省庁Webサイトクラック

[0001 名無しさん NG NG]

科技庁や総務庁はネットワークはどういう構成だったの
だ？報道みると読売ではファイヤーウォールを突破したと
書いてあるし、毎日ではFWが無かったと書いてある。
そもそも管理してたのはどこの会社だ？

＃この話題どの板に振ろうか迷った。
＃ここが一番ノイズ少なそうだったので...

[0002 ハッカー？ NG NG]

朝日新聞にハッカーの用語につて注意書きがあった。
ハッカーは元来優秀なプログラマに対する敬称でデータの改竄などを
する人をクラッカーって言うんだけども欧米でハッカーも悪い意味で
使われ始めているので朝日新聞もそれに倣っているらしい。

ホントですか？

[0003 名無しさん NG NG]

自分で名乗ればハッカーだよん。

例：
自己紹介の職業欄「ハッカー｣
（はいはいはいはい）

実際にいたっていうハナシシです。

[0004 >2 NG NG]

ハッカーが悪い意味で使われているのは日本のコンピューターとは縁の無
い人々の間だけではないのか？
朝日はこれまで散々「ハッカー」って言葉を使ってきたので今更「クラッカー」
を使えず、自己弁護のためにそんなことを書いただけでは？

[0005 名無しさん NG NG]

NHKでもハッカーって言ってた。どうでもいいんじゃないかな。
話し合ってたら、きりがなさそうだし。みんな反応しすぎ。
侵入者、破壊者って言えば全て解決。

[0006 名無しさん NG NG]

Hackする。って言えばすごいことをしてるように聞こえる。
が、ほげる。ってのはなんだかなぁ。という気がする今日この頃。

[0007 名無しさん NG NG]

自前サーバーじゃないんでしょ？＞役所
省庁ごとに違うのかなあ。。。でも芋蔓みたいだし。
受けてたとこバレたら信用問題ですね。
みんな逃げそう。

目的や結果が違っても、手段が同じならそれなんでしょう＞ハッカー

[0008 名無しさん NG NG]

> が、ほげる。ってのはなんだかなぁ。

シゴクとかコクとかプログラムをカキコするという
のが実態に近いのではないでしょうか。

実際問題マイクロカーネルがどした型の弱い束縛が
どうしたで楽しんでるようですし。

[0009 名無しさん NG NG]

うりうりする、って言ってるの聞いたことある。
結構方言があるのか、もしかして。

[0010 Is hacker not cracker? NG NG]

fj的回答：
hacker is *not* cracker!(in Japanese)
http://www.vacia.is.tohoku.ac.jp/~s-yamane/articles/hacker.html

私の個人的お気に入り :-)
What's a Hack? by Hiroo Yamagata
http://cruel.org/freeware/hack.html
　手短に言えばこういうことだ。「ハッカーはハックする。でも、ハックする人すべてがハッカーじ
ゃない」。わかる？　ハックというのは、ハッカーよりも（そしてハッカー社会よりも）広いものなん
だ。そしてハッカーだからといって、ハックということばの使い方を人にあれこれ指図できるわけ
じゃないんだ。ことばはだれのものでもないし、ましてハックということばはハッカーより先にあっ
たんだから。「山形の文だと、ハックということばが大幅にゆがめられてる、無知はこれだから困
る」といった意見もあったけど、ちがうんだよ。ゆがんでるのは、ずれてるのはあなたたちの用法
なの。そして英語圏のハッカーたちは、それがゆがんでいることを十二分に承知しきってて、で
もそのゆがみやずれを逆に楽しんでるんだ。ただ、英語圏に住む人たちにとって、これは説明さ
れるまでもない常識なの。だから、だれもあなたたちに説明してくれなかっただけの話なんだ。

　寄せられた苦情を見ると、日本のハッカー社会では、ハックってのはすばらしいもので、ハック
は神々しく、これはハックであるぞよと言われたらみんなひれふさなきゃならないものだという雰
囲気がある、のかもしれない。まあこれは誇張だけれど、でも「ハッカーというのはよい意味で
使わなくてはならない、だからハックというのも絶対によいものなんだ」と言わんばかりの雰囲
気はあった。そこへ「ハックって雑な仕事のことだよ」などのぬかすこの不届き者は何様だ、とい
うわけ。でも、まずこれははっきりまちがってる。ハックにも、いいハックと悪いハックがある。ハ
ックすなわちすばらしいもの、という解釈なら、bad hack ということばをどう解釈するわけ？ ハッ
クそのものは、よくもない、悪くもないのよ。

[0011 Is hacker not cracker? NG NG]

(中略)
　さらにこの手のジャーゴンってのは、世間とはちがった意味でことばを流通させることで、コミ
ュニティの独自性を誇示する、という機能がある。hackってことばはまさにそうだ。通常は悪い
意味で使われるhackを思いっきり転用させていい意味で使って、ほかのコミュニティとの差別化
をはかってるんだ。それを理解せずに、コミュニティ内部だけの用法を聞きかじって、日本にやっ
てきてhackってのはあーだとかこーだとか言う――これは愚かだ。いいかい、そのあーだこーだ
言う使い方は、英語圏での世間的な用法を前提として、そこからの距離感のために初めて成立
している用法だったりするんだよ。それを理解せずに、あーだこーだの部分だけを輸入してどう
すんの。英語圏でだって、ハッカー社会以外の人は、ハックという言葉をきいても絶対にきみた
ちの主張するような神々しいことは思わないんだよ。

