★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 676.html
 ★阿修羅♪
次へ 前へ
阿修羅掲示板 【 IT板 】 に対する意見 ★★★★
http://www.asyura.com/0306/it01/msg/676.html
投稿者 クリケット 日時 2003 年 8 月 29 日 23:10:03:YoCGORtwhXhDQ

(回答先: 管理人さんの意見に対する意見 ★★★ 投稿者 クリケット 日時 2003 年 8 月 29 日 23:02:23)


[2817]■ (特に陰謀系の)セキュリティー関連情報は、要注意  by:bv  2003/08/11(Mon)02:52:02

saturn.lunarpages.com:64.235.234.50:Mozilla/4.0 (compatible; MSIE 5.5; Windows 98):::::

竹の間読者の人で、陰謀系の掲示板とかをたまに読んでる人も
少し居るかとおもいますが、最近、ちょっと気になる動きがあったので、
お知らせしておきます。


まず、基礎知識として、心得ておくべきなのは、
陰謀系掲示板などの多くは、現時点では、「組織的な管理・運営」が
なされており、特定の団体や思想や国などに有利になるような
世論操作とか、人集め、資金集め、情報収集に使われており、
そこに流される情報は、マスゴミ情報と全く同じ様に、
やたらと鵜呑みにしないことです。


気になった点、と言うのは、「阿修羅」という陰謀系サイトに、
IT板という掲示板が追加されてたのですが、そこに書かれている
セキュリティー関連の情報や対策が、「的外れ」だったり、
阿修羅内の他の掲示板でも、ウソと思われる「被害の報告」があったり、
やたらと「戦い」を勧めるような投稿が目立った点です。
(他にもありましたが。)

阿修羅サイトは、初期には、割と個人的な管理や運営が
なされていたのかもしれませんが、
現在では、北朝鮮やユダヤ系を擁護しようとする傾向のある人達が
中心となって運営・投稿をしているものと思われます。
(ただし、投稿者の中には、そうでない人も居るし、わざとらしい過激な
 ユダヤ人非難などもあるようですが。)

で、セキュリティー対策の心得としては、

    包括的、全体的に見れば、
    「完璧なセキュリティーなど存在しない」

というのを、忘れないでおいた方がよいと思いますが、
我々一般人が、自分のマシンをたやすく乗っ取られたり、
踏み台に使われたり、というのを避けるための
実用的なセキュリティー対策においては、

    各種の危険性や、その対策の【バランス】

が重要です。


たとえば、幾ら、ルーターやファイアーウォールを入れたりしても、
素性のしれないプログラムを自らダウンロードして走らせてしまえば、
セキュリティー対策のほとんどが全くの無駄になってしまうし、
自分でダウンロードしなくても、メールソフトやブラウザーの種類や
その設定によっては、知らないうちにじゃんじゃんダウンロードして実行する
という可能性があります。


つまり、

   「一部分だけ」に気を付けても、
   「穴」になるような弱点を放置しておいたら
   何にもならない。

という点を覚えておくと良いでしょう。

よくある勘違いとしては、

  ダイアルアップによる接続だとIPアドレスがその度に変わるので安全であり、
  ケーブルやADSLなどの常時接続だとIPアドレスが固定なので危険だ。
  だから、固定IPの場合は、ケーブルモデムの電源を切ったりして、
  IPアドレスを変えるようにしましょう。

というものがあります。

また、同じ種類の勘違いとして、「IPアドレスを知られると危険だ」
というものがあり、その対策としてプロクシの使用を勧めたりする場合もあります。


しかし、いわゆる「固定IP」だと、「個人特定が行いやすい」という事実は
ありますが、メールソフトやブラウザー経由で問題ソフトが入ってくる
可能性に於いては、全く変わりがありません。

従って、メールソフトやブラウザーなどの問題を放置しておくなら、
IPアドレスが「固定的」でも「かわりやすい」ものでも、全然関係なく、
【とっても危険】なわけです。



