2000/10/12
サイト防衛の心得の話
サイト攻撃の話と一部ダブりますが今日もセキュリティの話をします。本気でセキュリティを確立しようとしたら一生かかります。例えばたった今完璧なセキュリティを確立しても次の日には新たなクラッキング技術によってそのセキュリティは完璧ではなくなるのです。そのくらいセキュリティ技術とクラッキング技術は日進月歩のいたちごっこを繰り広げているのです。ですから完璧なセキュリティの確立は一生かかるのです。
私は一部のアンダーグラウンドサイトに出入りして常に最新のクラッキング技術を見ています。もちろんそれを実践できるほど優秀ではありませんし、それを防げるなんて夢のまた夢です。ただ、基本的な方法だけはきっちり控えてあります。うちのサイトのセキュリティ状況を暴露するのは危険なのですが、基本的にはファイヤーウォールは2枚しかありません。ルータによるファイヤーウォールとDNSによるアドレス変換です。この二つしかないのでセキュリティレベルは最低限です。これ以上セキュリティレベルを上げるために必要な労力などを考えると現在の「マクロアタックが平気」「ツールクラックが平気」というレベルで充分だと考えています。それに現実問題として自分に一切の手落ちがなかったとしてもルータのバグやNICの問題、OSのバグに各種サービスプログラムのバグなどでセキュリティホールが出来ることがありますし、それらに対策を練るとしたらセキュリティホールの多いWindowsを表に出さないくらいしかないんです。万が一アタックを受けたとしても、どのような方法を用いたのかを知る手段はアンダーグラウンドサイトのクラッキング技術を見ればわかりますし、やられたときはそれまでですから。どうせ不正アクセス防止法なんてあってなきがごとし。実際にこの法律によって検挙された例はほとんどありませんが不正アクセスされた件数はうなぎ上りですから。
自分でセキュリティに興味があるとか関心があればそれだけで充分セキュリティの効果があります。まったく何も考えていない人と違って何か起こったときにパニックにならず現実を受け止められますから。
前 後
Topへ