。このルートのもっと効率の良い使い方などはいくらでもお教えできますが、残念ながら公開を止める方法は知りません。また、このルートに載ってしまった情報を削除したり、取り戻すことは原理的に不可能なのです」
すべての望みを絶たれた田中くんは文字通り絶望してしまいました。これではいくら大金を儲けていたとしても、何の価値もない。家庭は崩壊してしまったし、秘密を保てないのでビジネスなどできるわけもない、そんな状況に耐えられる人間なんてそもそも居るはずもありません。プライバシー、秘密が一切保てない人生なんて、生きる価値も無い……田中くんはふらふらっと夢遊病者のように会社のビルの屋上に出てしまい、柵を乗り越えて……


ちょっと「世にも不思議な」風にしてみましたがw、ありきたり過ぎるかなあ?
でも師匠のたとえ話よりはわかりやすいと思うんだけど、どーかなあ。このウイニー怖い話、タイトルはさしずめ、「ウイニー止めますか、人間止めますか?」とかかな(笑)。実際に映像化(って誰がやるんだよ(爆笑))するときは、特に後半はうまく演出して最後までなだれ込みたいところですね。

マックオンリー環境

産経ニュース
これは評価っていうか、考察難しいなあ。
確かにMacOSは安全だよね。今のところは。ウイルスが圧倒的に少ないというのがまず大きいし、P2Pファイル共有も不可能ではないけどWindows上よりはハードルが高い。ネトランとかのダウソ系書籍でもMacOS関連の情報はあまり出ていないみたいだしねえ。普通の人にとって十分にハードルが高ければ、それはやはりかなりリスクが少ない、と言えると思うなあ。同じようにスパイウエアとかそういうものも少ないので、比較論で言えば安全だよね。っていうか、家で仕事をしなきゃならなくなったとしても、持ち帰るPCがMacOSなら自然に隔離してるのと同じだもんね。これは大きいっすよ。
でもあくまで、今のところは、ってことなんですよね。
なんたって同じIntelに載っちゃったので、今後は共通で動くモジュールとか出てこないとも限らないし、バッファオーバーフロー的な仕掛けも共通化できる部分多そうだし、ひとつかふたつそこらあたりでブレイクスルーがあれば、急速に危険が高まってくることも考えられるんだよなあ。そうやってヤバくなる前にMacOSってことで安心せずに、どのプラットフォームでも行うべき対策をしっかりやっているか、そういう雰囲気を作れているか、ってのがポイントになるかなあ。
さらに言えば、今のWindowsOS系列とほとんど変わらないような汚染状況になってしまったとき、Appleが今のマイクロソフトくらいセキュリティでがんばれるか、というのも見えないですよね。もしAppleじゃダメか?とかいう話になったとしたら、またすべてのマシンを戻すのか?それとも大口顧客としてなにがしかのプレッシャー>Appleをかける手段などを模索、具体化しながら使い続けていく覚悟なのか?
プラットフォームを思い切ってごっそり移行しちゃうってのは、セキュリティ戦略としちゃーそういうことまで考えておきたいところだよね。少なくともそのあたりまでは考えて判断してんのかな(笑)?