米国:Hostgatorの元従業員(29歳)が,多数のバックドアを構築したことなどの罪により起訴されたらしい
下記の記事が出ている。
Former Hostgator employee arrested, charged with rooting 2,700 servers
ars technica: April 20, 2013
http://arstechnica.com/security/2013/04/former-employee-arrested-charged-with-rooting-2700-hostgator-servers/
HostgatorのデジタルSSHキーを入手し,Hostgatorがホストする多数のApache Webサーバに無権限でアクセスするなどしていたらしい。
中堅幹部従業員だったということだ。日本でも同種の事案が発生し得る。あるいは,既に発生しているかもしれない。
結局,パブリッククラウドなどの利用者は,ベンダを信用してはならないということに尽きる。
ネット上で機密性の高い情報のやりとりをしてはならない。あくまでも,仮に奪われたとしても実質的な被害が発生する可能性のないデータの送受信や記録だけにすべきだ。
こういう面では,暗号関連の専門家の大多数は常に思慮不足だと思っている。暗号鍵の管理者等が加害者となる可能性を前提としてものごとを考えていない。常に「裏切り」が発生することを前提にものごとを考えなければだめだ。
| 固定リンク
コメント