« Twitterで「あぶない言葉」のフィルタリング | トップページ | BackDoor.Yebot »

2015年3月25日 (水曜日)

DellのPCにバックドア?

下記の記事が出ている。

 Dell denies researcher's back-door claims
 bit-tech: 24 March, 2015
 http://www.bit-tech.net/news/bits/2015/03/24/dell-denies-back-door/1

 Dell denies 'insecure autoupdate app' flings open PC backdoor
 Register: 24 March, 2015
 http://www.theregister.co.uk/2015/03/24/dell_update_app_security_flap/

|

« Twitterで「あぶない言葉」のフィルタリング | トップページ | BackDoor.Yebot »

コメント

江藤貴紀さん

端末装置だけではなく中継装置その他ありとあらゆる機器類に超小型のコンピュータが内臓され,プログラムにより操作可能となり,リモートでソフトウェア更新できるようになってしまった以上,何をやっても脆弱性だらけということになってしまいました。マウスでもキーボードでも何でもハック可能だろうと思います。

この問題を完全に解決する方法はありませんが,無線通信を禁止して全部有線通信だけにすれば,かなりの多くの部分の問題を解消できると考えています。

驕りのようなものがあったと思います。しかし,攻撃側のほうが防衛側よりも常に優位だという非対称性があることは情報セキュリティの基礎で誰でも学ぶことです。世の専門家と自称する人々も知らないはずがないのですけど,スポンサーがついていないと「専門家」として飯を食っていけないので,そういう縛りのために真理を語ることができなくなってしまうのでしょう。

また,非常に優秀な人でも「理論倒れ」ということがしばしばあります。理論それ自体が正しくても誤認により「あてはめ」を間違ってしまうこともあります。理論が正しくない場合,事実を直視して法則性を発見しなければならないのですけど,法則性を発見するにはある種の能力が必要で,これは「秀才」型の人間の脳機能とは全く別のものです。秀才型の脳機能・知識理論でいかに巨大なビッグデータを構築しても何も発見できないのですよ。

そういうわけなのですが,世間的にはもちろん秀才型の人のほうが優位だし,世渡りが上手なので,理屈倒れの者が横行してしまうということなのでしょうね。しかも,大半の人々は特定の者の「能力」を正しく評価することが非常に困難なので,肩書きや経歴等のシンボルだけで実質的にも能力のある者だろうと推定するしかありません。

そのため,真に能力のある人間が発言力をもつ可能性は皆無または著しく低いということになります。しかし,後世には再評価されることがあります。それは当の本人が死んでしまっているので,現世的にライバルになることがあり得ず,しかも,パクリによって自分に都合よく利用することができるからです。

「古典」と呼ばれる優れた書籍は,そのようにして生き残ってきたものなのだろうと思います。単なるプロパガンダとして現世的に普及した書籍は,ほとんど生き残ることができません。それは,本当は無価値なものだからです。

投稿: 夏井高人 | 2015年3月28日 (土曜日) 07時31分

夏井高人さま

DELLなら、元日本駐在社員で、世界的な有名人がいますね(笑)。

なお、これと関係あるかはともかく、2年ほどまえにDELLのノートと、iPhoneがどちらも機械的な熱暴走の様なことを起こして、ほぼ同時に使用不能になった記憶があります。

ちなみに、この一週間ほどはわたしのPC用フリーメールと一緒に『iPhone自体』もハイジャックされて電話帳自体が何度も消えています(笑)。

「安かろう、悪かろう」という言葉がありましたが今は「安かろう、怖かろう」の時代ですね(ただし高価でも安全とは全く限りませんが)。

なお、ハイジャックされたiPhoneは、
機種がiPhone5でキャリアがau、インストールしているアプリはアマゾン、Podcast、050+、駅NAVI(時刻表ソフト)という非常にコンサバティブなものでした。

技術的に可能なことは分かっているんですが、攻撃を実際にくらうのは、よほど悪いことでも誰かにしたのかな?と思ってしまいます(わたしはそこまで人が悪くないですが、敢えて挑発的な行為をやって、相手のいやがる行為や、それに対する攻撃パターンを調査すると言うことも可能ですね、一般論として。)。

なお、受けた攻撃らしきもので最もダメージが大きかったのは「iPhoneの電話帳消去」でした。このパターンは今後も世界のどこかで大規模におきるのではないかと愚考します。

以上、些末な例で理論的な考察はまるでない、当局に書くvictim reportのような近い話ですが、まちがいなく国内(外)のセキュリティでオーソリティの方が多く見られているサイトなので、あくまで単なるケースとしてでも、ポストしていただければ幸いです。

投稿: 江藤貴紀 | 2015年3月28日 (土曜日) 01時38分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Twitterで「あぶない言葉」のフィルタリング | トップページ | BackDoor.Yebot »