伝わっとは?/ プロミス
[ 234] 情報は*人*を媒介にして伝わっていく
[引用サイト] http://www.microsoft.com/japan/technet/security/secnews/community/community070124.mspx
|
セキュリティ ニュースレター情報は*人*を媒介にして伝わっていく公開日: 2007年1月24日チーム・チドリkawa 氏著(DEFCON13 in ラスベガス。帽子をかぶっている人)購読無料セキュリティ ニュースレターでは、セキュリティに関する様々な情報を毎月お届けしています。セキュリティ ニュースレターを購読する。バックナンバー•セキュリティ コミュニティ メンバのセキュリティ コラムはじめまして、チーム・チドリの kawa です。仕事では Word や PowerPoint と格闘する日々ですが、チーム・チドリのメンバーとして no drink, no hack. をモットーとして日々飲み明かしています。チーム・チドリでは様々なセキュリティ イベントへ参加しています。チーム・チドリのサイトにはそれらのレポートも公開していますので、興味がある方はご覧になってください。本コラムでは、無知な学生が七転八倒しながらネットワークセキュリティという世界に足を踏み込んでいった歴史を振り返りながら、セキュリティ情報をどう入手して、発信していくかということを説明します。セキュリティ業界に足を突っ込むことになったきっかけ時々「なぜ(ネットワーク)セキュリティの業界に足を突っ込むことになったのか?」という話題がでることがあります。私の場合は、大学院時代にネットワークの管理を担当していた大学の研究室が不正アクセスの被害にあっていたことがきっかけでした。私の所属する研究室は 30 台程度のパソコンやワークステーションを学生が管理するのが代々の慣わしでした。当時の私は「Hotfix という単語も聞いたこともないが、一度だけ Linux をインストールしたことがある」というだけの学生でした。2000 年初夏のある日、研究室の管理者用メーリングリストの過去ログを読み返していると、先生からのメールが目に付きました。 『サーバーの負荷が高くなっていたので再起動しておきました。サーバーで sniffer というプログラムが動いていたけど、誰のプロセスでしょうか?』研究室のサーバー上でネットワークの盗聴プログラム (ウィキペディア参照 http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%8B%E3%83%83%E3%83%95%E3%82%A1) が動作していたのですが、先生も意味がわからずに再起動して放置していたようです。このメールが流れたのは私が管理者になる前で、メールを読んだ当時は全く意味がわからずそのまま放置していたものでした。そのメールが出されてから 3 ヶ月後になって、偶然メールを読み返してみて、初めて意味が理解できました。フォレンジックという単語も知らない新米ネットワーク管理者の私はとりあえずサーバーにログインして、サーバーの調査をしてみました。そこでわかったことは下記のことです。•OS は古い古い RedHat Linux 5.x (当時 6.2 か 7.0 がでていた)•管理者宛てのメールに盗聴プログラムのエラーが送信されていた•エラー メールの中に盗聴プログラムのディレクトリが書いてあった•該当のディレクトリは /dev 以下にあり、ls コマンドなどでは存在を確認できないが、ディレクトリに cd で移動できた•該当のディレクトリには盗聴プログラムと、研究室で盗聴されたパスワードなどが記録されているログファイルがあった自分が管理しているネットワークが不正アクセスにあっていたことにパニックになりながらも、卒業した先輩に慌てて電話で確認してみると•過去に学科のサーバーがたくさん侵入された時期がある。その時期に侵入されていたのかもしれない•1年以上公開サーバーにパッチは適用していない(適用した記憶がない)•研究室の管理者宛てのメールは 1 年くらい読んでいないなどといった悲惨な状況でした。Sendmail や wu-ftpd などの非常に危険な脆弱性が発見されていた頃です。何はともあれ研究室の先生に報告して、大急ぎでサーバーの再構築を始めました。これが私がセキュリティ業界に足を突っ込むことになったきっかけを作った事件でした。