【原発/ネット】原発事故とソニー事件、両事件をつなぐキーワードは「想定外」
東日本大震災に端を発する福島第一原子力発電所のメルトダウン事故と、
7700万件の顧客情報を漏洩させてしまったソニーのPlayStation Network
(PSN)/Qriocityの不正侵入事件。
つながりがないように見える二つの事件ですが、日経エレクトロニクス7月25日号
特集の「守れない時代のセキュリティー 〜ソニー事件が教えたこと〜」を書き
終えた今、問題の根は実は同じ所にあったのではないかと感じています。
両事件をつなぐキーワードは「想定外」です。原発事故がここまで悪化した
理由として、東京電力や政府から「想定外」という発言が相次ぎました。
巨大津波が押し寄せ、緊急冷却用のバックアップ・システムが喪失する事態は
想定できなかったというわけです。
PSN/Qriocityからの情報漏洩は、Webサーバー側のプログラムの脆弱点が
突かれ、最終的に顧客データベースを覗かれたそうです。
詳細な手口については、ソニーから詳細な説明がないため、ここからは推測に
なりますが、その端緒となったのはPlayStation 3のハッキングだったと思われます。
PSNには、PS3に格納された専用の鍵がないと接続できないようになっていたと
推測されるのですが、PS3のソフトウエア実装の不備から鍵が割り出されてしまい、
ソフトウエアが改変されたPS3やパソコンからアクセスできるようになってしまったよう
なのです。
つまり、最初の門を突破できたことから、Webサーバーのプログラムにアクセスできる
ようになってしまい、侵入されたわけです。
鍵が割り出されてしまったPS3ですが、そのセキュリティー・システムは、素人である
私の目には隙がなく見えました。ソニーの技術者も、その堅さには絶対的な自信が
あったと思います。
PS3側が破られるとは思っていなかったために、「Webサーバー側に不備が残って
いても、後で直せば大丈夫」という甘えがどこかにあったのではないでしょうか。
つまり、PS3からの鍵の漏洩は「想定外」だったわけです。
この両方の事件を見るにつけ、日本人の潔癖さの悪い面を感じてしまいます。
つまり、完璧を目指して製品を作る一方で、どこかにほころびがあった場合の対策を
考えていないという傾向です。
1点で完璧を目指すのではなく、様々なところで安全弁を用意し、そこが破綻しても
大きな問題には至らない。そんな製品の作り方が、今求められていると感じています。
日経エレクトロニクス - Tech-On!
http://techon.nikkeibp.co.jp/article/TOPCOL/20110722/193550/?ref=rss
7700万件の顧客情報を漏洩させてしまったソニーのPlayStation Network
(PSN)/Qriocityの不正侵入事件。
つながりがないように見える二つの事件ですが、日経エレクトロニクス7月25日号
特集の「守れない時代のセキュリティー 〜ソニー事件が教えたこと〜」を書き
終えた今、問題の根は実は同じ所にあったのではないかと感じています。
両事件をつなぐキーワードは「想定外」です。原発事故がここまで悪化した
理由として、東京電力や政府から「想定外」という発言が相次ぎました。
巨大津波が押し寄せ、緊急冷却用のバックアップ・システムが喪失する事態は
想定できなかったというわけです。
PSN/Qriocityからの情報漏洩は、Webサーバー側のプログラムの脆弱点が
突かれ、最終的に顧客データベースを覗かれたそうです。
詳細な手口については、ソニーから詳細な説明がないため、ここからは推測に
なりますが、その端緒となったのはPlayStation 3のハッキングだったと思われます。
PSNには、PS3に格納された専用の鍵がないと接続できないようになっていたと
推測されるのですが、PS3のソフトウエア実装の不備から鍵が割り出されてしまい、
ソフトウエアが改変されたPS3やパソコンからアクセスできるようになってしまったよう
なのです。
つまり、最初の門を突破できたことから、Webサーバーのプログラムにアクセスできる
ようになってしまい、侵入されたわけです。
鍵が割り出されてしまったPS3ですが、そのセキュリティー・システムは、素人である
私の目には隙がなく見えました。ソニーの技術者も、その堅さには絶対的な自信が
あったと思います。
PS3側が破られるとは思っていなかったために、「Webサーバー側に不備が残って
いても、後で直せば大丈夫」という甘えがどこかにあったのではないでしょうか。
つまり、PS3からの鍵の漏洩は「想定外」だったわけです。
この両方の事件を見るにつけ、日本人の潔癖さの悪い面を感じてしまいます。
つまり、完璧を目指して製品を作る一方で、どこかにほころびがあった場合の対策を
考えていないという傾向です。
1点で完璧を目指すのではなく、様々なところで安全弁を用意し、そこが破綻しても
大きな問題には至らない。そんな製品の作り方が、今求められていると感じています。
日経エレクトロニクス - Tech-On!
