ネットセキュリティを考える上で

いいネタを貰った。
STARLESSさん(2006.4.14)の記事についてで、個人情報を垂れ流さないための方法として、スタンドアローンを利用するというものだ。
彼はネット初心者ではなく、要点を簡潔に述べている。が、枝葉にちょっとした抜けがあったりする。
その枝葉(重要な論点ではないが、問題になりそうな部分)を考えてみる。


ちょうど、雨で外へ出られないから、いい気分転換だ…
さて。


ネットワークにつながっていなければ物理的に侵入してデータをコピーするなりもって行くなりするしかなくなる。
欠点としては、そんな環境でネットワークの利点を知っている人間が耐えられるかどうかw


で、攻撃者を特定するという点。
アタックされたほうは、いい迷惑だ。


サーバに侵入しても身元がばれにくい方法は、実際のところいくつかある。
国家組織が本気で対応すれば、人海戦術とかとれるので対象を突き止められるのが救いか。
まぁ、ちまちまやってる分には国家組織が動くとは思わないのだけれど。


突き止める方法は、面倒だけれど単純なものだ。
膨大な情報収集と、その整理が第一歩。


たとえば、身元のわからない攻撃者Aが、特定範囲内の無線(携帯電話含む)を利用してアタックしていたとする。
収集するべき情報は、電波の圏内、書き込んだ端末の情報(IPアドレスなど)、アタックの内容などなど。


移動しながらのアタックだとすれば、それはそれで特徴的な犯人像が得られる。
既存の交通機関を利用しているのか、自動車などで移動しているのか。
盗難車で移動すれば、それだけ検問にかけられる率が高くなる。
そうでなければ合法的に移動するためにはお金が必須だから、犯人には、それだけの資金力があるという情報が得られる。


既存の交通機関なら、目撃者多数&防犯カメラの目線をチェックする。
そういう機関に拠らない無い動き方をしているのなら、普通は自動車だよね。
バイクという選択肢はちょっと考えにくい(操作してるほうが怪しいw)ので。
バイクならバイクで、アタックに特徴がでてくるので問題は無いか。
どこへ、どれだけの時間で、どうやって移動したかというのは、それだけで有用な情報になる。


あとは、アタック内容との突合せになるかな?
個人でこれをやるのには、ある程度で限界がある。
いずれにしろ、継続したアタックに付随する情報への徹底した解析で、なんとかする。


この例だけで「犯人を必ず特定できるという証拠」にはならないけれど、犯人の挙げ方は他にもある。
成功した例でいえば、懸賞金をだすとかw
MSの実例(Sasserがらみ)のように、懸賞金目当てに知人(友人?)を売る人間だっている。


もし迷惑行為を受けたら、迷わず警察などに相談しよう。
相談したからといってすぐに効果があるとは言わないけれど、最近は警察も進歩しているようだ。
というか、警察には事例という経験値をあげないと、まったく機能しない。
税金を支払っているのだから、それなりの仕事はさせないと。
もっと親身になって対応してくれる組織なり、機関を教えてもらうことだってできる。
(ある意味、この状態をたらいまわしというのだけれど(^^ゞ)


考えてみるとは書いたけれど、補足といった意味合い以上のものを書くつもりは無いので…こんなものかな?