nakamamo.com PROFILE BLOG

BLOG

「性悪説」で生きねばならぬIT技術者の性

2019/12/10 00:39:36

プログラマーというか IT技術者は、常日頃疑心暗鬼がつきまとう仕事と言えるかもしれません。

どこか警備員さんと似てて、「何が突っ込んでくるか分からない」「いざとなったら速攻で対処せにゃあかん」みたいな感覚でしょうか。

例えばWebの場合、ホームページに「お問い合わせフォーム」を作ったとして、都道府県欄などは選択肢としますね。

で、普通なら「東京都」とかが選択入力され、そして実際99%の人はそう操作します。

ところが、いわゆるハッカーの場合、普通なら絶対入力しない文字や改行コードなど、特殊データを機械的に送信して攻撃してきます。

(実際にアクセスログを見ると、とんでもないデータが始終入ってきます)

最も初歩的なのは、引用符や不等号、つまり ' " < > などの記号ですね。

(これが分からない人には発注厳禁!)

そして、そのお問い合わせフォームを下手なプログラマーが作った場合、最悪データベースの全データを暴露させたり、はたまた、ハッカーが外部サーバに用意したウィルスを起動させることも可能。

一方、逆に防御するプログラマー側は、そのような「進化し続ける悪意ある輩」を想定し、「こうされたら弱点を突かれるかも」「そのためにはこういう防御をしなければ...」と常日頃意識しなければいけないので、まさに "性悪説で生きるスキル" も必要となるわけです。

そんなこともあり、私なんかは "常に疑って見る癖" が付いちゃってるので、どこか不幸な面もあるように感じますけども(笑)、今回のハードディスク流出問題など見ると、「さすがにそりゃ甘過ぎだろ」と思います。

※ 7844台転売って、本当笑っちゃいますね...

ちなみに、自分は記録済ハードディスクやDVD-R・CD-ROM等は絶対外部に売りませんから、何テラバイトか分からないぐらい溜まってます。

仮にハードディスクを廃棄する場合、

(1) 消去ツールで数回以上ランダムデータで上書き

(2) 分解して磁気ディスクをズタズタに切り裂く

(3) 念のためネオジム磁石を磁気ディスクに当てまくる

という処置をして初めて安心。

(私もフリーランスゆえ、死ぬ前に早めに自己処理しないとね)

逆に一般市民の目線も、完璧主義の考えを改める必要があるのではないでしょうか?

「完璧なセキュリティなんて所詮幻想」「リアル・ネットで公表した個人情報は半分ぐらい漏れてると思ったほうが現実的」と、私は考えています。

実際、私もクレジットカード情報が一度漏洩されましたし、悲しいけど氏名・住所・電話番号・メアドなんかは普通に流通してると思って過ごしてます。

勿論、ITエンジニアは更なる高みを求めないといけないのですが、コストも含めて現実は現実として理解する必要があるでしょう。