ページのトップへ教授との闘い〜上位 3 層の攻略〜研究室のネットワークへの不正アクセスの発覚から研究室全体のネットワークが脆弱であることに気づいた私は「ファイアウォールの設置」「パッチの適用」「アカウントの管理」「ドキュメントの整備」などの対策に次々に手をつけていきました。その中の対策のひとつに「ファイルサーバーの移行と増強」という大きな課題がありました。このファイルサーバーにはいくつものいわくつきの経歴がありました。•ディスク容量全体が少ない•外付けの HDD は過去にディスクエラーを起したことがある•バックアップは 1 年近く取っていない•OS は非常に古い SunOS であり、パッチも適用されていない•先日までファイアウォールもなくインターネットから接続可能だったセキュリティに携わることになった今から振り返ると、よくもここまで危ないサーバーで何年も運用してきたなと怖くなりますが、当時は大学という特殊な環境では全く珍しくありませんでした。通常使うよりも大きめの予算を獲得するため、教授の許可が必要でした。コンピュータの知識は全くない教授でしたが、理論的に正しいかどうかを追及する人でしたので、理論武装が重要でした。そこで、このファイル サーバーを新しいものに置き換える予算を獲得するため、教授の膨大なデータに目をつけ、以下の資料を作りました。 現在の問題点•ディスク容量全体が少ない•ファイル サーバーの HDD は過去にディスクエラーを起した•セキュリティパッチが適用されていない•バックアップは 1 年近く取っていない⇒万が一、壊れた場合には教授のデータは 1 年前のものしかない 新しいプランによる改善点•ファイルサーバーのハードウェアを新調し、ディスク容量を増加•代替用のサーバーも用意•バックアップの時間も考慮し、最大 8 時間のデータ損失で済むこの作戦で予算をゲットし、無事にファイルサーバーの移行と増強を成功させました。このときに私は何事も正攻法で攻めるだけではダメなんだなと痛感しました。セキュリティ対策をそのまま提案するのではなくて、本人が幸せになるような理由にすり替えて (言葉は悪いですが)、提案すると意外にも効果があるのではないかなと考えるようになりました。一般的にネットワークの教科書ではネットワークプロトコルの説明で OSI 参照モデルの話が出てきますが、その上にはさらに政治層、宗教層、経済層という 3 つの層があることを学生時代に学びました。この層をいかに攻略していくかが鍵になります。これはネットワークだけではなくて、仕事全般に言えることだと思いますが、教授との長き闘いによって得た知恵でした。この上位 3 層をクリアしてしまえば、下の 7 層の話はわりとすんなりと進みます。パッチの適用やパスワードの管理など、結局は「人」の問題に行き着きます。この「人」が関係する部分の対応を強く意識するようになりました。ページのトップへ情報の収集2000 年頃は、同じ学科にセキュリティを意識しているような人は誰もいなかったため、セキュリティ対策について相談しようにも、相談する人がいない状況でした。そうは言っても、対策しないとやられてしまう、という危機感があった私はいろんな方面から情報を集めることにしました。具体的には•本・雑誌•ウェブサイト•メーリングリスト•コミュニティから手当たり次第に情報を集めました。ウェブサイトやメーリングリストからの情報収集については小島先生のコラムを参照していただいた方が良いでしょう。特に人と直接会うことができる勉強会やコミュニティの飲み会などは積極的に参加しました。そこには有名なエンジニアの方であったり、本を書いたりしている方がいたりと、生の情報が手に入り、学生の私には非常に刺激的でした。ページのトップへコミュニティへ参加しよう〜人と人とで繋がる〜大学の研究室の管理者として2年間過ごした後は、東京の某企業でひっそりと働いています。東京にいることのメリットは色んなイベントが開催されて、人に会う機会が多くあることです。チーム・チドリのモットーである no drink, no hack. のために日々飲み明かしています。とりあえず飲む名目を作るために、色んなイベントに参加しています。過去にはセキュリティスタジアムや SecSunbath、DEFCON CTF 予選などにチームで参加しています。チームで参加して、みんなで同じ問題に頭を抱えることはやる気が断然違います。