« 自分自身を書き換えて隠蔽するフランケンシュタイン・ウイルス | トップページ | 米国:Siemensの子会社RuggedComが製造し,電力網などで広く使用されている装置にバックドアが見つかる »

2012年8月22日 (水曜日)

非常によくないシステム設計の例-直ちにシステムを全部廃棄して構築しなおさなければならない

私は,このブログの管理者として,ときどきアクセスログを見ることがある。

最近は,「トリクロサン」関連の記事を少しだけ書いたので,製薬会社や化粧品会社等からのアクセスが多いようだ。どの企業も「トリクロサン」を配合した製品を大量に販売しているので,このブログの記事が気になるのだろう。

Googleなどの検索結果をたどってこのブログにたどり着く場合もあるようだ。その中で,笑ってしまうものがある。例えば,検索キーワードが「トリクロ酸」となっているものなどがその例だ。「トリクロ酸」ではなく「トリクロサン」が正しい。そのようなキーワードで検索した結果,このブログにたどり着いているのがトリクロサンを配合した製品を製造・販売している会社の人間であることは,そのIPアドレスの解析等により判明していのだが,このようなことではいけない(ただし,名誉のため,どの会社であるかは明かすことができない。)。

とはいえ,このような例は,まあ可愛いと言えば可愛いので,許容範囲内にある。

問題は,アクセス元の会社のシステムが全くなっていないのではないかと考えてしまうような例だ。例えば,このブログへのアクセス元として,アクセスログ上で次のように表示されるものがある(一部省略)。

http://mail2.jp.XXXXXXXX.com/mail/AAAA_BBBB.nsf/

この「XXXXXXXX」のところには,日本人ならほぼ誰でも知っており,その製品の一つか二つは必ず家の中にあるはずの非常に有名な企業の会社名が入る。そして,「AAAA」のところには従業員と思われる者の氏が,「BBBB」のところにはその名が入る。つまり,「AAAA_BBBB.nsf」というフォルダには従業員の名が用いられており,それがHTTPでそのままぶらさげられたかたちで届いてしまっているのだ(もしAAAA.BBBBが本名であるとすれば,たぶん女性の氏名だろうと思う。)。そのフォルダは,(説明するのも馬鹿らしいことだが)会社のメールサーバ内にあり,そして,そのサーバは・・・(詳しいことは差し支えがあるので省略せざるを得ない。)

さて,この会社は,もし本物であるとすれば,Pマークを取得しているはずだが,当然,取り消されるべきだろう。

また,もし本物であるとすれば,情報セキュリティの考え方が基本から全くなっていないことになるので,全体について根本から見直しをしなければならない。

そして,もし本物であるとすれば,こういうことでは製造・出荷している製品の安全管理も全く駄目なんだろうと推測せざるを得ない。

ただし,すべてが「虚偽」である可能性を完全に否定することはできない。私がこのような記事を書くだろうと読んで,わざとそのようなことをしている誰かがいることを完全に否定することはできない。その場合には,上記のなりすまされた会社は冤罪被害者のようなものだ。

|

« 自分自身を書き換えて隠蔽するフランケンシュタイン・ウイルス | トップページ | 米国:Siemensの子会社RuggedComが製造し,電力網などで広く使用されている装置にバックドアが見つかる »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 自分自身を書き換えて隠蔽するフランケンシュタイン・ウイルス | トップページ | 米国:Siemensの子会社RuggedComが製造し,電力網などで広く使用されている装置にバックドアが見つかる »