Pages

Nov 5, 2004

脅しのメッセージ

knife.jpg
ログインメッセージとはサーバやアプリケーションにログインする際に
表示されるメッセージの事です。
最近、セキュリティに配慮したログインメッセージを目にすることが
多くなりました。(unix系では/etc/issue,issue.netをいじるとログインメッセージが変更できます。)
セキュリティに配慮したというのはかなりやわらかい表現で
実際はユーザを脅すメッセージです。
本システムはプライベートシステムです。
アクセスを許可されていないユーザはログインしないでください。
権限の有無にかかわらず、このシステムへのアクセスと利用は監視され、
刑事/民事上の処罰を受けることになります。

↑こんな感じ。
実際に監視されているケースは稀で、処罰を受ける例はもっと
稀なんでしょうが、内容の真偽はこの際無視!
問題は悪意ある攻撃者がこのメッセージを見てどう考えるか?です。
「コワッ!このサーバには触れないでおこう」とならないことは
予想がつきますよね。

抑止効果が少ないわりに、正規の利用者には
「うちのシステム狙われてるの?」とか
「なんだあの感じの悪いメッセージは?私は部長だぞ!」とか
受けが悪そうです。
ログインメッセージに細工をするくらいなら別のところに手を入れるべき
というのが私の意見です。
さらに感じの悪い例を1つ。
これはログインメッセージじゃなくてメールです。
たまにメールのフッターに以下の文を貼り付けている人をみます。
*********** DISCLAIMER *************
This message is intended exclusively for the named person. It may contain
confidential, propietary or legally privileged information. No
confidentiality or privilege is waived or lost by any mistransmission. If
you receive this message in error, please immediately delete it and all
copies of it from your system, destroy any hard copies of it and notify th=
e
sender. Your must not, directly or indirectly, use, disclose, distribute,
print, or copy any part of this message if you are not the intended
recipient. 略

なんとなく訳:
***注意!***
あなたがあて先やCCに含まれていなく、たまたまこのメッセージを手にしちゃった場合
即刻全てのシステムからデータを消し去り、送信者に事態を報告しなさい。
間違って手にしたメッセージを再利用したり、公開したり、配布したりするのは一切禁止です。

これをメールに書いている人は何を意図しているんでしょうか?
1、メールサーバで管理者に覗き見されるを恐れている。
→PGPとかで暗号化してくれ。
2、間違った人に送った場合に削除してもらえる事を期待して?
→勝手に間違えて送り付けといて図々しいな、君。
こんな言い訳貼ってる暇あったら、あて先きちんと確認してくれたまえ、ウンウン。
3、郵便事故よろしく、時空のハザマにメッセージが吸い込まれ、間違った人間に配送されたときの対策。
→ロスト(消失)するならまだしも、指定してない宛先には届かないでしょ。
とにかく目障りな割りに、想定している事故の発生率が低そうで、危機に備えたリスクヘッジとは
考えにくく・・・
そもそも「削除してね(ハート)」って書いとけば消してもらえると思ってんのかコラー!!!
今日も私は本文が「了解です。田中」のみ。
その後10行にわたって延々上記の言い訳文が書かれたメールを受信し、思うのです。。。
「君は一体何に怯えているのだね?」
< 備考>
セキュリティインシデントが発覚して、それが法廷で争われる事になるケースを想定し、
注意義務を怠ったなどと判断されないようにログインメッセージを変えているという
好意的な解釈もできます。これだとメッセージ自体が無意味とは言えなくなるんですが
「他にやることあるだろう?」という気がしますね

No comments:

Post a Comment