成功しても、失敗してもみんなであれこれ言いながらやることは大きな経験になっています。下の写真は 2006 年の BlackHat Japan 2006 の後に知り合いの方々と飲みに行ったときの写真です。わざわざチームの T シャツを作って、他のチームの方と並んで写真を撮ったわけですが、まじめにお勉強するだけではつまらないのです。やはり 「楽しくないと続かない。セキュリティも楽しみながらやろう」ということが大事です。飲み会を通じて、色々な方と知り合っていくうちに、書籍や雑誌の執筆、イベントスタッフなどに参加するようになりました。これらの作業やイベントで一緒に時間を共有した人から得られた知識や経験は今でも私の血となり、肉となっています。東京だけではなく、日本各地にもたくさんのコミュニティがあり、勉強会が行われています。これらの勉強会に参加して、同じ悩みを持つような人と交流するのはとても刺激になることです。地元に上記のようなコミュニティがない場合には自分で立ち上げてしまうのも手です。コミュニティの立ち上げには様々な苦労がありますが、それ以上の情報が集まってくるでしょう。MVP であるはまもとさんから頂いた言葉で「情報は発信する人に集まる」ということがあります。今回のコラムのタイトルでもありますが、情報は受信するだけではなく、発信して、連鎖させていきましょう。ページのトップへ最後に〜セキュリティニュースレターを読んでいる人へのメッセージ〜このコラムを読んでいる人の多くは少なくともセキュリティに興味があって、情報を集めようとしている人だと思います。本来、最もセキュリティの情報を届けなければならない人はきっとこのコラムに読んでいないのではないかと思います。普段、パソコンをただのメールとインターネットができる道具だと思っている人にいかに情報を伝えていくかが重要なことだと思っています。PacSec2006 の奥天師匠の講演で「一般の人はセキュリティ情報は知人から得ることがほとんどだ」という話がありました。PacSec2006 の奥天師匠の講演資料を参照いただければわかりますが、セキュリティについて書いてある本やサイトから情報を得ている割合が低いことがわかります。このサイトを見ているような方々が地道に周りの人(家族、友人、同僚、などなど)に伝えていかなければならないでしょう。そんなときに難しい言葉で話しかけても、受け付けてもらえないことが多いと考えています。いつも私が周りに言っている言葉を最後の締めくくりにしたいと思います。•アップデートマークがでたら実行しよう(健康的な生活をしよう)•ウイルス対策ソフトはとりあえず入れておこう(うがい&手洗いをしよう)•自宅のパソコンならあきらめが肝心(気をつけても風邪はひく)•困ったら周りの詳しい人へ(風邪を引いたら医者へ)本当はバックアップとか P2P とかフィッシングとか言いたいことは山ほどありますが、それらは次のステップではないかなと思っていつも飲み込んでいます。パソコンのセキュリティ対策が風邪の対策と同じくらいに浸透してくることを願っています。この記事は、マイクロソフト セキュリティ ニュースレターで配信しました。ページのトップへ プロファイル (個人情報) の管理 |TechNet の情報を無料ニュースレターで入手© 2008 Microsoft Corporation. All rights reserved. お問い合せ先 |使用条件 |商標 |プライバシー |日本での個人情報の取り扱い |
[ 235] [ひぐらしのなく頃に解]「メッセージは伝わっている」 - OhmyNews:オーマイニュース
[引用サイト] http://www.ohmynews.co.jp/news/20071105/16948
|
