« メキシコで大きな地震発生 | トップページ | ある金融機関からの連絡 »

2011年9月 6日 (火曜日)

インフラとしてのインターネット全体の安全性に疑問符

下記の記事が出ている。

 Security of web infrastructure under question
 Information Age: 5 September 2011
 http://www.information-age.com/channels/security-and-continuity/news/1652593/security-of-web-infrastructure-under-question.thtml

 DigiNotar SSL certificate hack amounts to cyberwar, says expert
 Guardian: 5 September 2011
 http://www.guardian.co.uk/technology/2011/sep/05/diginotar-certificate-hack-cyberwar

 Hacking in the Netherlands Took Aim at Internet Giants
 New York Times (AP): September 5, 2011
 http://www.nytimes.com/2011/09/06/technology/hacking-in-the-netherlands-broadens-in-scope.html

従来,クライアント側のセキュリティが十分でないといったタイプの議論はなされてきた。その背景には,CAなどの安全性は十分に確保されているという考え方があった。

しかし,オランダのDigiNotarがハックされ非常に多数のサイトについてIPアドレスを偽る攻撃が可能になっていたことが判明したことは,インターネットの信頼性に対して重大な懸念を生じさせている。

認証に関する疑念としては,RSAのSecurIDがハックされてしまったことも大きな事件として忘れてはならない。

SSL認証,VPN,各種暗号技術等の技術は,現時点では,何も安全を保障しないものとなってしまっている。

これらの事故が発生した原因の中には,スピアフィッシング等のAPT攻撃という極めて人間的で初歩的な攻撃手法が成功してしまったということをあげることができるだろう。

どんなにIQの高いエンジニアであっても,人間としての欠陥から逃れることはできない。それは,相当昔にフランシス・ベーコンが指摘してような認識能力における欠陥であり,世界で最も優れた人であってもそれを克服することは不可能なのではないかと思われる。

さて,現時点で,パブリッククラウドのベンダは,「根拠のない自信」に基づき,「大丈夫だ」と主張している。しかし,根拠は何もない。

 

[このブログ内の関連記事]

 トルコ人を名乗るハッカーグループが大規模にDNSサーバをハックしてIPアドレスを偽る攻撃を実行
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/dnsip-958a.html

 オランダ:CAやWebサイト等への攻撃はイランからのもの?
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/caweb-deb3.html

 Anonymousが,Symantec,Apple,Microsoftに対しDNSポイゾニング攻撃を実行
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/anonymoussymant.html

 SSL VPNに重大な脆弱性
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/ssl-vpn-878b.html

 RSAがSecurID用トークン(装置)の交換を推奨
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/rsasecurid-442e.html

 Google検索を悪用したDorks攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/googledorks-13f.html

 クラウドコンピュータが新たな攻撃対象に
 http://cyberlaw.cocolog-nifty.com/blog/2008/12/post-8c10.html

 GoogleやSony Play Station Network等に対する攻撃を受け,パブリッククラウドの脆弱性を指摘する見解
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/googlesony-play.html

 ネット上のサイバー攻撃だけではなく,情報通信網に対する物理攻撃の脅威もあるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-74a1.html

|

« メキシコで大きな地震発生 | トップページ | ある金融機関からの連絡 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« メキシコで大きな地震発生 | トップページ | ある金融機関からの連絡 »