2008年7月28日

人質パスワード

システム管理者、サンフランシスコ市ネットワークをハック、パスワードを書き換える (Gizomodo Japan)
SF市長が交渉人に - 書き換えられた市の管理者パスワードを奪還 (マイコミジャーナル)

パスワードを人質に金銭を要求するとか、誰かに売り飛ばすとかでなくても、
システムが使えなくなるということ自体、嫌がらせ・報復としては効果絶大だな。

どんなに高度で大規模なシステムでも、rootパスを知ってる人はいる。
もしその人が悪意を持って改竄したら・・・という可能性はゼロではないから、
今後こういうトラブルが起こることはそう珍しくはないのかもしれない。
rootパスの変更は、複数人がパスワードを入力しないと出来ないみたいな、
核ミサイル発射の手順と同じ様な工夫はしないといけないのかもね。
(核ミサイルは離れた場所にある鍵を同時に回したりするんだっけ?)

大規模なシステムでなくても、会社などのシステム管理に関しては、
外部に委託することも珍しくないから、悪意があれば何でも出来るわな。
永久にそのシステムを使えなくなる、という可能性もあるわけだ。

0 コメント:

コメントを投稿