社内システムの都市伝説
技術者と、そうでない人の違いのひとつに「ハッカーは万能」と思っているか否かがあるのではないかと思う。技術者が「それ、技術的に不可能だよ」と説明しても「いや、優れたハッカーなら、なんとかしちゃうもんだ」といった具合に。
会社のシステム関係で噂に聞いたりすることのうち、半分はそれじゃないかと思ったのだけど、そもそも僕はシステム管理とか詳しくないので、半分想像も交えつつ、信じるか信じないかは貴方次第ということで。
メールは管理者が読むことができる
知り合いが上司から「私がシステム管理者に頼めば、あなたがどんなメールを出したのかわかるのよ!」と言われたらしい。ちなみに、その上司はオカマではなく女性である。状況によってはパワハラだなぁ、と思ったが、そもそも僕が会社で使っているメール環境もシステム管理者に読まれるということはあるのだろうか。
昔であれば、クライアントで受信したメールはサーバから削除されるものだった。今は業種によってだが、メールの保存を義務化されているところもある。そんなわけで、メールアーカイバという製品群も存在しているのだが、これらの普及率はどれぐらいで、本人の許可なく検閲したりしていいものなのかとか知らない。
暗号化されたHDDもプロの手にかかれば
その昔、イギリスのスパイがノートパソコンを盗まれたという実話があるらしい。その話を聞いたのは、Microsoftの資格の研修を受けていたときだった。で、そのスパイが、Windows 2000でNTFSの暗号化をしてればよかったのにね、という話につなげたかったようである。
壊れたPCからのデータ復旧なんて、どこだってやってるじゃん、と言われるかもしれないが、暗号化されたHDDの復旧を約束してくれるところを探そうとすると、検索結果が一気に減り、しかも怪しそうな会社しか残らない。その怪しい会社の中に、世間には知られていないが知る人ぞ知る凄腕ハッカーがいて「俺なら世界最高のスパコンでも1週間かかるところを3日で」と言いながら、以下省略
うちの会社のシステム、ハッカーに侵入された痕跡があるんだってよ
ハッカーが登場する物語では、改ざんをしてしまうと倫理的にアウトなので、システム管理者が「何者かが侵入した。。。」と呟くというのが、よくあるパターン。しかし、どういうログを見たら一目で「侵入」が「成功した」とわかるのか、いまいちよくわからない。
いや、それ不正侵入検知でできるよ、というコンサルもいるかもしれない。しかし、不正かどうかわからない大量のログを前に、増えればフィルタリングを厳しくし、減ったと思ったら緩くしている日々で、一目見ただけで「侵入の痕跡が」と判断できるんだったら不正侵入検知とかいらないよ、と思う。
この特別なUSBメモリを使えば
その昔、Wiresharkなんて便利なものがあるのを知らなかったので、客先でVPNが通っているかを確認するのにノートPCでLinuxを立ち上げてtcpdumpを起動させてたら、後ろで見ていた客が凄く感動していた。まあ、マニアが喜びそうな光景だったんだなと思う。
今であれば、USBメモリからLinuxをブートするなんていう無駄に合体ロボ的なプレイを見せてあげるのもいいかもしれないが、相手によってはUSBメモリを出した瞬間に「え!あなたの会社はUSBメモリでデータを持ち出ししてOKなの?」と一気に信用を瓦解させることになるかもしれない。そのUSBメモリが無骨なデザインで「システム2部 No.008」とかテプラが貼ってあればいいが、明らかに個人で買ったようなものだと最悪だ。ハッカーの描写がリアルで話題になった例のドラマの影響で、将来有望な若手が、ついつい真似しなければいいな、と思う。(我ながら、良い伏せ字だ↓)
T●S系ドラマ「ブ●ッディ・マ●デイ」高木藤●仕様 オリジナルUSBメモリー|アイ・オー・データ機器 パソコン周辺機器メーカー I●DATA
プロキシサーバのログは、管理者の娯楽の宝庫である
侵入痕跡なんかに比べて、遥かに有益だし、偉い人のIPアドレスに絞り込むなんて楽しそうだ。どれぐらいニコニコ動画を見てるかなんて一発で抜け出せるだろう。
ただ、救いなのはネット上をいくら探してもプロキシのログから2chを見てるやつを抜き出す方法とか得意げに共有してる奴なんていないということか。いや、いたなぁ。。。
Comments