この事件で、次女が使った凶器が「斧」だったことで、「鉈」を使って人を殺すシーンがあり、ローカル放送局で放映しているアニメ『ひぐらしのなく頃に』がやり玉にあがり、放送休止が相次いだ。 事件直後に一時休止し、放送を継続するかどうか検討を続けてきた東海テレビも、10月24日、「番組内容の確認・修正の手続き、放送期限などの調整がつかない」ことを理由に、「放送中止」を正式にアナウンスした。 ────京都で次女が父親を殺害した事件が起こし、『ひぐらしのなく頃に』と関連づけられた報道が相次ぎました。その報道に接したときの感想を教えてください。 インタビューに答える竜騎士07さん。次作『うみねこのなく頃に』執筆中のため、顔が疲れているとのことで、撮影は首下からだけが許可された(撮影:木下透) とてもびっくりしました。最初の時点では、事件そのものを知らなかったのです。よくよく聞いてみると、どうも凶器が取り沙汰されているということでした。 しかも、報道機関に私たちの作品が引き合いに出されるというのは意外でした。『ひぐらし』は、殺人を礼賛していることは決してなく、しっかりとした社会的なメッセージがある作品。あたかも私の作品が影響して事件が起きたという報道は残念でした。 ────事件直後、または、事件と関連づけられた報道があった後、これまでアニメ『ひぐらしのなく頃に解』を放映していた放送局が放映休止しました。そのことについてどう思いましたか? とても残念なことです。『ひぐらし』と事件は関係ないし、ましてや『ひぐらし』が殺人を産み出したとは思えません。 『ひぐらし』は殺人を否定している物語です。何か問題が起きた時、暴力に訴えたり、誰も相談せずに独りよがりに解決しようと暴走したら、必ず悪いことが起きるように描いています。悩みや問題が生じた時、それを社会的ルールに則って解決するにはどうすればいいか、の模範解答を描いた作品なんです。 そして、「困ったら大人に相談する」「しかるべき機関に相談する」という模範的な解決の仕方を描いている最中に事件が起き、騒ぎがあったんです。 だから、作品のメッセージが誤解されているとは夢にも思わなかった。報道によって逆の捉え方をされたのはショックでしたね。 放送休止になった『ひぐらしのなく頃に解』12話「皆殺し編」其の七「雛見沢症候群」の1シーン。惨劇を生み出さないように、「運命」を変えようとする古手梨花(提供:フロンティアワークス) 放送局の独自の判断か、または、視聴者の方々の誤解があり、そうした(誤解の)声を真摯に受け止めたのかどうかはわかりませんが、放送休止は残念ですね。幸いなことに、作品のメッセージを真に理解してくれて、放送を続けてくれた局があってうれしかった。もちろん、休止した放送局も相当に苦慮されて判断があっただろうと思います。私たちも作品は誤解されたくない ────公式サイトの「制作日記」で、「たくさんの応援メールを本当にありがとう」と題したタイトルで、ファンの方々のメールに対しての返事を書いてますね。 メールはたくさんきました。実はそのころ、次作『うみねこのなく頃に』に取りかかっていたので、ニュースには完全に疎かったんです。事件の一報を知ったのは、ファンの方のメールでした。 事件後に届いたメールは、暖かい応援の言葉ばかりでした。ネガティブな内容は1通もなかった。日本以外にも、アメリカや韓国からも来ました。なかにはクウェートからも届いたものもありました。まさかそんな遠い国の方まで応援してくださっていたとは。とても驚きました。 あまりにも多くのメールが届いたので、個別に対応できる許容量を超えてしまいました。そのため、全員への返事という意味で、「日記」で書かせていただきました。 悲しい事件ではありましたが、作品のメッセージがファンの方々にちゃんと届いていることが分かったことは、とてもうれしかったですね。 ────事件後、オープニングシーンで、凶器の鉈が映るシーンをカットするなど一部配慮することで、アニメの続きを放送する局もありました。表現したいことと、発表のズレについて、何か葛藤がありましたか? 放送休止になった『ひぐらしのなく頃に解』12話「皆殺し編」其の七「雛見沢症候群」の1シーン。古手梨花が笑顔を見せるときに、「にぱー☆」というのが話題に(提供:フロンティアワークス) 私はあくまで原作者です。絵コンテなどを監修しますが、(事件があったことによって、どのような配慮をするかなどの)政治的な判断をする立場にはありません。 私たちも、作品は誤解されたくない。作品に込めたメッセージは社会的なものだと自負している。たしかにエンターテイメントの見地から、サスペンス的な展開になっているし、ホラーとして作品を描いている。 そうしたシーンがPR的に最も露呈しているため、内容をご存知ない方々が誤解されるのも無理はない。そのため、オープニングの差し替えは、放送局さんの努力の結果出てきた妥協点だと思います。 あなたも評価に参加してみませんか? 市民記者になると10点評価ができます!※評価結果は定期的に反映されます。 |
プロミスのサイトです。
