本を読むときに、テキストに蛍光ラインや赤線を引いてきました。

でも、引いただけで、そのまま放置されていました。

せっかく、そのときに何かを感じて引いた蛍光ライン・・・

そんな蛍光ラインたちをときどき、ここに書き写して行く事にしました。

34. 『ハッカーを追え!』p97 ブルース・スターリング (ASCII)

1988年の9月のはじめ、”予言者”はベル・サウスの集中オートメーションシステムである高度情報処理システム(略称AIMSX)に侵入した。AIMSXはベル・サウスの企業内ビジネスネットワークで、そこには電話会社の社員の電子メールやデータベース、メモ、カレンダーがあり、また文書処理も行われていた。AIXSXは番号を一般に公開していなかったので、ベル・サウスでも外部からはまったく見えないものと考え、セキュリティも甘かった ---- パスワードさえもなかったのだ。”予言者”は、waalという、まったく疑われていない電話会社社員の個人アカウントを不正使用した。waalの持ち主のふりをした”予言者”は、10回ばかりAIMSXを訪れた。

この引用にもあるように、90年代前半までのネットワークシステムに対するセキュリティ意識はかなり低かった。実際、私がつとめていた会社でも、外国からネットワークに侵入されたことを新聞で報道されていた。そのときの感想は、やっぱりIPアドレスさえわかれば誰でもアクセスできる状態になっていたのかぁ、それりゃ、不正侵入されるよなぁ〜であった。あれから、20年近くたって、さすがにFireWallの設置が常識となったので、昔のように組織内の個々コンピュータが直接外に向かって口を開けていることはなくなった。個人レベルでもセキュリティ対策が必要なことは広く認識されている。しかし、安易なアカウントとパスワードを設定する人はいまだ多いらしく、私が管理している公開サーバにも、未だに user1, user2, web1, support1などのありがちなアカウント名があると想定して、不正アクセスを試みられている。一番、単純なハッキング方法がいまだに通用するということか?

投稿日:2012-10-18