(toppers-users 3660) Re: COOPコーべネットの不正アクセスについて

[RYOUichi KIDa]

高橋さま
木田です。

IPAやJPCERTなどで勧告されているセキュリティの脅威ならびに
各セキュリティベンダからの脆弱性報告などは、ある特定の機器に
適用されるものと考えられます。

- Microsoft Windows
- *BSD
- Linux
- Android

上記プラットホーム上で稼働するOSならびにアプリケーションに
関しては毎月の様に脆弱性の報告や脅威に関する勧告というものは
存在します。一方で、ITRONはというと、それに当てはまりません。

基本、ITRONは静的にリンクされたプログラムが動作しているもの
であり、動的に何かを仕組むというのは意図的に内部を判った者で
無い限り攻撃は不可能と考えられます。故に、ITRONカーネルに
関して言えば、脆弱性や脅威に関して無縁と考えられます。

脆弱性の報告されているプラットホームは共通してOSを含めて、
アプリケーション、カーネルが特定のマイクロプロセッサ上で
動作し、それが書き換え可能である事に起因して問題が発生して
います。という点を考えれば、ITRONでそのような事が発生する
要因としては、ITRONというカーネル上にプロトコルスタックなり
アプリケーションを実装したときに、そのミドルウエア、アプリケーション
がセキュアにコーディングされ、実装されているかだけの問題と
なります。

この点に関しては、本メーリングリストでの議論の対象となりうるかは
疑問となります。ユーザの多くがそれぞれ多様な用途で利用しているので
その必要性というものは用途によって差異があると考えられます。


2011年10月27日9:01 高橋和浩@nifty <takahashi_kazuhiro ＠ nifty.com>:
> メーリングリストユーザーの皆様
> おはようございます。アライブビジョンソフトウエアの高橋です。
>
> ウイルスというよより、不正アクセスに関する話ですが
> とてもアナクロな話題ですが
>
> COOPコーベネットの地域担当の不正行為について
> http://www.kobe.coop.or.jp/news/detail.asp?nid=news&eid=35234&y=2011
>
> 家で利用していて地域担当から聞いたのでHPで確認しました。
> 具体的には注文書はマークシートで鉛筆でレ点いれて出します。
> たぶん機械読み込みだと思います。
> 地域担当者にそれを渡し、配達もその地域担当者がします。
> そこでマークシートに余分に記入して、配達時に差っぴいていた
> ということです。支払はクレジット等で後払いなので発覚しない
> もしくはだいぶあとになってからということです。
>
> コンピュータで例えるなら、有効なアカウントを持つユーザーに
> よる不正アクセスのことのように思います。
>
> 某ゲームネットワークの情報流出も報道等が事実ではないとは思いますが
> セキュリティを考える上で参考になる話はあります。
> それは2つの侵入手口があると言われていて、そのうちのひとつは、社員のPCを乗っ取った上
> でのそこからの侵入説が言われています。
>
> つまり、アカウントユーザーによる内部からの不正アクセスに
> ついて同様の問題のように思います。
> 私の認識が間違いでなければこういった不正アクセスは最近
> 増えてきたように思っています。
>
>
> 情報セキュリティは言わば情報戦争でもあり日々進んで
> いる状況にあるのではないかと個人的に思っています。
> 組込み機器やそれの基盤であるRTOSで、一定のシェアをもつITRONですが
> 情報セキュリティに関するOSとして機能に関しては、2002年の
> 保護拡張仕様書、比較的最近では、TOPPERS/HRP(仕様書はHRP2)が
> ありますが、近年の情報セキュリティに対する新たな脅威に対して
> 備えが十分であるかどうかについては疑問を持っています。
>
> 昨今の状況を踏まえ、これらについてTOPPERSとして
> 道筋などあればそれを明らかにしてほしいと思っています。
>
> 最後に、家内が言ってましたが、そういえば家に届けに来る
> 担当者は、事情があって最近辞めたとか。ううん、クレジットの
> 明細確認しとけ（いやしてください）と言っておきました。
> #関西人として、オチをつけておきました。
>
> On Wed, 26 Oct 2011 12:48:20 +0900
> "w7pro-kmd-9" <t-kameda ＠ kjc.biglobe.ne.jp> wrote:
>
>> ウイルス対策？？
>>
>> どうなっているのだろう！？
>>
>> 学生など、面白半分に簡単に作って、配布するだろうが〜
>>
>> -- bst regards かめだ
>>
>>
>>
> ---
> アライブビジョンソフトウエア株式会社
> 高橋和浩
> 673-0005兵庫県明石市小久保2-2-7幹線ビル4F
> Email:takahashi_kazuhiro ＠ nifty.com
> http://homepage3.nifty.com/ALVS/
> TEL:078-922-2177
> FAX:078-597-8290
>
>



-- 
りょーいち kida
ryouichi.kidaなるとgmailどっとこむ