[IPM:90] Re: Re 木浦84&87Re桐谷メール

[Takuji KIURA <kiura@affrc.go.jp>]

田中さん

翻訳どうもありがとうございます。

"田中 寛 (Hiroshi TANAKA)" wrote:
> >今回の Malicious HTML Tags Embedded in Client Web Request
> >というのは，天敵カルテ自身の問題ではないのです。
> >ユーザからの入力により動的にWWWページを生成するサーバと
> >そのようなスクリプトを実行するブラウザにかかわる問題なのです。
> &&& 現在の天敵カルテサーバ（コンピュータ）は高度な技術を持つ
> ハッカー（中国語では黒家；中国人の翻訳センスは鋭い！）の侵入を
> 許します。また，天敵カルテにアクセスする側も IPM71，74，78 により
> 防衛しておかないとハッカーの侵入を許します。
正確に言うと，ネットワークにつながっていて，クラッカー(マスコミは
ハッカーと呼ぶからちょっと困る)が侵入することができないコンピュータ
は，残念ながら現状ではほとんどないと思います。

IPM 71, 74, 78は，そのうちの特定の問題を回避するための設定です。
インターネットは自己責任，自己防衛の世界だといえます。

# なお，この問題を利用するには，サーバに侵入する必要はありません。
# また，この問題だけを利用しても，サーバには侵入できません。

> &&& 田中の受発信をのぞき見してもそれで何万円も儲かるわけでなく，
> 高度な技術を持つハッカーがそうそう来るものではないだろう，
というところを突っついて，便乗組みのクラッカーは侵入してきます。
クラッカーは，IPM-MLのユーザの皆様のパソコンに好きなソフトウェ
アを送り込んで，それを実行させることができます。ユーザのハード
ディスクに書き込まれているどんなファイルでも，原理的には読み書き
できます。ユーザがキーボードから入力した文字列をクラッカーは読み
取ることができます。

たとえば，あなたのパスワード入手したとしましょう。クラッカーは
これをリストにして転売してしまいます。そして，そのアカウントで
インターネットを電話代だけで利用できるわけです。また，貴方が
インターネットでショッピングをしたとしましょう。クレジットカー
ドの番号は，クラッカーが仕掛けたソフトウェアによって読み取られ
ます。これをやられると，数十万円の損害です。

クラッカーは，コンピュータのハードウェアやソフトウェアの欠点は
もちろんですが利用します。でも，一番利用するのは，ユーザの無防
備です。(ソーシャル・エンジニアリングです。)

# インターネットを利用するからには，無防備はいただけません。

-- 
Takuji KIURA <kiura@affrc.go.jp> National Agriculture Research Center
http://zoushoku.narc.affrc.go.jp/mailman.html
http://mayumi.narc.affrc.go.jp/%7ekiura/