NATOのサイトがハックされる
下記の記事が出ている。
NATO site hacked
Register: 24 June 2011
http://www.theregister.co.uk/2011/06/24/nato_hack_attack/
現時点では,NATOが管理するWeb上の書店の顧客情報がハックされたということだ。しかし,NATO本体のサイトもハックされている可能性は否定できない。
ネット上に存在する限り,軍事情報のように厳重に守られているはずの情報でさえハックされる危険性はある。現実に発生した事例としては,米国の連邦軍の機密情報がハックされた事例やロシアの諜報機関のサイトがハックされた事例などがある。
重要な情報をネット上に置いてはならない。
なお,データベース・セキュリティ・コンソーシアムは,下記の「緊急提言」を出している。
緊急提言:オンラインサービスにおけるデータベースと機密情報の保護
http://www.db-security.org/report/dbsc_suggestion2011.pdf
しかし,ここに書かれている程度の甘い対応では防御できるはずがない。シビアさが完全に欠落している。基本的には,「汎用のプロトコル等を用いる限り,ネット上のデータベースを利用しない」というところまで提言するのでなければ,全く意味がない。
このように書くと,「それではデータベースビジネスが成立しない」との批判が出ることだろう。
そのとおり。
現状の環境と方法を前提とする限り,「安全なデータベースビジネス」は成立しない。
ちなみに,私は,奪われても壊されても困らないものしかネット上に置いていない。ネット上にあるものはミラーのようなものであり,本体はネットと切り離された別のところにある。
つまり,私は,「ネット上のデータベースを本体とし,それをバックアップサービスで守る」という(ごく普通の)やり方を全く信用していないのだ。
| 固定リンク
コメント