今日は昨日よりも少し気温が下がって、日中でも半袖だとちょっとスースーする感じ。CODE BLUEは午前中サボって、昼から出かけることにして、朝のうちに買い物とかクリーニング出しとか。
このところ、ちょっと気を許していたら、またしても体重が危険水準になっている。運動量が維持できていないので、多少食い物を減らしても間に合わない。やはり、毎日体重計に乗って自らを戒めた方がよさそうである。
さておき、午後から新宿へ向かい、CODE BLUEを聴く。午後のセッションは、ATMハッキングの話から。物理的に蓋を開けることができれば、いろんなツールでソフトウエアに不正な操作ができるよ・・・という話なのだが、物理的に蓋を開けられるのであれば、直接オカネを抜いた方が・・・などと思ってしまうのは私が俗人だからだろうか。(笑)不正送金マルウエアの無害化オペレーション、C&Cのドメインをひとつ乗っ取って、ボットネットの制御を奪い、無害化するようなコマンドを送りつける方法は興味深い。それをKC庁がやったというのは(法的根拠の意味会いも含め)なかなかインパクトがあるのだが、セッションでも述べられていたとおり、そうした方法は何度も通用しない。結局、地道に国際協力しながらテイクダウンしていくしかないのだろうかな。たとえば、駆除用ソフトウエアをネットに放つ・・・なんてのも将来的には可能になるのだろうか。まぁ、結果としてイタチごっこになって、ネット上で戦争状態に・・・なんてことも予想できそうだから熟慮が必要なんだろう。
某赤い國製ルーターにバックドアが・・・・というセッション。ブラジル人の訛りのキツい英語に閉口しながらも、興味深く聴いた。思うにサプライチェインが複雑化する中で、どこでそうした操作が行われたのかを突き止めるのは難しい。結局の所、それは解明できなかったようだが、実際、そんなことがあるかもしれないという前提で物事を考えなければいけない時代なのかもしれない。しかし、発見したきっかけが、保存した設定ファイルの中に平文でBACKDOORの文字があったというから、間抜けな話というより、もしかしたら悪意というよりも無神経にそうした裏口を作り込んでしまったのかもしれない。たとえば、メンテナンス用みたいな感じで・・・。ただ、それが見つかってしまうと悪用が可能になるのだから、そうしたものも含めてしっかりチェックできないといけないのだろう。
今日も、適当に切り上げて帰ってきた。なんだか、簡単に行ける場所であるコンファレンスは、どうも気合いが入らない・・・(苦笑)まぁ、ちょっとは刺激になったので、また日頃の本業を頑張るとしよう。そんなことをしている間に、鳥取方面で震度6弱の地震があったとか。熊本の地震から半年あまりで、また被害が出る地震が発生した。やはり日本全体で地震や火山活動が活発化しているのだろうか。こちらも、日頃からの備えが重要である。
コメントする