【Microsoftへの侵入事件に学ぶ】(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.15(木)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

【Microsoftへの侵入事件に学ぶ】(執筆:office)

 10月27日に米紙ウォール・ストリート・ジャーナルはMicrosoft本社のネットワークにクラッカーが侵入したことを報道した[1]。本記事の読者なら、もうこの事件については既に何度も聞かされているかも知れないが、改めて Microsoft侵入の報道からセキュリティについてケ

特集 特集
 10月27日に米紙ウォール・ストリート・ジャーナルはMicrosoft本社のネットワークにクラッカーが侵入したことを報道した[1]。本記事の読者なら、もうこの事件については既に何度も聞かされているかも知れないが、改めて
Microsoft侵入の報道からセキュリティについてケーススタディしてみようと思う。

[情報の再整理]

 ところが最初から困ることには、この事件について「何が起こったのか」を改めて説明することすら難しい。というのも侵入の様態についての多くの報道がなされてはいても、情報源のMicrosoft社からの事件説明が次々に変化する[2]ために、もはや事件像すらあやふやなのだ。そして、Microsoft社自身のころころと変わる発表以外にニュースソースは殆ど望めない。

 Microsoft社の公式発表外の情報は、この事件についてFBIが調査していることとだけである[3]。しかしFBIは事件についての調査内容については一切コメントしていない。もう一つかろうじて信じるに値する情報は、この事件に関連してMicrosoft社の従業員の遠隔地からのアクセスが一時的に遮断された[4]ということだ。これらからわかるのはMicrosoftが本当に侵入を受けたことと、Microsoft社がこのことに非常に慌てたということだけである。

 事件そのものについてはこのような希薄な情報しかないが、それでもその他の背景事情などとを合わせて2つのことがらを考えることができる。

[今後のMS製品の信頼性]

 Microsoftへの侵入者は開発中のMS製品のソースコードを盗み見たとも伝えられており、さらにソースコードを含む重要情報が改竄されたり、盗んだりされた可能性も指摘されている。Microsoft社は開発製品のソースコードを見られたことを否定はしていないが、それがどの製品で、どの程度盗まれたのかは明らかにしていない。では、我々はこの事態をどう受け止め今後のMS製品を用いたらよいのだろうか?

 私はMS製品の危険性については今までと変わらないと考えて、これまで同様の取り扱いでよいと結論する。この結論はMicrosoft社の希望と一致するかもしれないが、その意味する所は違う。

 これまでにMS製品には重大なセキュリティホールが次々と報告され、またプライバシーを脅かすような事例もいくつもあった。従ってMicrosoft社から新しい機能を持ったアプリケーション等が出荷された場合、何か重大な脆弱性が必ず発見されるものと覚悟して、また重大な秘密事項の漏れる万一の可能性も考慮して、これらの不具合を試験しつつ運用してきたはずである。これまでの不具合の出方などを考慮すると、今回の単一の事件によってその脅威が格段に増えるわけではないと私は考える。

 ただここで補足しておきたいのは、だからオープンソースのシステムの方が安心して使えると、短絡的に結論付けないほうがよいということだ。例えばGNU/Linuxのような実績あるシステムでも、新しい機能が付け加えられるたびに不具合は必ず発見されてきている。従って、オープンソースだからといって運用に際しての危険性に対する姿勢が、MS製品に対するものと変わるようなものではない。何故なら運用前にソースを完全に独自に検証する一般ユーザなどほとんどないはずで、運用しながら一方で不具合に注意を払うという使用方法以外通常とり得ないからだ。

 MS製品であろうと、それ以外のどこのシステムであろうと、危険性に対する姿勢は基本的に同じであるべきで、それは今回の事件によって変化するべきようなものではない。


office
academic office
http://www.office.ac/

[1] http://www.jiji.co.jp/cgi-bin/contents.cgi?content=2000102710971&genre=int[2] http://www.zdnet.co.jp/news/0011/02/berst_m.html
[3] http://japan.cnet.com/News/2000/Item/001028-5.html
[4] http://www.zdnet.co.jp/news/0011/02/berst_m2.html
[5] http://www.zdnet.co.jp/news/0010/30/mshack3.html
[6] http://www.zdnet.co.jp/news/0011/02/security_m.html
[7] http://www.hotwired.co.jp/news/news/technology/story/20001107301.html

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/



《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN) 画像

複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)
スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド) 画像

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)
アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA) 画像

アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA)
月例セキュリティ情報を公開、至急の適用を(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、至急の適用を(IPA、JPCERT/CC)
libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「Apple IDアカウントを回復してください」ニセメールを確認(フィッシング対策協議会) 画像

「Apple IDアカウントを回復してください」ニセメールを確認(フィッシング対策協議会)

インシデント・事故 記事一覧へ

ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性(麻田) 画像

ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性(麻田)
健康管理手帳等の紛失が4件発生(中部労災病院) 画像

健康管理手帳等の紛失が4件発生(中部労災病院)
イベント参加者約1,900名の個人情報が記録されたPC、無事に発見回収(朝日新聞社) 画像

イベント参加者約1,900名の個人情報が記録されたPC、無事に発見回収(朝日新聞社)
複製「Windows7」などをプロダクトキーとセットで販売、逮捕(ACCS) 画像

複製「Windows7」などをプロダクトキーとセットで販売、逮捕(ACCS)
住民へのインタビューファイルを宗教団体「アレフ」に誤送信(NHK札幌放送局) 画像

住民へのインタビューファイルを宗教団体「アレフ」に誤送信(NHK札幌放送局)
制作委託会社のディレクターが映像ファイルを第三者に誤送信(NHK) 画像

制作委託会社のディレクターが映像ファイルを第三者に誤送信(NHK)

調査・レポート・白書 記事一覧へ

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス) 画像

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス)
不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) 画像

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)
「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA) 画像

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)
企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC) 画像

企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC)
WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC) 画像

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]
奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP) 画像

奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP)
次世代サービスプロバイダーとエッジコンピューティングのサミット共催(リックテレコム) 画像

次世代サービスプロバイダーとエッジコンピューティングのサミット共催(リックテレコム)
電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは 画像

電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは
[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション 画像

[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション

製品・サービス・業界動向 記事一覧へ

「FFRI yarai」最新版、検出範囲拡大しEDR機能も(FFRI) 画像

「FFRI yarai」最新版、検出範囲拡大しEDR機能も(FFRI)
定期購入の説明不十分なページに警告表示、「Chrome 71」から導入(Google) 画像

定期購入の説明不十分なページに警告表示、「Chrome 71」から導入(Google)
2017年度ネットワークセキュリティ関連市場4,471億円、2022年は5,735億円に(富士キメラ総研) 画像

2017年度ネットワークセキュリティ関連市場4,471億円、2022年は5,735億円に(富士キメラ総研)
サイバー攻撃痕跡確認やマルウェア判定ツールを無料提供(ラック) 画像

サイバー攻撃痕跡確認やマルウェア判定ツールを無料提供(ラック)
RSA NetWitnessのUEBA製品発売(Dell EMC) 画像

RSA NetWitnessのUEBA製品発売(Dell EMC)
Googleが信頼破棄したSymantec証明書、99%を入れ替え完了(デジサート・ジャパン) 画像

Googleが信頼破棄したSymantec証明書、99%を入れ替え完了(デジサート・ジャパン)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!
×