　で、もしだよ。もしそうなら、そういうニュアンスを理解せずに「ハッカーはクラッカーじゃない、
ハックはすばらしい、ハックは悟りだ」と主張してどれだけ理解が得られると思う？　英語圏から
帰ってきてハッカーじゃない人ってのはいくらでもいる。その人たちが、ハッカー社会での偏った
用法だけを根拠にしたあなたがたの主張を理解してくれると思う？　「やっぱりあいつらは変な
連中だ」と思われるのが関の山だと思わない？

[0012 もう遅いかも知れないけど NG NG]

確かに興味を惹く文章ですが、引用にしては少々度が過ぎるかと。

[0013 「ハッカー」はハックしてない NG NG]

それを気に入るのは、一向にかまわないが、
ほんとに、ハッカーといわれてるやつらが、
ハックしてると思ってるのか？
あんなのは、たいていは、
Script Kiddiesというやからである。
これが、ハッカーはクラッカーじゃない
という主張の２つめのポイントだとは知ってるよね。

[0014 誤用とはいえ NG NG]

もうここまで広がったら諦めて「ハッカー＝クラッカー」
という意味もある、とするしかしょうがない気もするけどね。

でも、さすがに仲間内ではいまだ「ハッカー」は尊称で通っているけど。
ラボのサーバーとかに入ってこようとするのは、「クソガキ」
で統一してる。

[0015 名無しさん NG NG]

>世間とはちがった意味でことばを流通させることで、コミ
>ュニティの独自性を誇示する

それが曲解によって破壊されたときに、コミニティ側での
有効な防御策は新たに言葉を作ることだろう。

実際、言葉のチカラというやつは凄いもんで、辞書に
載ってない言葉を使って人を罵っても、通じないどこ
ろか、かなりの着火力をもってたりするんだなぁ。

感心したのは「集団催眠」と「偽計」と「知弱」だな。
特に最後の言葉の着火力の凄まじいこと。

[0016 名無しさん NG NG]

↑ノイズ乗りまくってますね
1さん大誤算

[0017 1 NG NG]

(;＞_＜;)ビェェン

[0018 名無しさん NG NG]

なんでそこまでノイズを排除したがるのか理解できん。
むしろノイズが楽しいというのに。
食わず嫌いな奴。

[0019 ＞１８ NG NG]

楽しいノイズもありますが、単なる時間の無駄なノイズもありますからね(＞＜)

[0020 名無しさん NG NG]

まぁ見る人によって無駄かどうかは判断されるからね（とか言ってみた

[0021 名無しさん NG NG]

富士通みたいよ、管理してんの。＞7

[0022 w(ﾟoﾟ)w NG NG]

お客さんの中には、グローバルアドレスなのにポート閉じずに
パスワード無しって結構いるんで。
一応、高い設備はいれてるんですが・・・

[0023 >22 NG NG]

ハードに金かけるより、クライアントやユーザの教育に金をかけねば....

＃「ハッカー」をやめて「ほげっかー」とかにしませう。　＜ああなぐんないで

[0024 >23 NG NG]

「ほげらー」だと思うのだが。。。＜ああ蹴らないで(笑)

[0025 23>24 NG NG]

hogerか？　;-P

[0026 名無しさん NG NG]

セキュリティ関連と言うことで、よければ質問させてください。
近くサーバを立てる予定なんですが、友人にもディスクスペースを提
供したいと思っています。勿論シェルは開放しませんが CGI、SSI を
許可するかどうか迷っています。許可すれば一気に便利になるでしょ
うが、同時に負荷やセキュリティ問題も抱えることになります。

考えた解決策：
1. 管理者が居る時間帯のみ FTP を許可し、スクリプトも常に監視。
2. 掲示板やカウンタ等の、基本的なサービスを用意し、その他は依頼。
3. 完全に禁止。

サーバマシンは Celeron 450、SDRAM 128MB、9GB ATA-66 HDD です。
Linux で運営予定で、メンテナンスには細心の配慮をしています。
Perl もサクサク書けます。

[0027 の NG NG]

>26
維持管理に手間をかけずにやりたいなら解決策２がいいとおもう。
「その他は依頼」っつーのは管理者が代行設置するというのだとしたら
めんどくさいのでやめたほうがいい。

解決策１のようにユーザが好きにスクリプトをおけるということは
シェル解放しているのと何ら変わりがないので、
どうせやるならシェル解放した方がユーザにとっては便利。
スクリプト監視なんて実際めんどうくさいし、CGIからのexecを
考えると無理そう。よってこれはシェル解放と変わらない。

解決策３は消極的だが、もしユーザを信用できないのなら
この方法しかとりようがない。

私ならユーザが友人なので悪いことができないだろうという前提で
CGI/SSI/シェルを解放する。もちろんよけいなポートをふさぎ
ssh なども入れてマシンのセキュリティにはぬかりがないようにする。
ユーザが悪意を持ってマシン内での犯行に及んだ場合はすぐにわかるし
使わせる前にひとこと「こちらに迷惑かかるようなことはしないでね」
といっておけばよほどの悪党でもない限り犯行には及ばないと思う。

どの解決策にせよ、まず外部からセキュリティを破られたりしないように
基本的なことはやってから中のことに気を配るべきだと思います。

[0028 26 NG NG]

回答有難う御座います。
とりあえずは 2 でスタートしようと思います。管理者の設置代行で
すが、それ程スクリプトを設置しまくる人達じゃないみたいなので。
状況を見て、新たに対応して行きたいと思います。UNIX 知識が無い
みたいなので、シェル無しでも不満は無さそうです。

Firewall、ポート、Permission 等、基本的な設定は完了しました。
こちらは定期的にチェックしていきます。