【オランダ】学生に泥棒させる実験 ノートPC30台を盗んだ手段とは?[12/02/23]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★
■厳重なセキュリティだったはずが
セキュリティをどれほど厳重にして守っても、運用する人間のせいで、結局は
盗まれてしまう。こんな実験結果をオランダのTwente大学が発表した。

■たった60回のトライで30台のPCが
実験では、大学の職員に対して30台のノートパソコンが貸与された。また職員には、
「パソコンはチェーンで机につなぎ、パスワードロックをかけ、退出するときには
必ずドアに鍵をかけるよう指導がなされた。

一方、学生には社会的な実験として、職員のパソコンを盗む課題が与えられた。
学生たちは
「専門的な技術者のふりをする」、
「嘘をついて管理人や清掃人の協力を得る」
などの手法でトライし、60回のトライで、30台のパソコンすべてを盗み出した
という。

■システムは完全でも人は不完全
職員の中には、厳重に指示されたにもかかわらず、
部屋のドアに鍵をかけ忘れたものもいた。

実験の結果、どれほど完全なシステムを構築しても、運用する人間が
不完全である以上、完全には作動しないことが明らかになった。

そういえば、日本でも大金をつぎ込んで構築した、緊急時迅速放射能影響
予測ネットワークシステム「SPEEDI(スピーディ)」が、福島第1原発事故の
際には、まったくなんの役にも立たなかった。
運用する人間が「情報を秘匿する」という、システム構築時には
考えもおよばなかった、まさかの行動に走ったためだ。
原子力発電所の「安全性」を考えるにあたっても、ぜひ教訓にしてほしい実験結果だ。

ソースは
http://www.tax-hoken.com/news_ZGaVDNKME.html
University of Twenteのサイトから、STEALING FOR SCIENCE
http://www.utwente.nl/en/archive/2012/02/stealing_for_science.doc/
2七つの海の名無しさん:2012/02/23(木) 11:01:26.50 ID:AqJ3z4cP
実験とは
結果がわからないこと

結果が見えていて証明するのは

検証
という
3七つの海の名無しさん:2012/02/23(木) 11:06:35.48 ID:/U0OBWY2
>>2
おまえ小中高の12年間、ずっと協調性がないって言われ続けただろwwww
4七つの海の名無しさん:2012/02/23(木) 11:07:51.16 ID:e+arSrRk
単純な機構にしておくのが一番。、原始的な仕組み最高。
5七つの海の名無しさん:2012/02/23(木) 11:08:02.13 ID:IcN4ZqeJ
盗むことはできても簡単に逮捕されるだろう
6七つの海の名無しさん:2012/02/23(木) 11:14:21.88 ID:RvRaHiV5
盗んだ事がバレないようにしないと完璧とはいえないんだろ?
7七つの海の名無しさん:2012/02/23(木) 11:14:29.93 ID:8+VTVviE
>>5
主旨が違うんじゃ無いか
人間の脆弱性を指摘してるんだと思う
8七つの海の名無しさん:2012/02/23(木) 11:17:59.02 ID:GOM0OQ13
学生側はパーティーだなこりゃw
9七つの海の名無しさん:2012/02/23(木) 11:20:40.62 ID:z/WiWsqp
>>4
まったくだ。
車のPC化なんて恐ろしいこっちゃ。
10七つの海の名無しさん:2012/02/23(木) 11:25:59.85 ID:LjCg2NVP
動かしたら爆発するようにする
これが一番
11七つの海の名無しさん:2012/02/23(木) 11:35:19.39 ID:AmqbYvQc
とりあえず>>2がアホな文系だということは解る
12七つの海の名無しさん:2012/02/23(木) 11:52:27.37 ID:z/WiWsqp
>「専門的な技術者のふりをする」、
>「嘘をついて管理人や清掃人の協力を得る」
この辺りは「互いに仕事中」という一種の連帯感が職員の協力の姿勢を生んだんじゃねーかな。
職員も自宅だったらもっとガード固いだろ。
あるいは単に職場のPCに対して自己利益の意識が希薄だったせいなのかもしれんが。
この辺りの心理は興味深いんじゃね?
13七つの海の名無しさん:2012/02/23(木) 11:54:18.38 ID:9AKanGzo
>>4
ほんじゃもう働くのやめて原始生活に戻ろうぜ
食ってくだけなら1日1時間も動かなくていいらしいよ
14七つの海の名無しさん:2012/02/23(木) 12:07:36.89 ID:m7b08r+o
獅子身中の虫とかトロイの木馬という言葉が昔からあるし
15七つの海の名無しさん:2012/02/23(木) 12:18:30.60 ID:8rvYAsq7
今も昔も(そして多分未来でも)
ソーシャルエンジニアリングこそが基本にして極意。

