kawai fruits banner

Inside Farming Vol.46 (Japanese)



大学のサーバー・クラッキングは日常茶飯?

 今年は1月頃から中央官公庁のホームページが軒並みクラックされた。報道によると満足なファイヤ・ウォールが設定されていないなど基本的な(というか初歩的な)不備があったようだから、当然の結果かもしれない。もしクラッキングの痕跡がホームページの改ざん(中国語による日本の戦争責任追及が主な改ざんの内容であった)というあからさまなものでなかったら、今でも密かにクラッキングが続いていたのかもしれない。まあ、ネットワークに常時接続しているコンピュータに官公庁の重要な機密が入っているなんて事は無いと思うが、セキュリティ意識の低さを内外に示したという点では官公庁の信用を大きく失墜させる出来事ではあった。

 さて、そのクラッカーだが、進入経路をごまかすために某国立大学のコンピュータを経由して進入していたらしい。大学が運営するコンピュータという性格上、オープンでなくてはならないし、セキュリティがもある程度はゆるく設定されているのは仕方ないことかもしれないが、どうも大学のコンピュータを狙ったクラッキングは日常的に行われているようなのだ。最近知り合った地元信州大学の工学系の大学院生の話によると「不正アクセスはけっこうある。そして自分も自分の研究室のサーバ・コンピュータをクラックされた経験を持つ」のだという。

 彼によると、クラックされたコンピュータ上には見たこともないCGIプログラムが大量に見つかったという。そして進入を試みた形跡が克明にLOGファイルに残っていたそうだ。(私はUNIXに詳しくないので聞きかじりの情報に間違いがあるといけないが)彼の受けたアタックというものは、コンピュータ上で動いているだろうと想定されるプログラムに対して大量のデータを送り、オーバーフローさせ、制御を送り込んだプログラムに移してROOTを奪取する手法ではないかという(どうやらこれはごく一般的な方法らしい)。
 思い起こせば数年前、アンダーグラウンド・サイトのリンクを辿り、行きついた場所は九州の某国立大学のサーバーだった事があった。そこは早くて広いFTP用のスペースとして頻繁に利用されていたのを思い出す。大学で一般的に行われている学生番号そのままのID配布と、出入り自由なコンピュータ・ルームはソーシャルクラックの対象にもなりやすい。これから個人でも常時接続が当たり前の時代になると、いよいよ大学も本気でセキュリティ対策をしないと、大学を隠れ蓑にしたクラッカーの暗躍が一層広がる可能性があるだろう。全く怖い世の中だ。

 さて、個人的には常時接続なんて夢の夢の話なので、セキュリティ対策などという意味は毛頭ないのだが、4月からこのホームページのアクセスログを無料カウンタ・サービス(近況で報告)で見ることが出来るようになった。今までは訪問者の数しか分からなかったが、ログを見てみると全国のいろいろなプロバイダからのアクセスがある事が分かって結構楽しい。本当にいろんな所から見に来てくれていたんだね(ありがとー)。
Inside Farming Index
Go to Inside farming index page


kawai@wmail.plala.or.jp

写真、本文とも Copyright(C) 河合果樹園