« eBookを貸すサイトであるLendleがAmazonによって閉鎖 | トップページ | 米国:元警備員が病院のシステムをハッキングした罪で拘禁刑10月の刑 »

2011年3月24日 (木曜日)

イラン政府またはイラン政府と関係するハッカーが,サイバー攻撃によりGoogleのGmail認証サーバを破壊

下記の記事が出ている。

 'Iranian' attackers forge Google's Gmail credentials
 Register: 23 March 2011
 http://www.theregister.co.uk/2011/03/23/gmail_microsoft_web_credential_forgeries/

以下はあくまでも一般論。

パブリッククラウドの規模が大きくなると,攻撃の対象とされる機会が(確率論としてではなく)絶対値として増加する。そして,その攻撃の程度もシビアになる。なぜなら,利用者が多い分だけ脆弱性を発見されやすく,攻撃手法も精緻化・多様化することになるからだ。

つまり,あるパブリッククラウドの安全性の程度は,そのパブリッククラウドの規模と反比例するという一般原則が成立する。

これは,パブリッククラウドに限らず,市場の支配率の高いアプリケーションや利用者の数が非常に多いWebサイト等では共通して見られる現象だ。

結局,「市場占有率の高い有名なパブリッククラウドである」ということは,安全性を保障するどころか,逆に安全性が損なわれる危険性が高いという当たり前のことを正しく認識することが大事だ。

世界は,「戦時と平時が常に共存する状況」の中にある。

以下は一般論ではない。

日本の大学でもGmailに100パーセント依存しているところがある。私見によれば,そのような決定をした者は,判断それ自体が幼稚なのであり,危険を招いたという意味での法的責任があり,賠償責任を100パーセント負うべきだと考える。ただちに廃止し,自前でメールシステムを運用すべきだ。そのためのプライベートクラウドサービスはいくらでもある。ここでもまた,効率化・最適化・コスト削減は,破滅への第一歩となっている。

[追記:2011年3月26日]

関連記事を追加する。

 Iranian Hackers Suspected in Recent Security Breach
 New York Times: March 24, 2011
 http://bits.blogs.nytimes.com/2011/03/24/iranian-hackers-suspected-in-recent-security-breach/

 Flawed Website Certificate Validation Process Led To Comodo Hack
 dark READING: Mar 24, 2011
 http://www.darkreading.com/authentication/167901072/security/attacks-breaches/229400244/flawed-website-certificate-validation-process-led-to-comodo-hack.html

|

« eBookを貸すサイトであるLendleがAmazonによって閉鎖 | トップページ | 米国:元警備員が病院のシステムをハッキングした罪で拘禁刑10月の刑 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« eBookを貸すサイトであるLendleがAmazonによって閉鎖 | トップページ | 米国:元警備員が病院のシステムをハッキングした罪で拘禁刑10月の刑 »