たまたま脆弱性検査担当者になって、仕事がらみで日々感じる雑感

10億のWebサイトと30億のユーザー

»

悪夢の続き-事象の確率的考察

(このお話はフィクションです。実在の人物や団体などとは関係ありません。)

「なんであのサイトだったんだろう。」

私はサーバーのログを見ながら思わずつぶやいた。

会議が終わると、その会議室がそのままCSIRT(Computer Security Incident Response Team)室になった。A課長の上司のB部長が、会議の後でそう宣言した。そして、運悪く会議に出ていた数人が、通常業務よりも優先して、問題のウェブサイトのログ解析をすることになった。

「今世界に10億のウェブサイトがあるそうですよ。」

隣に座ってデータベースのログを見ていたCさんが答えた。

「2006年には1億、1995年には1万8千だったのがですよ。」

「世界でインターネットユーザーは約30億人、中国のインターネットユーザーは6億人です。」

向かいに座って、Webアプリケーションのログを見ていたDさんも応じた。みんなもうログに飽き飽きして何か話がしたくなっていた。

「テレビやラジオや新聞に比べたら爆発的な普及ですよね。車が普及し始めてから、道路や法律や保険が整備されて、社会的なインフラができたんですが、インターネットは社会的なインフラがまた追いついていないんですよ。」

「今の子供たちは生まれた時からインターネットがあって、テレビを見るのと同じようにYouTubeを見ているんでしょうね。」

「日本では月に1000件ぐらいWebサイトの改ざんがあるらしいですよ。」

「暇な人が多いんですかね。」

「個人情報を売るんですよ。掲示板に公開されていたのは数十件だったから、あれはサンプルじゃないですか。売られた個人情報は、標的型攻撃に使われるんですよ。」

「個人情報が引き出せるWebサイトは、金目のものがありそうな家と同じですよ。たまたま目について、忍び込めそうなところがあるから入り込んだ。それだけのことですよ。」

「ダークネットに入ってくるパケットを公開しているサイトがあるんですが、毎日数万という中国やアメリカのホストから、怪しげなパケットが日本に送られているらしいですよ。」

「ダークネットってなんですか?」

「ホストが存在しないIPアドレスですよ。宛先なんてどこでもいいからしらみつぶしに送られてくるような通信が入ってくるわけですよ。」

「なんかすごい名前ですね。ダークマターみたいな。」

「僕、犯罪統計データをよく見るんですが、日本では住宅が5000万戸あって、年間に住宅侵入犯罪が5万件発生しているんですよ。」

「1億だったら10万件。」

「10億サイトだと100万件。」

「治安のいい日本でのリアルの侵入数だから、Webサイトの侵入はもっと多いんじゃないですか。」

「仮に年間1パーセントの確率で侵入されるとしたら、10年間で侵入されない確率は90パーセント、年間10パーセントの確率で侵入されるとしたら、10年間で侵入されない確率は35パーセントですよ。」

「計算が早いですね。」

「ローンの金利計算で鍛えたんですよ。」

「でも攻撃者はサイコロを振るわけではないでしょう。」

「確かに、無作為抽出じゃないですね。」

私達は今の現実から逃避するためか、いつもより少し饒舌になっていた。

 雑感じゃなかったの

こんにちは。日々の雑感を書こうかと始めたコラムですが、「口が滑れば私はクビだ」ということに今更ながらに気が付いて、フィクションを書くことにしました。いやぁ、情報セキュリティって本当に難しいですね。

 お読みいただき、ありがとうございました。

Comment(0)