http://techon.nikkeibp.co.jp/article/TOPCOL/20110722/193550/?ref=rss
|
|
|
2 :名前をあたえないでください:2011/07/23(土) 22:24:29.04 ID:iUQKCNHe
素人でもわかりそうな事の、何処が想定外なのかわからないが。
3 :07USai。 ◆ITbpsOD9g9oz :2011/07/23(土) 22:26:24.01 ID:xv9Ju7Eb
想定が激甘だから想定外が頻発。
想定する奴等の脳内が想定外w
想定する奴等の脳内が想定外w
4 :名前をあたえないでください:2011/07/23(土) 22:30:33.84 ID:ad8wUzvJ
事件をつなぐキーワードはいつも「朝鮮人」
5 :名前をあたえないでください:2011/07/23(土) 22:33:27.21 ID:Mln6lYqX
チューナー売り切れは想定外
手に入らないこれは異常事態
直後に大災害がおきたらどうするん?
手に入らないこれは異常事態
直後に大災害がおきたらどうするん?
6 : 忍法帖【Lv=40,xxxPT】 【東電 62.9 %】 :2011/07/23(土) 22:34:07.63 ID:3WbIanwK
原発の想定だと、震度6とか7クラスだと日本が丸ごと崩壊するだろうからから
気にしないで済まそうとしたんだろ。
PSNはゲーム業界の体質が引き起こしたと断言する。
気にしないで済まそうとしたんだろ。
PSNはゲーム業界の体質が引き起こしたと断言する。
7 :名前をあたえないでください:2011/07/23(土) 22:38:10.13 ID:qUAk3JUL
「想定内」と言う言葉ならかつてホリエモンがその絶頂期にしきりに得意げに使っていたような気がするのだが。
言外に「俺は何でもお見通しだ」と言っている言葉だな。
「想定外」はその逆で
言外に「さすがの俺様でもインプットされていなかった、完全に死角だった」と言うこと言っている言葉だ。
言外に「俺は何でもお見通しだ」と言っている言葉だな。
「想定外」はその逆で
言外に「さすがの俺様でもインプットされていなかった、完全に死角だった」と言うこと言っている言葉だ。
8 :名前をあたえないでください:2011/07/23(土) 22:55:44.32 ID:UuKwog8r
そして日本中の電力不足も想定外てか…
まぁこっちの方は思い付きだけの当人が問題ありですが
まぁこっちの方は思い付きだけの当人が問題ありですが
9 :名前をあたえないでください:2011/07/24(日) 08:14:06.44 ID:GyEs+aEy
>1点で完璧を目指すのではなく、様々なところで安全弁を用意し、そこが破綻しても
>大きな問題には至らない。そんな製品の作り方が、今求められていると感じています。
いくらコストをかけてもいいならそれもできるんだがな。費用対効果のバランスが難しい
問題だ。
>大きな問題には至らない。そんな製品の作り方が、今求められていると感じています。
いくらコストをかけてもいいならそれもできるんだがな。費用対効果のバランスが難しい
問題だ。
10 :名前をあたえないでください:2011/07/24(日) 13:58:33.33 ID:GlD8kfuW
既知の脆弱性の地点で、想定外はダメだろ?
11 :名前をあたえないでください:2011/07/24(日) 18:30:24.92 ID:pKNXH8+C
一寸似てるからと関連付けたがる馬鹿が現れるのは「想定内」
12 :名前をあたえないでください:
想定外とは自分の無能を示す言葉だからな
自分の職も想定外で辞めてもらわないと
いけないんじゃないのか?
無能なトップの即解雇は当たり前だよ
自分の職も想定外で辞めてもらわないと
いけないんじゃないのか?
無能なトップの即解雇は当たり前だよ