Old Dancer's BLOG
ここはてりぃが、趣味の共通する方々との得がたいつながりのために、自分の趣味に関係する諸々のことを、壊れながら書きつづるブログです。
   来訪者数: since 2004/12/2...    
だから!早すぎると言ってるんだ!
 世界にはIoTはまだ早い、という主旨の記事を、つい二ヶ月ほど前に書きました(3月14日「IoT時代は来るのか」)。

 で。

 やっぱ早ぇよなぁ、と思わされる事件が、先週末ぐらいから世界各地で起こっているようです。「感染力がやたら強い」+「支払いまでの時限が短い身代金ウイルス」という凶暴な組み合わせの、ランサムウェア「WannaCry」問題です。世界150か国で猛威を振るっているとか何とか言われています。

 が、組み合わせ自体は初めてでも、各パーツは既存のパターンに当てはまるのがほとんどで、しかもゼロデイ(セキュリティパッチが公開される前に攻撃が生じる)ではない案件ですから、正直、「普段からやるべきことを地道にきっちりやっていれば、少なくとも爆死級の被害には遭うはずがない」というのが私の見方。それが「世界中で猛威を振るってるのは何故か」と言えば、そうなってしまうくらいに「普段からやるべきことを地道にきっちりやっていない人たちが世界中に溢れている」ことの証左でもあります。だから、IoTは世界にはまだ早いんですよー。
 
 個人レベルで意識の低い人がわんさかいるのは、これはもうしょうがないと言うか、何べん言っても諭してもやらんヤツはやらんよね、ということが骨身に染みているので、まあ、「言わんこっちゃない」という以上の感想が思いつきません。情報弱者には地道な努力など無理、という意見もありましょうが、「地道な努力なんて無理」とか開き直っちゃうような人がパソコンを使おうというのが、実際のところ虫が良すぎるんですよ。私を含め、パソコンに詳しいと言われる人がどれだけの努力と代償を払って今の知識を手に入れたか、知らんからそんな無責任なことを言うんです。いや、百歩譲って、最悪、自分自身では無理でもいいですよ、でも、助言してくれる親切な身内とか知り合いの意見くらいちゃんと聞こうよ。例えば、「XPのままじゃ危ないよ」って何度も言われてんのにそのまま使い続けるなよ。「ウイルス対策ソフトは必ず入れて常に最新版にしとけよ」って言われてんのに無視すんなよ。そんなもん、自分でリスク判断することを避けてきたツケだと言われてもしょうがないじゃないか。情報弱者だから被害に遭わないなんてわけは当然ながらあるはずがなく、情報弱者ほど大きな被害に遭うわけですよ。だから、被害に遭いたくなければ、それなりの努力(全部を自分一人でやらないとしても)は絶対に必要なんだよ。

 あと、法人とか公営組織とかで被害に遭ってるところは…IT部門と言うかセキュリティ部門と言うかは全く意見を言わなかったのか、今まで何も改善してこなかったのか、というのが正直な気持ちですな。いやまあ、そりゃあ金はかかるし手間はかかるし、「何でこんなめんどくさいことを」という気持ちにはなるよね。私だって正直、10年以上前に、自分とこの職場パソコン環境を自分で初めて御守りすることが決まった時には、当時の状況を見て目を覆ったよ。こんなたくさんのパソコン、どうするんだと思いましたよ。でも、そこで歩みを止めるわけにいかなかったから、ブラスター被害にまで遭っていながらそこから何も教訓を得なかったのか、いったい今まで前任者は何をしていたのかと毒づいたり、「最新のパッチを当てると動かなくなるシステムがあるから運用できない」とかアホなことを宣う同僚とケンカしつつ、何年もかけて「地道にやるべきことをきちんとできる」体制を作り上げたんですよ。着手初期には、数年でサポートが終了するOSが入ったパソコン数百台を何ヶ月もかけて私自身(一人!)の手作業でバージョンアップしましたよ。ヤバそうなミドルウェアやらアプリケーションやらをリストアップして、虱潰しに何年もかけてアップデートしてきましたよ。野良PCみたいなもんを徹底的に排除し続けて、全ての端末を管理下に収めましたよ。その甲斐あって、今やアップデータが公開されてから数日のうちに、9割がたの端末にパッチが行きわたりますですよ。これが出来ないセキュリティ部門なんてセキュリティ部門の価値が無いよ。そんな金も人も出ない?いやぁそりゃあ経営者にそれを分からせるのは大変ですがね。でも、「だから!遅すぎたと言ってるんだ!」と主張できるだけのことをやってきてます?どうせうちの経営陣はわかってくれないし金も人も出してくれないからなぁ、という具合に、上に言うことも諦めてしまっていたなら、それは「怠慢」のそしりを免れ得ないでしょうが。