更には、常時接続でもダイアルアップでも、「つないで何かしている」間は、
基本的にIPアドレスは変動しないし、そのIPアドレスは、
必ず「誰か、どこか」には、知られることになります。

WEBサーフィン用に幾らプロクシを設定しても、
「プロクシサーバー」には、IPアドレスが知られることになりますし、
最近では、「高速な匿名プロクシです」という宣伝で、
スパイ用のプロクシサーバーを立てて、そこにナイーブな人達を
呼び込んだり、そのプロクシサーバーから、直接攻撃したりとか、
そういう手口も「良く使われている」と思っていた方が良いでしょう。

そして、その様な場合、IPが固定的かどうか?というのは
「危険度」には、関係がないし、ダイアルアップ接続などで、
ルーターを使ってない人の方が却って危ないと言えます。

また、有料無料の匿名プロクシサーバーには、米軍が関与してるもの、
他の国やら機関が関わってるものもあるでしょうし、
プロクシを使って、「安全になったつもり」で居ると、
実は、「全く逆だった」、ということになっている場合も多いかもしれません。

もちろん、使ってない時に、各種機械の電源を落としておくことは、
雷や電源異常による被害も減らすでしょうし、電気代も少し減るので、
やった方が良いかもしれませんが、

   「それで、安全になったのだ」

などと、勘違いしない方がよいですし、
他の人にその様な「偽りの安心感」を与えるような文章を書くのは、
良く知らないで話しをしてるのか、あるいは、ウソを教えようとしているのだと
考えて良いかと思います。

(一度や二度の間違いなら、誰にでもあり得ることですが。)

また、固定IPで攻撃を受けたとしても、
前に書いたように、ルーターに入ってるファイアーウォールが、

    「きちんと設定されていれば」

被害を受ける可能性はとっても少ないし、
現在市販されているルーターは、CPUの種類もまちまちで、
内部のソフトも色々あるので、これを通過するのは、
不可能ではないでしょうが、簡単ではありません。

また、各マシンにもファイアーウォールを入れとけば、
ルーターが突破された段階で、警報がじゃんじゃん出ると
思われますので、その時点で対処すれば、それ以上の
侵入も防げるでしょう。(ただし、設定にもよる)


それに、その様な攻撃を行った時点で、その人は「犯罪者」ですので、
即刻警察に通告し、同時に、ルーターのメーカーにも
通告して、がんがん文句を言えば、犯人も逮捕されるし、
ルーターのプログラムも素早く改善なされる「筈」です。
(でないと、そのメーカーは、「責任問題+販売減少」の
 ダブルパンチを喰らうことになるでしょうし。)

従って、IPが変わった方が安全だ、という説は、一理あるけど、
それを極度に気にして、他の対策を怠ると元も子もないし、
私が、数カ月以上に渡って、わざとIPを固定のままで晒しておき、
色々な攻撃の試みが行われるのを観察してみた結果としては、

  きちんとしたルーターを入れて、設定に気を付ければ、
  固定IPで、ルーターなども電源入れっぱなし、
  繋ぎっぱなしでも、「実害」の出るような被害にあう
  可能性はかなり低いと言える。
  (というか、ルーター通過は全くなかったと思います。)


ただし、ルーターを過信せずに、各マシンでもチェックした方が
安全なのは、前にも書いた通りです。


面白いのは、無明庵サイトを荒らそうとしたり、嫌がらせや
攻撃をしようとしているアクセスで、常時接続のプロバイダーからの
ものであっても、IPアドレスがころころと変わる点なのです。
一回攻撃的アクセスなどをした後、10分くらいして
再開する場合でも、律儀に変えたりしてるんですよねえ。

それを見て、ああ、この連中は、IPアドレスを変えようとして、
一生懸命努力してるんだなあ、とか思っていました。


同一人物・団体が行っているのは、IPアドレス以外の
各種の情報から簡単にわかるし、
その人達が、数多くのプロバイダーを通して活動しているので、

   1) 数多くのマシンを「違法行為」により乗っ取って使っている。
   2) 数多くのマシンをプロクシサーバーとしてプールし、
      組織内で共同利用するような体制を持っている。

