「打ち止めにする」ということなので、こっちに持ってくる。
ネタもと:件名:最近の発言を見て感じること...
> 私の感覚では、仕事上の問い合わせを社外に出すのに、権限のある人の確認をもらわないことの方が、ちょっとあり得ないと思います。
私の感覚では、プロの人間が仕事をするにあたって、自分の判断だけでは社外に問い合わせのひとつも出来ないという状況に驚きを禁じえません。新卒の新人さんとか、よっぽど(感情的に)こじれた問題での問い合わせならまだ想像つきますが。
なんというか。。。
私の Hyper Text Transfer Protocol に対する認識は、「どこにでも配信していて、誰でも読める」なのですが、違っていたでしょうか。
私の認識では、HTTP では(ってか、IP の話か?)、特定の機械同士だけが通信をやりとりするなんてことはあり得ません。やりとりしている内容は、ライフサイクルが過ぎて中継されなかったり、スイッチング HUB やファイアーウォールによってフィルターされない限り、すべての機械に伝えられます。ネットワークの低い層で、自分宛でない通信が捨てられるか、中継されているのであって、見えていないから受け取っていないのではないのです。というようなものなのですが、間違っていたでしょうか。
この認識が正しければ、特定のサーバへの POST 要求だけをログする、ということも、不可能ではないのです。これはどういうことかというと、手元の PC に、「質問掲示板」への質問や返答を総てログすることが可能である、ということです。ほとんどの場合、プロバイダがフィルタをかけているでしょうけど。
ログしてどうするのか。分類して、分析するのです。ある掲示板で、「jitta」というハンドルを使っている人が、どの IP アドレスを使って投稿しているのか、わかるのです。
そんなことがわかって、どうなるの?この「jitta」というハンドルを使っている人が、どのあたりに住んでいるのか、あるいはどんな会社にいるのか、わかってしまうのです。会社から投稿していれば、会社のプロキシ サーバのアドレスが取得できるでしょう。プロキシ サーバの設定がザルだと、オープン プロキシとして使われてしまいます。また、そのアドレスを whois データベースで問い合わせれば、会社名がわかります。自宅から投稿していれば、使用しているプロバイダの IP アドレスがわかるでしょう。プロバイダによっては、IP アドレスは使用者と 1:1 の場合もありますし、DHCP による自動割り当てであっても、ホスト名に地域が含まれていることがあります(NTT とか)。
だから何?会社がわかった場合、その会社で開発している製品の概要が、質問内容から推測できます。あるいは、技術者の技量がわかりますから、どんなセキュリティ ホールを作り込んでいるか推測できてしまいます。あるいは、そういう製品を開発していること自体が、社外秘である場合もあります。
あるいは、発信している IP アドレスがわかれば、他の掲示板で違うハンドルを使っていても、IP アドレスから同じ人物であることがわかります。
私の認識では、社外のウェブ掲示板に業務上の問題を書き込むことはとても危険な行為なのですが、間違っているでしょうか。その危険な行為をする前に、上長の判断を求めるのは、プロとして恥ずかしいことなのでしょうか。(っつうか、自分で調べきれない方が恥ずかしいと思うんだけど)
なお、いくつかの映画で、ハッキングをしながら逆ハッキングされるのをグラフで監視し、自分のところに到達する寸前にネットワークから物理的に遮断してしまうものがありますが、それも無駄な行為です。流れてしまったパケットをログしていれば、今接続されていなくても到達できるのです。
投稿日時 : 2006年8月29日 23:17