 何でもかんでも「自己責任」ということを主張したいのではありません。ですが、今回の件に関して言えば、「やるべきことは普段からあちこちで言われていることばかり」というところでして…要は、それを怠ってきたところほど大きな被害に遭っているようにしか見えないわけですよ。もちろん、悪事において最も悪いのは「悪事を働いた人」だと思います。ですが、いくらそれを責めたところで、悪人がこの世から絶えていなくなるわけじゃないし、いつなんどき、事件が起きるかわからんのであれば、やっぱり自衛しとかないと危ないんですよ。自分だけは大丈夫、なんてことにはならんのですよ。それがわかっていない人は、また被害に遭うよ?




 ところで、今回の件が不気味なのは、「まだ感染経路が特定できていない」という点。いったんネットワーク内部に侵入すると、SMBの脆弱性を突いて、アクセス可能な端末と言う端末にアタックを仕掛けまくる、という動作は分析済みのようですが、一番最初の「ネットワーク内部の一台目に侵入する」時の経路が、まだ判明していないそうです。メールの添付ファイルか、Webサイト辺りが怪しいんじゃないかと言われているみたいですが、これは「全くわからんけど多分それ」とか、「それぐらいしか思いつかない」とか、そういう類の推測で言われてるっぽいので…。感染経路がわからんことには、防御を一段高くするようなことができないんで、それが厄介なんですよ。

 さんざん偉そうなことを書いておいてなんですが、我が職場では「今回の件は大規模感染にはならない」という自信はありますが、「一台も感染しない」という自信まではありません。たまたま、アップデータがうまく当たっていなかった端末で、たまたま、怪しいメールの添付ファイルをユーザーが開いちゃった、というのは…十分にあり得るよなぁ。どんなに仕掛けを盤石にしようとも100%安全な枠組みは作れないし、どんなに教育をしっかりやっても人間のミスが0にはならないから、リスクもまた0にはならないからなぁ…(注:リスクを小さくしていくことはできるし無意味ではないです)。仮に、とある一台のパソコンで感染が生じても、他の端末に感染を広げることはないでしょうが…その部署の共有フォルダの中身は、下手をすると全滅の危険があるわけで。今回のヤツがバックアップまで感染を広げそうにないのが不幸中の幸いですが、過去に別なウイルスの類でそっち方面まで手を伸ばすヤツがいたし、今後はわからんよなぁ…。

 そんなわけで、私の職場みたいにある程度の運用レベルになっているところであっても、引き続き「最新の情報収集・分析」は続けなきゃならんし、新たな脅威に対して対応できるようにお金も人も継続してかけていかないといけないわけです。辛ぇなぁ。でも、それがセキュリティってやつなんだよ。
楽しんで頂けましたらWEB拍手をお願いします。
■関連記事~
 「力を合わせて何かを為すこと」の限界と可能性 (2012/01/07)
 なかない青おに (2005/09/28)
 ノらない時はナニをドウしようとも全然ノらない (2006/02/08)
 Opera導入してみた (2005/10/30)
 おこがましいとは思わんかね。 (2013/02/26)
 死ねとか自重とか (2007/09/18)
 …また意味深な記事を。 (2006/02/17)
コメント
この記事へのコメント
コメントを投稿する
※コメントについてのポリシーはこちらです。初めての方はご一読下さい。
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
※トラックバックについてのポリシーはこちらです。初めての方はご一読下さい。
http://terry.blog1.fc2.com/tb.php/6353-6bc29275
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック