アーカイブ

2018年06月

カテゴリ:
OSSの活用が広がるIoT分野、潜むリスクは

OSSにセキュリティを求める気持ちは分かるのですが
そもそもOSSの歴史的背景に個別に0から開発するのではなく皆でライブラリを共有しあおうという考えがあるので、
無料で安いからと製品と同じ品質を求めるのは完全なるお門違いです。

OSSは不完全である前提のもと、
製品とは異なる知識と行動(作法)、組織作り、社内でのルールづくりが必要となります。

つまり、業界ごとのOSSの利用率とは、
周囲を説き伏せてうまく利用できるように会社の内部を整える事のできる優秀なエンジニアがいるか、
または話を聞いて調べて柔軟な思考を持つことが出来る、製品がすべてがコストで悪いというわけでもなく所詮は使い所と分別をもてる「すごく頭のいい」経営層がどの業界にいて今後伸びていくかをしめしてるものであるのです。
(パーセンテージが高いから良いわけではない)

5年~10年後に業界そのものの収支がどうなっているかに注目です。

カテゴリ:
今回は事件の解説を。

無届けでサーバー運営疑い、中国籍男を書類送検 奈良
https://www.sankei.com/west/news/180621/wst1806210036-n1.html

結論から言えばただサーバを設置して一般公開するだけでは逮捕されません。
中国籍とか外国籍の方だからというわけでもありません。
では何故、無許可でサーバを運営となっているのでしょうか。

今回の逮捕は上記記事の本文中にもかいてありますが、
「電気通信事業法違反の疑い」
です。

この電気通信事業法違反は本文中に中継するサーバと記載があるので、
「電気通信事業法」の第2条からみて違反していることを指しているものと思われます。

カテゴリ:
Docker Hubに仮想通貨を発掘する不正なコンテナ--Kubernetes悪用の恐れも

Dockerは仮想技術(分散技術)の応用で環境上に非常に軽い実行環境を独立して作成/運用することができるソフトウェアで、オープンウェアとして誰でも無料で使用することができます。
最初に発表されてからちょうど5年経っているため、もはや分散系インフラ、オープンソース開発の世界では常識とまで言われているほど有名です。
(2013年に発表されました)

Dockerには、どのような実行環境にするかという設定ファイルのようなものがあるのですが、
元々がオープンソースなので良い設定ファイルは皆で共有しようという考えのもと
設定ファイルを自由にアップロードできる場所があります。
それを Docker Hub というのですが、
そこに仮想通貨マイニングの仕組みを勝手に設定するようにかかれた設定ファイルがアップされてたよ、
という話です。

今回は見つかった時点で削除されたそうですが
Docker自身がオープンソースなので、今後共、誰がいつどのような手順で不正なアプリケーション化してこようとしてくるかは警戒している必要はあります。

Dockerに限らず、少なくとも何かしらのオープンソースを利用する場合は、
本番環境で使用する前に外から直接接続できない箇所で導入し動作を確認する必要がある
ことを理解した上で確認する事項など運用ルールをきちんと定めて、徹底すべきでしょうね。

カテゴリ:
ちょっと騒ぎになってるみたいなので書いておこうかと。
私自身、外ではGPD Pocket2 使ってて気に入ってるので心配してます。

超小型PC「GPD WIN 2」一部ロットにマルウェア混入の疑い? redditで騒ぎに
https://internet.watch.impress.co.jp/docs/yajiuma/1128032.html

該当する機体に入っているのはトロイの木馬とかワームとか典型的なマルウェアなのだそうですが、
接続チェックした時に拾った可能性があるのでまだ「疑い」なのでしょうね。

GPD社自身がクラウドファンディングを活用して中国で生産されています。
本気でマルウェアを混入する気ならOSを入れ替えても無駄なようにやるでしょうから、
個人的には生産者側が意図的に組み込んだ可能性は低いんじゃないかなとは思います。

クラウドファンディングを利用している時点で購入する層が十分に対応できるくらいには無知ではないでしょうからそこまで強烈な苦情はあまりあがらないかもしれませんが
会社として打撃であることには違いないでしょうね。

この問題について、
公式はファームウェア側の影響はないとしバックアップをとってからのファームウェアのアップデートを推奨しています。

GPD WIN 2 Firmware of Windows OS(English 20180530)https://mega.nz/#F!174HHQzJ!lAiBB4XWvG_MUPghm5uKhQ

なんでもGPD Win2は Windows Update をファームウェアの複雑性から推奨していないのだそうで、
今後も専用のファームウェアUpdateを用意するのかどうかわかりませんが、なんだかそれらの対応速度で叩かれそうな気がなんとなくしています;

カテゴリ:
これからの暑くなる季節、イベントなどで無料でUSB扇風機が配布されることもあるでしょう。
今回はそのUSBは使用しないようにしましょうねという話です。

ユーザのわからないように不正な通信などを試みるUSB機器のことを Bad USB といいまして、
配っている企業の預かり知らないといころで勝手に投稿したり個人情報を抜き取っておくっていたりすることもあるようです。

政府もやってしまったとのことでちょっとした話題になっているようです。
https://togetter.com/li/1236771

OSを組み込んで現在位置をおくり続けることや盗聴器とすることも可能なので、
PCとかスマホに繋がないで給電をコンセントからにしても正直意味がないです。

無料で配布されているもの=安くするために誰がどこでどのように作られたかわからない
と考えて「最初から使用しない」以外に対策手段はありません。

文字通りのただより高いものはないですね。

※今回は追求しませんが安すぎる製品も同じことが言えます。
器材は値段相応のものをきちんとしたルートから購入することは簡単なようで本当は難しくて大変で大切なことなのです。

このページのトップヘ

見出し画像
×