専門用語の多い解説ページが多いので、ここでは初心者向けに説明してみたいと思う
そもそもサポートとはなんぞや?
Windowsのサポートというのは、以下の部分を言う
WindowsOSというのは、Windowsだけに限らず、あらゆるソフトウェアにおいて、セキュリティが完璧な代物はほとんど存在しない。
大きなプログラム(WindowsOSのような)には、必ずたくさんの抜け道が存在する。
その抜け道を使って、クラッカーやハッカー、ホワイトハッカー、さんたちはPCに侵入したり、ウイルスやアドウェアやマルウェアといった、パソコンから情報を抜き出したり、壊したり、踏み台にする「望まない悪意あるソフト」を混入させてくる。
WindowsXPの初期バージョンのままでは、何千個という穴=抜け道が存在する
この点において考えないといけないのは、WindowsOSは単体で動くソフトであるが、実際運用する際には様々なソフトをインストールして使う事になる
わかりやすいのが、MicrosoftOfficeのExcelやWordだ
こういったソフトとWindowsXPは結合して、動作してるのはイメージできるでしょう
この際に起こるのが、新たなる穴=抜け道 である
WindowsOS自体がいくら完全でも、色々なソフトと共存する為には、様々なソフトウェアに「WindowsOSの基幹部分を変更修正追加などを行ってよい」という、権限を与える必要がある
その為、WindowsXPだけでほかのソフトウェアを一切入れていない場合より、Officeであったり、有名なGOMプレイヤーや、メールソフト、などなど、そういったソフトが更新される度に、穴=抜け道が出来てしまうのはどうしようもない
その為、穴=抜け道 が見つかり次第、Microsoftは修正パッチを提供して穴をふさぐわけだ
また、WindowsXP単体でみても、初期状態からでも何百何千という、穴が発見されており、それについて、Microsoftは逐一、Windowsアップデートをインターネットを通じて送り、セキュリティを確保していっている
で、
現状、可能性の問題だが、すでにほぼ全てのWindowsXPの穴は塞がれている状態だ
しかし、完全に全ての穴を塞ぐことは不可能なのだ。
サードパーティ製ソフトウェア。要するに、他のソフトをインストールしていたり、
実はまだ公になっていないWindowsXP既存の穴が存在する可能性も大きいと思われている。
もう1,2年でWindowsXPの更新、穴埋め が打ち切られる。
そんな状態で穴を発見したクラッカーやハッカーなどやウイルス作成者などは、どうすると思う?
当然、穴塞ぎがなくなるまで待つ事にする
そうすれば、超大規模なウイルス感染、いわゆるパンデミックを起こす事が出来るからだ。
現状どれだけの穴が残っていて、それを悪用しようと考えている人がどれだけいるかは未知数だ。
この状態でサポート終了した場合、
当然ながら、かなり高い確率でパンデミックは発生する
サポート=穴塞ぎ が起こらないのだから、次々に感染して、国さえ転覆しかねない大惨事が起こる可能性があるとも一部専門家は言っている
2000年問題なんか比ではない危険を秘めているといっていいだろう
なのになぜ、これほどまでに危機感がないのだろうか?
