Gumblar被害が広がっているらしいです。詳しいことはWikiで見て頂くとしても感染経路の何があやふやで結構危ないいつになく危ない感じがします。Webサイトから感染するっていうのが気味が悪いです。以前にbot(ボット)というウィルスが流行問題になりましたが、彼は感染というよりも小さなクライアントPCに忍び込んで巨大なサーバーを一気に攻撃するといういわば「より政治的な」ウィルスであって、例えばベルサイユ宮殿に眠る財宝とルパン三世とかルーブル美術館の名画とキャッツアイとか巨大銀行の金庫とオーシャンズ11だか12だかみたいにちょっと規模が大きくて我々には「楽しいな」と思わせるような側面があるし、以前にbotに総攻撃を受けたAUのサイトのように何かと天の上で行われているような節がありましたが、Gumblarは割と無差別です。
Webページの改竄というこのGumblarのやり口は、まずWebサイトが発行者から閲覧者への一方通行のコンテンツ配信という旧来の概念からWeb2.0世代に移り変わったコミュニケーション型のWebサイトの痛いところを突かれた感じなのです。つまり、JavaScript、FTPというような極めて双方的なネット通信をねらってくるわけです。JavaScriptは危ないなんていわれていた時期があって「JavaScriptを無効にしましょう」ぐらいなことを平気でいっていましたが、現在ではJavaScriptで作動するWebサイトがヤマほどありましてそんなことは言っていられなくなってきたのです。
暗号化の通信に酷くうるさくなってきた現在ですが、昔は平文ですべてが流れるtelnetなどというものを平気で使っていたわけでして、現在に至ってtelnetなんて使っていたら「あんた本当に頭大丈夫ですか。」ぐらいの勢いで批判されると思います。現在は専らSSHでして、暗号化はともかくとしても秘密鍵&公開鍵という実に巧妙な手段でもってログインすることができます。ここまでされるともう何もできない...のではないかと思われますが、歴史的には暗号と解読という二人のライバルがかなりの接戦で戦闘を続けてきているわけで専門家に言わせると「解読不可能な暗号はない」ということらしいです。しかし解読できない暗号化の方法が1つだけあるらしいです。それは素数。
現在発見されている素数はこんな感じなのですが、まだ発見されていない素数の最大値を使うと解読不能な暗号化が可能になるとのこと。数学的な所以は私もわからないので単なる耳年増ではありますが、この最大素数をもしあなたが発見したら国が数億円単位で買ってくれるそうです(笑)。勿論数学者や物史学者が偶然発見してしまった場合には論文などで発表されることはこの先はないのではないか...といわれています。というのは暗号化に不可欠な最大素数は紙にボールペンで書いたようなものだったとしても国の厳重な管理の元、あまりにも強固すぎる金庫に仕舞われてしまうだろうとのことです。
勿論そのような素数が我々のような一般市民のPC内で活躍するということはありませんが、そろそろMD5とかSHA1ぐらいのアルゴリズムでは不可能な時代になってしまったのかなとも思います。
しかし一方で盗まれて困るようなものはないというのも事実です。私の住所なんか世界のみんなが知ったところであんまり意味がないだろうし、私のポコ○ンを見られたからといって困るものでありませんが、改竄は困ります。最近ではネットバンキングやネットでのカード決済などが簡単にできてしまうのでお金を盗まれたりするのは困るし、内容物の改竄で嘘を書かれても困ります。やはり何らかの理由で守らなくてはいけない。でも守備の方法といっても脆弱性を狙ってくるわけで、ウィルスに感染するまでまるでわからないというのが現実のような気がしますよ。
例えば自分のPCを現在使っている状態に戻すのにかかる時間は私の場合は2・3時間程度、サーバーの場合だとその台数にもよりますが一台だとだいたい数時間。まずはバックアップをとっておくのが一番大切で、その次にパスワードを頻繁に変えておくこと。それと知らないメールの添付ファイルなんて開かないこと。もっと言えば知らない人からのメールは開きもしないことです。最後にはアップデートをきちんとしておくこと。もうそれぐらいしか対処法がないです。
