ネット通販にバックドア仕込む、開発エンジニアが逮捕・起訴
これって、他にもありそうで恐いですねぇ(爆)
私も以前に似たような仕事をしていたので、けっこう内幕が
わかってしまうというのも、いいのか悪いのか。
そもそも優秀なプログラマーが仕込もうと思えば、こういったバックドアが仕掛けられる状態は危険だと思いますが、上流行程の人間が全てを見ること不可能ですし、どのようにやって防ぐが悩み所です。
外部関数にされて、膨大なライブラリのどっかに置かれたら、
どうやってその関数の妥当性をチェックしたらいいのでしょうかねぇ。
ブラックボックス・テストを複数人で行うというのも一つの手段だとは思いますが、工数的・人的には無理がある気がします。
こういった細工(rootのパスワードを変更しない/非常時のトラブルシューティングといって隠れRASを立てる等)は最終的には各個人の倫理観に訴えるしかないのでしょうか。
最近の個人情報流出も純技術的にセキュリティホールをクラックというよりはソーシャルエンジニアリングで、抜かれているのが多いのではないでしょうか。
これって、他にもありそうで恐いですねぇ(爆)
私も以前に似たような仕事をしていたので、けっこう内幕が
わかってしまうというのも、いいのか悪いのか。
そもそも優秀なプログラマーが仕込もうと思えば、こういったバックドアが仕掛けられる状態は危険だと思いますが、上流行程の人間が全てを見ること不可能ですし、どのようにやって防ぐが悩み所です。
外部関数にされて、膨大なライブラリのどっかに置かれたら、
どうやってその関数の妥当性をチェックしたらいいのでしょうかねぇ。
ブラックボックス・テストを複数人で行うというのも一つの手段だとは思いますが、工数的・人的には無理がある気がします。
こういった細工(rootのパスワードを変更しない/非常時のトラブルシューティングといって隠れRASを立てる等)は最終的には各個人の倫理観に訴えるしかないのでしょうか。
最近の個人情報流出も純技術的にセキュリティホールをクラックというよりはソーシャルエンジニアリングで、抜かれているのが多いのではないでしょうか。
