5号館を出て

shinka3.exblog.jp
ブログトップ | ログイン

システム管理における人、金、権限

 三菱重工へのサイバー攻撃があったというニュースを聞いた時には、三菱ほどの大企業でさえもそれほど危機感を持って「真剣に」ネットワーク管理をしておらず、それぞれの部所や部門で勝手にあるいは独自に分散管理をしているのか、と思ったものでした。

 それが、今朝の朝日新聞には、衆議院のサーバーが攻撃を受け、議員と秘書全員のIDとパスワードが盗まれた疑いがあると書かれていました。さらに昼頃になると、海外の日本大使館など在外公館で運用するコンピューターにも攻撃があったというニュースも出てきました。

 表に出ていないだけで、実はこの国の大企業、政府機関などはほとんどすべてがハッキングされていて、内部の情報はダダ漏れ状態が続いているのではないかという気にさえなります。
c0025115_17595811.jpg
 (C) photoXpress

 世界中のコンピューターが高速のインターネット回線で結ばれるようになってから、我々の生活は驚くべき変化を遂げています。文字であれ、画像であれ、音楽であれはたまた動画であれ、デジタル化が可能なすべてのものは、いくらでも正確な複製が作れるだけではなく、この高速回線を通って瞬時に世界中を駆け巡ることができるようになりました。

 さらに、最近ではケーブルさえいらない無線によって世界がつながれてきています。
c0025115_17595593.jpg
 (C) photoXpress

 衣食住やスポーツなどを除くと、我々人間の活動のほとんどのものが他の人と実体のない「もの」をやりとりすることを通じて営まれる「情報活動」であることがわかります。上に書いた「いくらでも正確な複製が作れるだけではなく、この高速回線を通って瞬時に世界中を駆け巡ることができ、デジタル化が可能な」すべてのものが情報から成り立っているのです。

 そして、その情報は今やこの世界中をつないだインターネットの上に載ってしまえば瞬時に世界中を駆け巡ることができるというわけです。この情報通信を活用した技術の中で、我々の生活に密着しているものが携帯電話であり、スマートフォンであり、パーソナルコンピューターなのですが、情報を素早く正確に取り扱う技術としてのそれらの機器には倫理観などありませんから、それらの機器を使って悪意のある活動を使用とした場合には、それは「凶器」にもなるというわけです。

 こうした情報機器を使いこなす技術を持った人間が良い人だったならば、それは人々に幸福をもたらしてくれるかもしれませんが、悪意を持った人だったならば、効率的に犯罪を犯すことも可能だということです。つまり、これだけ効率的な機器とネットワークができあがっていると、それを最大限に利用した犯罪が起こりうるということを常に意識していなければならないのが現実です。

 こうしたネットワークでもっともセキュリティが甘くなる部分が一般ユーザーです。多くのコンピューターシステムはハードやソフトに対する知識の少ないユーザーが使うために作られていますので、一般ユーザーになりすましてネットワークに侵入するのがもっとも簡単な方法と言えるでしょう。そうしたユーザーにウイルスの入ったメールを送り付け、気づかずに添付ファイルを開いただけでユーザーのコンピューターが感染し、その中にあるファイルを勝手に「犯人」のところへ送りつけると、ファイルの中にはパスワードを書いたメモなどがある確率も高いのではないでしょうか。いったん正規のユーザーとパスワードを手に入れてしまうと、コンピューターは顔を監視したりしていませんから、他人でも正規ユーザーとしてログインできてしまいます。そこから先は同じようなことを繰り返していくと、いずれはネットの中でいろいろなことができる権限をもつユーザーの情報も手に入るかもしれません。さすがにいきなりシステム管理者などのIDやパスワードを手に入れることはできないとしても、コンピューターの中のファイルではいつなんどき、ユーザーが見ることができるような事故が起こらないともかぎりません。そんな時に、コンピューターの中に仕込まれていたウイルスは、そうしたチャンスを見逃さずファイルを「犯人」送りつけてくれるでしょう。

 それで一巻の終わりです。コンピューターシステム全体が悪人に手に委ねられてしまうのです。

 その後、犯人は気が付かれないように少しずついろいろな情報を盗み出していきます。とは言っても、犯人もうっかりして動かしたファイルをもとに戻すのを忘れたり、コピーしたファイルを消すのを忘れたりということがあります。そうしたファイルの発見からこうした事件が発覚することもも多いようです。では、そうしたちょっとした異変をチェックしているのは誰でしょうか。もちろん、コンピューターは休みなく動かされたファイル、変更されたファイル、消されたファイル、コピーされたファイルなどを監視していますが、たとえコンピューターが報告してくれたとしても、毎日何万、何十万、あるいは何百万と発生するファイルの異同を最終的にチェックするのは人間です。そして、優秀なシステム管理者というものはそうしてた異変に驚くほど敏感に気がつくものです。

 そうなのです。こうしたサイバー犯罪を防ぐにはまず優秀な複数のシステム管理者を迎え入れることが大事なのです。逆に、リストラなどでこうしたシステム管理者が恨みを持つような形で辞めさせられた場合には、管理者が犯罪者になってしまうという最悪のシナリオが起こる可能性があります。優秀なシステム管理者は、場合によっては会社の重役よりも重要な存在として大事にされるべき存在です。

 そうしたシステム管理者はその働きに見合うべき高給で待遇されるべきなのは当然ですが、次に大切なのはシステム管理者に重大な権限を与えるということです。大きな会社や政府組織ではコンピューターが数時間停止するだけで重大な影響が起こりえますから、たとえシステムが侵入を受けたとわかった時でも、システムを止めてまでそれに対応するということに躊躇する気持ちはわかりますが、傷が大きくなる前に阻止するためにしばらくシステムを止めたり、場合によってはユーザー全員のパスワードを強制的に変更するというような処置を取る権限をシステム管理者に与えるべきだと思います。

 優秀なシステム管理者ならば、かなり初期の段階から不正規ユーザーの侵入などには気づくはずです。そうした時にシステム管理者が大きな権限を持っていたならば、数人のユーザーに対応するだけで攻撃を阻止できるかもしれません。

 システム管理というものの重大性を社会全体が認識し、システムを管理する人を良い待遇で迎え入れ、大きな権限を与えて管理を任せる。こうしたことも、サイバー犯罪を防ぐための大きなポイントだと感じます。

 コンピューターというものが人が使う機会である以上、その管理は人がやらなければならないという意味をわかっていただけるでしょうか。
by stochinai | 2011-10-26 18:58 | コンピューター・ネット | Comments(0)

風わたり泥も乾きて春の草             嵐雪


by stochinai