という様な可能性があるでしょう。

で、 1)をやっちゃうと、現在の警察の能力からすると、
「一度」でも告発されれば、逮捕されてしまう可能性が強いので、
どちらかと言うと、2)の方が多いのかなあ?とか思ってますが、
まあ、どちらにしろご苦労様なことです。

同じ組織の人間のコンピューターを、「合意」の元で
乗っ取らせて、簡易プロクシサーバーを立て、
それをランダムにとっ替えながら活動している、とか、そんな感じかも。

そうすれば、ばれたり、告発されても、

   「え?私のコンピューターは、乗っ取られていたんですか?」

と、いつもの様に「被害者」を装って、切り抜けられる「かも」しれないですしね。

虚言癖人間などの使用するIPと、攻撃的アクセスなどのIPが、
基本的には「よく重なっている」ことからなんとなく推測されることですが、
まあ、とにかく色々と頑張っているのでしょう。



そうそう、他に注意した方が良いのは、

   1) 「資金に困ってます。」とか言って資金集めをはかり、
      同時に振り込みなどから個人情報を収集したりする。
   2) 「引き継ぎ」などの口実で、人を集めたり取り込む。
   3) 管理人にメールしましょう、などとメール通信の奨励。
      (7、8割の人間は、危険な状態でメールソフトを使っている)
   4) 「コミュニティー」「仲間」などを強調し、同時に「奴ら」「悪魔」などの
      敵を想定して「不安を煽ろう」としたり、
      「戦い」を奨励したり、「武器の準備」や「革命」をも促す。
   5) 感情的な色合いが濃い情報や、感情的な人物が喜びやすい情報で
      「騙しやすい、扱いやすい感情的な人物」を集める。
   6) 下らない情報やウソ混じりの情報なのに、やたらと自画自賛したり
      誉め合う様な、旧共産圏や北朝鮮とか、アメリカ政府みたいな言動で
      「連帯感」だの「帰属意識」や「志気」を高めている(つもり?)。

と言うような、カルト国家やカルト集団に良く見られる
「囲い込み」「勧誘」「過激化」などの現象です。


スパイを潜入させて、その団体に沢山の資金や、
その他(武器弾薬など、とか)を提供したりして信用を得ると共に、
場合によっては、色々な計画を提案したり、
もっと過激になるように誘導したりするのは、
様々な国の様々な組織や団体などが、
大昔からしばしば行っているのが知られていますしね。


ま、陰謀系掲示板とかは、「スクラップブック」として、
希に何か調べものをしたい時には便利だったりしますし、
たまに見ると、カルトなどの動きがわかって重宝することもありますが、
偏りの無い情報など存在しないわけですし、
自分が食べる情報については、その味や食感について、
十分吟味し、変なものを沢山食べないようにしましょう。

そして、「変な情報」に限らないですが、
静かな時間を持つことにより、情報の消化や排泄を行い、
情報肥満症状による連想妄想の増加を招かないように
「おつむ」の健康管理にも気を付けましょうね。

ついでですが、無明庵サイトにアクセスしようとして、403エラーが出る場合、
そのIPアドレスからの攻撃的アクセスや荒らしがあった為に
自動的にアクセス禁止になってる可能性があります。


自分では何もやってない、と、思う場合は、
マシンが乗っ取られているかもしれないので
調べてみると良いでしょう。
乗っ取られていた場合には、犯罪の被害に遭ったわけですから、
警察に届けたり告発したりすると、犯罪者が少しは減るかも。


ま、犯罪の被害に遭っても、自分では露知らず、
単純に「機械が故障したのだ」、などと思っているのは、
「知らぬが仏」で、精神的健康にはよろしいのかもしれませんが・・・。

PS.

