@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

管理者泣かせのソフトウェア

投稿者投稿内容
maru
ぬし
会議室デビュー日: 2003/01/27
投稿数: 412
投稿日時: 2003-12-26 14:05
批判ばかりでは前に進まないので・・・

血税投入して作られたこの国公認のハッキングソフトは、この製作者が作らなくてもいづれ
出現したかもしれない。
情報処理振興事業協会は今後出現しうるこのような類のソフトに対しての対応策を、血税を
投入してでもこの製作者の若くて優秀な頭脳を借りて取り組んでいく必要があると思う。
であるなら、このソフトの出現価値と血税投入の意味は少しはあると思う。


[ メッセージ編集済み 編集者: maru 編集日時 2003-12-26 14:06 ]
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-26 14:42
ちっとまじめに考察。
SoftEtherだけではなくて、似たような別のソフトまで視野に入れて見ます。

1.通信の確立
一つでもPortがあいていればよい、みたいなので。
この時点で「任意の1端末から任意の1端末への接続」が事実上
スルー。

2.確立した通信内での、自由なデータのやり取り
基本は「ファイルの交換」とかそんなもんだと思うのですが。
これで以下のようなことが出来る…ことが目的なんだろうなぁ、と。
わかりやすくtelnetで考察してみます。
・telnet操作:telnetパケットの生成
・telnetパケットを偽装
・通信
・偽装パケットの到着
・telnetパケットへの解凍
・自マシンtelnetへパケットを送信

ここから考えられうること
山のようなクラック手段。特に今はWindowsでもtelnetできる
らしいことを考えると…ドキドキです。
百億に一つ、UNIX系とかMac OS Xとかに実装されると-以下自粛-。

防御への考察
ポートフィルタリングの類は一切無効。
一回通信をつなげてしまえばよいことを考えるとNAPTも無効になる
可能性が高い(一発目ってたぶん「内部から外部」だから)。
パケットの盗聴でも、パケットが特定できる可能性は低い(現状の
SoftEtherでは可能だけど、今後も可能である保証はない)。

可能性の一つ。SoftEtherを基準に考えると「公開HUBへのアクセスを
遮断」。これならIPで絞れる。
ただし、このためには「定期的な頻度での公開HUBの調査」と「データ
の保存」が不可欠。SPAM系のブラックリストとパターンは似てますな。
# 誰がそんなコストを支払えるのかは別として。

可能性2。クライアントPCの管理を徹底的に強化。
まぁ元々重要ではあるものの、コスト面でかなり割に合わない手段では
あったのだが。このさいコストは無視の方向で一つ B-P
方法としては例えば「定期的に無断で抜き打ち検査」とか。1台ごとに
なめるようにPCの中身をチェックして回る。
ファイルサーバを作って「業務用のファイルは全て保存」、しかる後に
「PCは毎日リインストール」とか。余計なプログラムの混入がきっと
困難になるはず。
いっそクライアント総Linux化にして定期的にcronで立ち上がってる
プロセスの管理とか :-P
セキュアセキュア。

可能性3。各クライアント毎のパケット量の計測。単純に「あちこちに」
行きたがる程度の使用方法ならある程度抑えられる…かも。
「小さなパケットでクリティカルにやばいこと」に対しては無力だが。

…書いていてなんですが。
クリティカルな手段が見つかりません ;;
当面はパケットの中身を覗けばとりあえずえり好み出来そうなので。
「社内から社外へ、或いはその逆へ向かう全てのパケットをsniffできる」
手段の構築を第一に。「sniffしたデータをチェックする」手段の
確立を第二に持ってくるのが一番現実的でしょうか。

長期的には「内部セキュリティの向上」が望まれてくるんでしょうねぇ。
今回は、ちょっと分の悪そうないたちごっこになりそうな予感…
Astmild
常連さん
会議室デビュー日: 2003/06/09
投稿数: 30
お住まい・勤務地: 大田区
投稿日時: 2003-12-26 15:34
引用:
がるがるさんの書き込み (2003-12-26 14:42) より:
可能性2。クライアントPCの管理を徹底的に強化。

セッション層あたりでデータをとっ捕まえて、どこと通信する気なのかを
管理するツールを開発する、とか。

この場合、全てのPCにインストールする必要がある上、通信を許可するIPアドレスの
リストを作成・メンテナンスする必要がありますが。
FW/プロキシにそのツールがないと通過させないようにしておけば少しはマシ?

#トランスポート層以下が偽装されているのなら、上の層でなんとか…
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-26 15:56
ども。がるです。
引用:

Astmildさんの書き込み (2003-12-26 15:34) より:
セッション層あたりでデータをとっ捕まえて、どこと通信する気なのかを
管理するツールを開発する、とか。


む、よいかも。
PCへインストールするプログラムとサーバ用のIP管理プログラム、
F/Wをセットにして「情報処理振興事業協会 (IPA) の未踏ソフトウェア
創造事業 未踏ユース部門」に申請する(笑

ここにもまた一粒のビジネスの種が(笑
# いやでも真面目にビジネスになりそうです
# おかしな漏洩も一緒にある程度制御できそうですし(事後、ですが)
maru
ぬし
会議室デビュー日: 2003/01/27
投稿数: 412
投稿日時: 2003-12-26 16:40
このツールの場合はネット管理者や企業にとって有益な物であることを祈る。
http://www.ipa.go.jp/NBP/15nendo/15youth/gaiyou/02-023.htm

おんなじPMだ・・・。

[ メッセージ編集済み 編集者: maru 編集日時 2003-12-26 16:48 ]
でくのぼう
大ベテラン
会議室デビュー日: 2003/10/06
投稿数: 162
投稿日時: 2003-12-26 16:52
しかもまたF/W突破に焦点合わせてる・・・。
maru
ぬし
会議室デビュー日: 2003/01/27
投稿数: 412
投稿日時: 2003-12-26 16:59
このPM結構有名人みたいね。
http://sdc.sun.co.jp/news/200108/takeuchi01.html

スーパーハッカーはいいけど、クラッカーを血税で養成してどうするの?
倫理やモラルも大学で教えておいてほしいな。
イブティ
会議室デビュー日: 2003/12/19
投稿数: 6
投稿日時: 2003-12-26 17:02
採択理由がかなりアバウト過ぎ・・・。
こんな理由で200万もの税金をポンと出せるのか・・・。

スキルアップ/キャリアアップ(JOB@IT)