セキュリティ＆コンサドーレ札幌

　
最近のスラッシュドットから気になる記事をいくつか

　
---

設定つきのネットワーク機器

ネットワーク機器を中古で購入したら、前所有者の使っていた設定がそのまま残っていて、そのまま自治体のネットワークと暗号化通信がつながってしまったそうな。

セキュリティ専門家Andrew Mason氏がeBayで99ペンス（200円弱）で落札したVPNルーター「Cisco VPN 3002 Concentrator」には、前所有者が使用していた設定が残されており、そのまま英Kirklees地方議会のネットワークに接続できてしまったそうだ。ログイン情報なども全て機器に残されたままで、去年や今年に発生したクレジットカードデータ盗難事件のカード情報にもアクセスできてしまったとのこと 　
　
中古で購入したVPNサーバー、設定が破棄されておらず英地方議会のネットワークに接続できちゃった（スラッシュドット　2008年10月01日）

元ネタ
Alarm sounded on second-hand kit（BBC 29 September 2008）
　
　
「PCを廃棄する際に情報を消せ」というのは、世の中の常識になりつつあるだろうけど、ルーターなどのネットワーク機器の各種設定については、あまり意識しない人も多いかも。

日本の役場や企業の場合、高級な通信機器はほとんどがリースでしょう。で、リース屋さんの中古の通信機器は、中古PCとちがってビックリするほど安売りしていたりします。まさに宝の山。
　
　
---

スパイカメラ

中古で買ったデジカメの中に、英国情報部のスパイ情報が！

The Sunの記事によると、英国の諜報機関であるMI6の機密情報が含まれたデジカメが中古市場に流れてしまっていたらしい。

そうとは知らずに買った人が旅行の写真をPCにコピーしたらあら不思議、テロリストやらロケットランチャーやらの写真が出てくる出てくる。警察に届けても最初は相手にされなかったのが、数日後物凄い数の対テロリスト部隊が家にやってきてPCとデジカメを押収していったとか。

迷惑料として1000ポンド（約18万7,000円）を貰ったそうで、PCやデジカメに取り返しのつかないようなデータが入っていたのでなければそう悪くない話だろうか。
　

　

MI6の機密入りデジカメ、eBayで販売される（スラッシュドット　2008年10月02日）

元ネタはこれか。
A SECOND-HAND camera sold on eBay by a top MI6 agent held secret records used in the fight against al-Qaeda terrorists（The Sun 30 Sep 2008）
　
　
サンの記事ですから、どこまで信じられるかは不明です。でも、情報部やら諜報機関といっても、所詮はお役所ですから、実にありそうなお話しかも。

さて、もし自分が買った中古品から、本当にやばい機密情報が出てきたら、自分の身を守るためには、どうすればいいだろう？　（映画にみたいなお話しですが）

ネットで購入したのなら、身元が割れるのは時間の問題。回収や口封じのために、当局がどんな手を使ってくるかわからない。マスコミに頼ろうにも、この国のマスコミは残念ながらいまひとつ信用できない。

もしかしたら、先手を打ってすべての情報をwinnyで放流し、機密としての価値をなくしてしまうのが、一番いいのかもしれないなぁ。これこそが匿名P2Pの本来の役割かも。
　
　
---

盗んだPCで走り出す

「中古」とは微妙にちがいますが。

盗まれたPCを、ネット経由の遠隔操作で取り戻した人がいるそうな。

「（容疑者は）ほとんどポルノ閲覧にしかノートPCを使っておらず、個人を特定する手がかりがなくてイライラした」とのことだが、とうとう先週あるウェブサイトに容疑者が自分の住所と名前を入力し登録を行ったのをキャッチしたそうだ。この情報が決定打となり、容疑者は警察に御用となった。警察関係者によると、このような形でPC盗難の被害者から情報が提供されるケースは増えているそうで、ノートPCを盗まれた被害者がPCのカメラを遠隔操作して容疑者を撮影したケースもあったとのこと。 　
　
パソコン泥棒、リモートログオンで特定され御用（スラッシュドット　2008年10月04日）

元ネタはCNN。
パソコン泥棒、所有者の遠隔アクセスで御用　ＮＹ州（CNN.co.jp　2008.10.02）

自分のPCに、自分でスパイウェアやバックドアを仕掛けておけば、PCを盗まれても平気ということですな。この手の有料追跡サービスも、いくつか存在するはず。

今のうちに予言しておくと、数年後のウイルスバスターやノートンさんには、この機能が標準でついてくるでしょう。ていうか、僕がセキュリティ製品メーカーの社長なら、すぐに発売させるけどな。PCの盗難を防止できれば、情報漏洩のかなりの割合を防止できるから、宣伝の仕方によっては売れると思うよ。

……さらに予言すると、この機能を逆手にとって個人情報をゲットする悪のウイルスも、後を追ってすぐに出現するだろうなぁ。イヤな世の中だねぇ、まったく。