どーでもいいけど「社会工学」って訳語は、日本語の語感としてどーなのよ?て気がする。
16七つの海の名無しさん:2012/02/23(木) 12:18:47.43 ID:ogG55Hir
ハッキング・クラッキングも昔は堂々と会社見学を申し込んで社内に入り
モニタのフチに付箋でID・PASS貼ってそうなヤツの席をのぞき見るとか
ゴミ箱からメモ用紙らしき紙クズ拾って非公開の電話番号集めるとか
そんな原始的なのが効率よかったという話を読んだことがあるな。
17七つの海の名無しさん:2012/02/23(木) 12:36:04.10 ID:yleJrKMl
>>2
朝鮮人って言われるよ
そんなバカみたいな当たり前のことを
得々と話していると
18七つの海の名無しさん:2012/02/23(木) 12:49:38.92 ID:e0GyxqXT
なんだ、ソ〜シャルか
19七つの海の名無しさん:2012/02/23(木) 13:19:07.05 ID:d5eGYyx6
WAVEみたいな話かと思ったのに
20七つの海の名無しさん:2012/02/23(木) 13:19:09.47 ID:u+UIygtM
運用する人間のタラレバに依存するのは完全なシステムではない
完全なシステムはフールプルーフであるべき
21七つの海の名無しさん:2012/02/23(木) 13:19:30.83 ID:IPHYPyT8
日本では職場のPCにチェーンを繋げるなんて考えられないが、
外国ではこれやらないと盗まれる。
10数年前フランスで、数十万円のパワーブック、留学初日に盗まれた奴がいた。
あと、自転車もよくやられるね。
22七つの海の名無しさん:2012/02/23(木) 13:23:16.72 ID:L5FAq8De
>>2

あらかじめ結果がわかる場合に行うことも実験と言って良いのでは?
小学校の理科の時間にも「実験」をやっていたでしょ?

>>1の内容について、そんなことやらなくてもわかっていることと
言いたいのかしら?
予想が出来る場合でも、実際にやってみることには、価値があるよ。
思考だけの場合とは、説得力が違います。
23七つの海の名無しさん:2012/02/23(木) 13:25:50.34 ID:L5FAq8De
>>21
日本でも、大学などでパソコンが盗まれるのは、ありふれたこととまでは
いかないけれど、それほど珍しいことでもない。
自転車は、鍵をかけてもしばしば盗まれるね。
24七つの海の名無しさん:2012/02/23(木) 13:29:58.50 ID:KEcpu2oL
自転車は油断してるとサドルをブロッコリーにされる
25七つの海の名無しさん:2012/02/23(木) 13:44:46.89 ID:oisn4VPf
Twitter大学に見えた
26七つの海の名無しさん:2012/02/23(木) 14:08:44.95 ID:biPKmGIc
どこかの国でやればよかったのに
27七つの海の名無しさん:2012/02/23(木) 14:19:22.22 ID:RNlRNowT
>>21
うちの職場ではワイヤーで固定してるよ
もっともワイヤーを止めているのが3桁の番号錠なんで
外して盗むのはカンタンだけどね
28七つの海の名無しさん:2012/02/23(木) 14:26:14.97 ID:uLjD7QPQ
<丶`∀´>オランダ人は手癖が悪いニダね〜。
(  `ハ´ )まったくアル。
29七つの海の名無しさん:2012/02/23(木) 14:35:10.85 ID:2W7mTXi+
人間は愚か者すぎる。これは未来永劫変わらない。
30七つの海の名無しさん:2012/02/23(木) 14:53:46.35 ID:YMhBvCCs
>>21
日本では職場のPCにチェーンを繋げるなんて考えられないが、
外国ではこれやらないと盗まれる。
10数年前フランスに渡米した時、数十万円のパワーブック、留学初日に盗まれた奴がいた。
あと、自転車もよくやられるね。

に見えた
31七つの海の名無しさん:2012/02/23(木) 15:04:13.32 ID:5oC4Xf1S
SPEEDYの話は関連が無いだろ。
あれは別に隠してないよ。役立てなかったってだけ。
32七つの海の名無しさん:2012/02/23(木) 15:06:29.31 ID:5oC4Xf1S
PCのキーチェーンは盗まれるからじゃなくで情報セキュリティの問題。
PCごと盗まれてデータが流出しないようにってポーズ。
33七つの海の名無しさん:2012/02/24(金) 00:00:06.97 ID:55M5LvYO
>>31
いや、海外やら大学やらで飛散シミュレーションが出されるまでは予測隠してたぞ…叩かれてようやく出した。

34はんどるとらふりぃ ◆7DSin/vN4A :2012/02/24(金) 00:46:08.75 ID:w7AJiSOP BE:577346843-2BP(3456)
>>4
部屋ごとコンクリで固めてしまうほうがベターだね。

>>5
これは一例であって、場合によってはそれが成された事自体が重大となり、
犯人が特定されるか否かなど些細な例の想定だってできるでしょ。
たとえば原発への侵入とか。
35七つの海の名無しさん:2012/02/24(金) 02:33:22.67 ID:96wYKjYU
映画化決定!
36七つの海の名無しさん:2012/02/24(金) 09:52:59.58 ID:uGhIH2CH
>>31
コクミンガー、パニックニナルノデー

ってずっと隠してましたけど?w
37七つの海の名無しさん:2012/02/24(金) 20:41:58.44 ID:8jlYlGGg
SPEEDYは汚染地域の県知事の反発が猛烈だった
政府から直ぐに結果を伝達されていたのに握りつぶした上に公表にも猛反対
しかも当初批判が巻き起こった時は政府が隠していたことにして逃げようとしてたからな
38七つの海の名無しさん:2012/02/24(金) 21:03:00.29 ID:2CVmsea6
政府と東電の対応が糞だったのには同意
39七つの海の名無しさん
>>30
誰か突っ込んでやれよフランスに渡米ネタ……