陰謀系掲示板などに流れる情報には、
テレビや新聞とは「違った視点」のものもありますし、
部分的には、「全くその通り」なのではないか、と思われるような
解釈もあったりします。

たとえば、911事件のこととか、神戸の殺人事件のこととか、
長崎の事件報道のおかしなところとか。

しかし、部分的に「真相に近そうな」情報を流し、
その中にウソ情報を混ぜて攪乱するとか、
色々あるだろうと思われるので、注意が必要です。

本当に興味のある事柄については、情報を集め、
紙に書き出したり、表にしたり、比較したり、
「欠けている」要素を見てみたり、
批判精神と「印象」を互いにぶつけて検討したり、
自分なりに考えてみると良いでしょう。

興味の無いことは、ほっとくのが一番良いかも。

そして、何よりも、「わからないまま」で留まっていられる
気力体力を養うのも、とても重要です。

カルトなどの洗脳の典型的手法は、
相手の思いこみを叩き、「わからない」状態に追い込んでおいて、
「わからない不安」から逃げようとするところに、
自分らに都合の良い様な「別の思いこみ」を与えて食わせる、
というものです。

簡単に、わかった「つもり」になったりしないで、
気になることは、いつまでもきちんと気にしていれば良い。

しかし、感情的に「ひ弱」なままだと、「わからない」状態に
留まるのに必要な「根気や耐性」が、育たないので、
「優しい良い子」なだけでは、どうにもならない、とか、
言ったりしてるんですけどねえ。

 
ネットやコンピューターのセキュリティー関連の情報
http://www.mumyouan.com/k/?T2745+2746+2799+2807


後日談:

ファイアーウォールやルーターを入れてきちんと設定してあれば、
Port135の脆弱性の問題は、気にする必要がありません。

ただし、家庭内Lanとかを構築していて、その中のマシンが一台でも
完全に信用できない使用状況にあるならば、ルーターだけでなく、
各マシンにファイアーウォールを入れ、ファイルやプリンタの共有とかも、
制限をしたり、「使うときだけ」通したりすれば、尚、安全。

それよりも、アウトルックとブラウザーの脆弱性の問題の方を
気にした方が良いのではないかと思います。

なぜなら、ブロードバンドの普及に伴い、ルーターの使用も進んでいる為、
多くのマシンがルーターのファイアーウォールで守られ、
このような「外からの攻撃」に対する脆弱性とは無関係になってきている反面、
まだまだコンピューターを使い始めたばかりの人が増え続け、
その結果としてブラウザーやメールソフトを、MSやメーカーが
出荷したままの【自殺行為】的に危険な状態で使用してる人が多いからです。

この様な状況にあって、アウトルックの使用を勧める、又は、
他の安全なメールソフトを勧めないのは、「加害者側」にとっては
都合の良いことで【自殺幇助】的な行為です。

また、ブラウザーは、IEでも他のものでも、
Javaスクリプトなどを解釈して実行したりする機能があれば
問題点を抱えている可能性があり、W
EBページに含まれる「プログラム部分」を解釈しないタイプのブラウザーや、
WEBアクセスをその様な状態に変えてしまうフィルタリングプロクシの使用が、
安全の為の近道です。

その上で、たとえば銀行取引などで、どうしてもスクリプト機能とか、
クッキーが必要な場合は、そのサイトに限って、必要最小限の機能を
認めるような設定をしておけば、安全と簡便さの適度のバランスが
得られるでしょう。

ということで、マイクロソフトのアップデートや、セキュリティー企業の
「良心」「技術」「お情け」に依存しない方法で、
比較的簡単に幾らでもセキュリティーの確保が出来るのですから、
それをやらない、勧めないのは、テロを応援する行為であり、
「非国民」「国賊」「テロリスト」「アルカイダ」「イスラエルのアパルトヘイト」
「アメリカの軍事独裁主義」などなどのお仲間なんでないかい?と
思うのであります。

 

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。