2021年5月15日土曜日

セキュリティはしっかり

こんばんは、こうちゃんです。

以前に仕事で関わった時にトラブったことがある件で、
セキュリティというのはシステムなどを組むエンジニアががんばるのはもちろんのこと、運用する人の意識にも必要だというのをとても実感しました。

ある日システムを納品していた企業から、
データが改ざんされた、どうしてくれるんだ!?的クレーム連絡が、
社長の身に覚えのないデータ変更がなされている、セキュリティが甘くてハッキングされたんだ、と憤っている模様。
んなバカな、と思いつつもひたすらログ漁りやセキュリティホールがないかチェック、
基本的なセキュリティ対策は施してあるので、悪戯レベルではまず大丈夫なはず、
そして、アクセスログとかで総当たりツールだの、不正アクセス系のアタックのログでもあるかと思って見ても、特にサーバーには異常はない。
もちろん、最新鋭のアタックで、特にこちらの防衛を超えてくるような攻撃ならそもそも痕跡も残さないようなこともあるのだろう、とも思うものの、
小さい会社に苦労してまでアタックするか、と思いつつも
先方はどうしてくれるんだ、と怒っている

が、なんとか状況を聞いてまとめると、
不正アクセス的なデータ抜きや改ざん、というより、
自分が入れてたデータがごちゃごちゃにされている、どっちかっていうと複数人で編集してミスったようなデータの変化、
これって、単にシステムの操作ミスじゃねえの、と、
そして決定的なのが、普段のシステムの扱い、
社内の共用パソコン的なので開いて常時ログインしっぱ、誰でも触れる、

いや、それセキュリティゼロだろと
その環境じゃどー考えても、誰かと操作バッティングしてのミスか、ストレスで社員の誰かが嫌がらせだろうに・・・
そのあたりを注意しても逆切れされる
こんなこともあるんです。

どんなにセキュリティを気をつけても、世の中には人為的セキュリティーホールもあるものです。
まずはセキュリティは意識改革からですね。
つくづく実感しました。


なかなかにエンジニアには興味深いニュースがありました。

https://headlines.yahoo.co.jp/hl?a=20190709-35139648-cnetj-sci

ちょっとにわかには信じがたいのですが、
今アメリカによる様々なファーウェイの取引制限のせいで、現在のファーウェイ製のスマホにはGoogleのOS、Androidが使えません。そのためファーウェイは独自OSの開発を行っており、そこまではよいのですが、
その独自OSが、なんと結構軽量なOSであるAndroidより、さらに軽量である、なんて中国のニュースもあります。

まあOSの開発なんてとんでもなくコストのかかる仕事を、独自で行って割に合うのか、っていう疑問はすごい湧きますけど、
今後もAndroidの提供がなされないのが続いたらスマホ事業終わりますし、将来的に自社OSでシェアをとれるようになったら割に合う、っていう長い目で見た戦略なんですかねえ。

本当に優秀なOSが開発できて、今のスマホOSの二強、Android、iOSに食い込めるようなことがもしもあれば確かにとっても効果あるとは思いますけど。
そもそもOS自体は直接稼げるソフトになるわけじゃないですからねえ(Windowsくらいのケースは除く)

そして、モバイル用のOSというと、思い当たるところでは、firefoxOSみたいに切ないことになるのも十分ありえますよねえ。

まあ話題性としても十分ではありますので、ぜひがんばっていただきたいところてはありますね。

こうちゃん