大企業の多くはもうすでに、基幹部分に直結している、ようするにインターネットから直接対応する部分に配置しているWindowsにおいてはXPをはずしている。
一番危険なのが、外部ネットワーク、よすうるにインターネットに直結しているのがWindowsXPで、更にその後ろに多くのPCが接続されている状態で運用されている環境である
こういった場合、XPの穴から入り込み、権限を取得している為、いくら社内のWindowsをWindows7などにしていても、対応なんて不可能になる。
正規の権限を持って侵入された場合、侵入に気づく事すらなく、情報、データは全て流出するだろう
その為、ここを読む事がたまたまあった、システム管理者や関係者は、早急に情報を集めて対策を立て欲しい。
残りあと3ヶ月
パンデミックで会社が倒産しないように、注意して欲しい。
ちなみに、わが社はセキュリティには自信がある
という、ある会社が、世界で有名なホワイトハッカーに「実験として侵入してみろ」と言った際、
結果的にどうなったか知ってる方は少ないだろう
わずか数分で、クラッキングされ、内部データを抜き取られた。
実験で用意したデータは普段会社では行わない特殊な暗号化されていた為、ホワイトハッカー側が、これは「話が違うので、降ります」といって、途中退場した為、セキュリティの勝利となっている。
が、実際の所は、時間制限があった為、また、内部データに特殊暗号化をかける企業側のウソによってセキュリティが勝利したにすぎない。
時間無制限、または通常通りに、「規定条件通り」にこのテストが行われていれば、圧勝でホワイトハッカーの勝利だった。
一部、ネットニュースではこれを誤解を招く報道があったと耳にしたので、ここでは真相を残しておきたい。
どれだけ堅牢なセキュリティをしていても、腕のあるハッカークラッカーの手によれば、企業データなんていうのは簡単に抜き取られるという事。
この部分はセキュリティ管理者なら常識だが、一般的には浸透していない部分である
「今まで感染とかした事ないです^^だからうちは大丈夫」なんていうシステム管理者がいる会社は、スタッフを即座にクビにして見直すべきである
そもそも、腕のあるクラッカーハッカーが、侵入し、データを抜き取ったり改ざんしたりした痕跡を残す事は絶対にない。
一度泥棒に入れるとわかった場所に証拠を残すわけがない。
証拠がないので、システム管理に変更はない、なので、好きなときに潜入しデータを抜き出せる。
むしろ、証拠が発見出来たときは、もう盗むデータがないのでわざと見つけさせてあげよう、といった行為で痕跡を残していくだろう。
情報の重要性は企業によって大きく変わる
入札の金額のように企業として絶対に漏れてはいけない情報がある会社もある
単純な顧客データ類程度で、漏れても平気な企業もある
実際のところ、個人情報保護法案なんてのもあるが、ここを読んでる読者の個人情報がいまだに守られている可能性は1%以下だろう
住所、氏名、年齢、電話番号、アドレス、この程度の情報は10円程度で闇で売買されている。
ここに趣味、資産、家族構成、関係企業など特殊情報がまざった一覧で、一件15-30円と聞いたりする。
大手ではN○Tド○モなんか、まぁその手の携帯電話の契約なんかすれば、かなりの頻度でスタッフが個人情報を闇に販売しているのが実情だ。
今の時代を考えて生きるとして、
個人情報を守る事は大切だが、実際には本気を出したアングラ世界の住人からすれば、個人情報なんていくらでも手に入るわけだ
その為、個人情報は漏れいて当然だから、それを踏まえた考え方、生き方、教育が必要なのである
お子様セキュリティ管理者の私としては、不謹慎ながらXPのセキュリティ問題によるパンデミックがどの程度の規模で公になるかが楽しみである
ほとんどの大きな問題は揉み消されるだろう
ニュースに出るとしてもそれは一部だけ
大手企業は隠蔽しまくるだろう
IT社会になって、便利だが、それに伴って、IT社会で生きる人間もそれを学ばなくてはいけないが、まだまだ遅れている
というか、ITセキュリティ概念や中身を学べば学ぶほど、
ついていけないわ・・・・・となってしまうのが実情だ
さて、IT関係ないなんて言ってる人でも、戸籍謄本やあらゆる重要機密データは現在「データ化されいる」わけです
官公庁なんかがクラックされて、データ改ざんされてしまう可能性すらある
いきなり億単位の借金を背負わされる可能性すらある世の中になっている
そろそろ
情報社会の便利さの代償をちらほら払う事になる人が出てくるだろう。
これに関しては日本人なら老若男女関係ない
全ての人がターゲットであり、被害者になる可能性を秘めている事を知っておくべきである
わかっていれば、異常なトラブルが起きても、あせらず対応できる
焦りを逆手にとって、更にドツボにはめてくる悪い人間もいるわけだから、
知っておくだけでもセキュリティ意識が非常に大きく向上する事になる。
0 件のコメント:
コメントを投稿