2004年12月31日(金) 16時03分

編集部はご難続き　SCAN編集部騒動記（1）（Scan）

＜編集部はご難続き　SCAN編集部騒動記（1）
−　もちろん、本稿の内容はすべて架空のものです。お間違えなきよう　−＞


●SCANの情報公開原則

　ご存じない方も多いと思うが、当編集部には情報公開原則というものが存在する。これはネット上でも公開されているだけでなく、毎号マガジンの末尾にＵＲＬも記載されている。

　「改ざん情報」とか「セキュリティホール情報」など、そのまますぐに公開するとヤバイ情報についても公開基準を掲載したものである。

　編集部は基本的にこの原則にのっとってヤバイ情報の掲載判断を行っている。
　しかしながら、この原則はスポンサー企業からお金をいただいている企業とは思えないような内容になっているため、さまざまな問題をまきおこすことがある。


●サイバーノーガード戦法のレンタルサーバ管理ツール群　幻の連載企画

　突然であるが、レンタルサーバはまだまだ注意が必要である。
　おそらく比較的ちゃんと管理されているOCNサーバ群も弊社が毎年調査を実施するたびに、いろいろ見つかってしまったりする。

　OCNレンタルサーバサービスに情報漏洩など複数のセキュリティ問題
　(2003.5.26)
http://old.netsecurity.ne.jp/article/1/9999.html

　もちろん、OCNはかなりちゃんと管理をしていると思う。
　他の事業者は、「問題」じゃなくてしゃれにならない「事件」になってしまうことも少なくない。
　編集部では、一時期、こうしたレンタルサーバのセキュリティ実態を調査するために、実際にレンタルサーバを契約し、利用者としてその内容を確認する試みを行おうとした。、
　いわゆる「レンタルサーバ・クラッキング」のテストである。

　レンタルサーバ・クラッキング脆弱性のもつ2つの危険性(2002.5.8)
https://www.netsecurity.ne.jp/article/1/5044.html

　ところがこの試みはなんと最初のテストの段階で大きくつまづくことになってしまった。
　テストとライティングをお願いしたＡ氏が、レンタルサーバ管理ツールに対して、初歩の初歩、それこそ企業サイトで「co.jp」のあとに「co.jp/data.csv」とつけてみるようなことをしてみたら、別世界が広がってしまったのである。「co.jp/data.csv」と入れたら個人情報が画面いっぱいに表示されたようなものである。

　もちろん、これはある種の人々にとっては桃源郷＝パラダイスであるが、まっとうな感覚をもつ我々には地獄の入り口のようなものである。しかもごていねいに、Ａ氏はほんとにパラダイスかどうかをさらに試してしまった。

　その後の展開は賢明な読者の方にはおわかりと思うが、ひたすら謝る、お詫びする繰り返し。
　Ａ氏は当初、あそこまで脆弱なサービスを提供している方が悪いと主張していたが、編集部から「最後まで主張するのであれば、我々もやります。でも、刑事裁判をやる覚悟はあるんですか？」といったら、あっさりひいてしまった。

　これぞまさしくサイバーノーガード戦法である。しかも、最初のテスト対象は大手であり、セキュリティにも一定の対策を施してると期待していたのである。編集部の予定では、最初は、あまり深刻ではない問題をとりあげて、じょじょにディープな話に展開しようと思っていたのだが、最初から思いっきりディープな展開となり、とても怖くてこの後のヤバそうなレンタルサーバ業者さんの管理ツールなどいじれない状況になった。

　結局、編集部はこの連載企画を断念せざるを得なかった。すでに、個人名で１０を超えるレンタルサーバ事業者と契約していたのに…


記事の続きは下記URLより。

【NetSecurity　編集部はご難続き　SCAN編集部騒動記（1）】
http://www.netsecurity.ne.jp/modules/pagemanager/showone_ns.php?form_id=3&page_id=1190

【関連記事「がんばれ！ NetSecurity ！」】
http://shop.ns-research.jp/3/12/1183.html

http://headlines.yahoo.co.jp/hl?a=20041231-00000001-vgb-sci