2020年11月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
フォト
無料ブログはココログ

« John P.Carlin "Dawn of the Code War"(12) | トップページ | John P.Carlin "Dawn of the Code War"(14) »

John P.Carlin "Dawn of the Code War"(13)

第1章 The Rise of the Hackers
1.7.FBI内のコンピューター・システムへのCyberattack事件
 2003年12月に、突然思いがけない事件がFBIを襲った。中央と全米各地の支所の全体のコンピューター・システムがCyberattackに逢い、すべてのパスワードが盗まれたのであった。内部調査の結果、FBIがシステムのメンテナンスのために雇入れていたJoseph T. Colonというひとりの男に疑惑が向けられた。取調べの結果、彼は内部の人間として当然システムに入ることができ、その特権を利用して、ハッキング用として有名な2つのツール・ソフトをインストールし、それを使ってパスワードを盗んだのである。
 しかし事情をよく聴き調べると、彼がパスワードを盗んで使ったのは、システムを細部まで詳しく調べたり、細かいメンテナンスに必要となる一部ソフト変更などのとき、いちいち文書を認めてFBI中央本部の事務方に提出・申請し、許諾を得る必要があるというFBI内部の規則が問題であった。彼は、メンテナンス作業を円滑かつ迅速に進めて、作業計画とその予算を遵守したいがために、FBI中央本部に関わる許認可プロセスを省略したくてパスワードを盗んだのであった。
 前後の状況からも、Colonの供述は嘘ではなく、この件から2つのポイントが判明した。 そのひとつは、いかにFBIのネットワーク・システムのsecurityが脆弱で、あまりにも簡単にパスワードが盗まれるという事実であった。もうひとつは、FBIの内部管理ルールが、いかに旧態依然にとどまり、無駄が多すぎるかということであった。
 結論として、システムの構成をコンパートメントに分割すること、FBIの内部管理ルールを合理的に改革することを実施した。

人気ブログランキングへお気に召せばクリックください

« John P.Carlin "Dawn of the Code War"(12) | トップページ | John P.Carlin "Dawn of the Code War"(14) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« John P.Carlin "Dawn of the Code War"(12) | トップページ | John P.Carlin "Dawn of the Code War"(14) »