Webページの改竄というこのGumblarのやり口は、まずWebサイトが発行者から閲覧者への一方通行のコンテンツ配信という旧来の概念からWeb2.0世代に移り変わったコミュニケーション型のWebサイトの痛いところを突かれた感じなのです。つまり、JavaScript、FTPというような極めて双方的なネット通信をねらってくるわけです。JavaScriptは危ないなんていわれていた時期があって「JavaScriptを無効にしましょう」ぐらいなことを平気でいっていましたが、現在ではJavaScriptで作動するWebサイトがヤマほどありましてそんなことは言っていられなくなってきたのです。
暗号化の通信に酷くうるさくなってきた現在ですが、昔は平文ですべてが流れるtelnetなどというものを平気で使っていたわけでして、現在に至ってtelnetなんて使っていたら「あんた本当に頭大丈夫ですか。」ぐらいの勢いで批判されると思います。現在は専らSSHでして、暗号化はともかくとしても秘密鍵&公開鍵という実に巧妙な手段でもってログインすることができます。ここまでされるともう何もできない...のではないかと思われますが、歴史的には暗号と解読という二人のライバルがかなりの接戦で戦闘を続けてきているわけで専門家に言わせると「解読不可能な暗号はない」ということらしいです。しかし解読できない暗号化の方法が1つだけあるらしいです。それは素数。
現在発見されている素数はこんな感じなのですが、まだ発見されていない素数の最大値を使うと解読不能な暗号化が可能になるとのこと。数学的な所以は私もわからないので単なる耳年増ではありますが、この最大素数をもしあなたが発見したら国が数億円単位で買ってくれるそうです(笑)。勿論数学者や物史学者が偶然発見してしまった場合には論文などで発表されることはこの先はないのではないか...といわれています。というのは暗号化に不可欠な最大素数は紙にボールペンで書いたようなものだったとしても国の厳重な管理の元、あまりにも強固すぎる金庫に仕舞われてしまうだろうとのことです。
勿論そのような素数が我々のような一般市民のPC内で活躍するということはありませんが、そろそろMD5とかSHA1ぐらいのアルゴリズムでは不可能な時代になってしまったのかなとも思います。
しかし一方で盗まれて困るようなものはないというのも事実です。私の住所なんか世界のみんなが知ったところであんまり意味がないだろうし、私のポコ○ンを見られたからといって困るものでありませんが、改竄は困ります。最近ではネットバンキングやネットでのカード決済などが簡単にできてしまうのでお金を盗まれたりするのは困るし、内容物の改竄で嘘を書かれても困ります。やはり何らかの理由で守らなくてはいけない。でも守備の方法といっても脆弱性を狙ってくるわけで、ウィルスに感染するまでまるでわからないというのが現実のような気がしますよ。
例えば自分のPCを現在使っている状態に戻すのにかかる時間は私の場合は2・3時間程度、サーバーの場合だとその台数にもよりますが一台だとだいたい数時間。まずはバックアップをとっておくのが一番大切で、その次にパスワードを頻繁に変えておくこと。それと知らないメールの添付ファイルなんて開かないこと。もっと言えば知らない人からのメールは開きもしないことです。最後にはアップデートをきちんとしておくこと。もうそれぐらいしか対処法がないです。
- データのバックアップ。(インストールCDやそのデータもきちんと整理しておくこと。)
- パスワードを頻繁に変えておくこと。(複雑な予想されにくいパスワードも大切ですが、それよりも頻繁に変えておくことも大切です。)
- 知らない人からのメールは開かない。添付ファイルはなおさら。
- ソフトのアップデートはきちんとやっておく。またソフトは最新のものを使っておくこと。OSも新しいものの方がいいです。
