2021年10月09日

IoTセキュリティー技術 入門 松井・日刊工業 2020

入門だからな。何らかのセキュリティ技術が身につく本ではないよ。この手の本は以前にもいくつか読んで内容は知っている事が多かったが、ではどうするか・・・というと、どないすんの?

って感じ。

ただ、実は本を読んでもワタクシはわかった感じはないのである。もっとも本を読んでわかるような便利なオツムであればワタクシは今頃イグ・ノーベル賞候補ぐらいにはなっとるわ・・・ウソ。

なので実際に何らかの被害に会うという経験と対策が必要である。
昔、2000年頃か、その前辺りか。自宅サバを立てた時に、それは本の内容をなぞっただけだが、ワタクシの自宅サバにLog inしたヤツがいてワタクシのPC内に勝手にDirectoryを作りやがった。そのDirectoryがWindowsのExploreで消せないのだった。。。
テスト用に立てたのでID,PWなども無しだったのサー。まあそのレベルから始めて自宅サバに掲示板置いたり、FTPサバを設置したりとした事がある。
その際に、光モデムの設定もドンづまって、外部から自分ちサバにアクセスすると光モデムの設定画面が出てしまった事がある。ただ、こういうのは事例として多くて検索して原因はすぐに分かって対応したのであった。じゃーーん。
そこでAtermの設定画面のPWがわかっていればワタクシのAtermの設定変更が外部から出来るっちゅーことになる。うーーむ。それはマズイ。
で、2000年代始まった頃から組込機器のLinux・・・これはHDDレコーダーなども含むのだが、Telnetで外部から知らない人がアクセスできるという記事があった。これはマズイぞ、メーカーさんよ、業界さんよ、という話。ID, PWが向上出荷状態のままで使用する連中が多くてID,PWは製品取説に書いてあるから、それ拡散すれば世界上の人がLog in 可能になちまう。
これによる被害は監視カメラで顕著になって初めて業界が対策に動き出し、セキュリティの機運が高まったという経緯があるような気がする。
そこらの話も書いてある。上の本。

自分自身のPCが何かに感染した・・・というのは自分ちでないなあ。。。90年代なかば以降でも。職場では何かに感染したとかいうことはあったけど。

ところで感染したらどうなるか。知らない人がLinux組み込み機器等にLog in できたらどうなるか。どうなるかーーって事の一つはLog in したヤツがその電子機器を扱える、Linuxのコマンド使えるからなあ。その電子機器から情報を盗み出すというだけではなく、何らかの悪さをするプログラムをインストールして起動せる事もできる。そうなると電子機器の持ち主は、わたくし何もしてませんがワタクシの電子機器が何か悪さをしたんでしょかーーー? ってことになる。踏み台にされるとかの話。

とはいえ、こういう話は過去の話で対策が進んでおるおるおーーるず。では、最近の事例として代表的なのはなにか。。。。つーと、この本は2020/01出版なので記事は2019年以前ということになろう。

現在はHDDレコーダー等のインターネットにつながる電子機器はどうなっているのか。製品持ってないから知らんわ。
最近はエアコンがインターネットに繋がり、外出先から自分ちのエアコンの制御が出来るっての売りにしている機種があるわよサー。そういうの取説でも探してID,PWについてどのように書いているのか見るか。

うむうむ。
最近はYahoo!にアクセスすると、Yahoo!メールで要らん宣伝案内が来るので配信停止の手続きしようとするとスマホにコード送ったので、そのコードを入力しやがれなされと出る。スマホがないと配信停止の手続きに進めないのだ。こういう認証をなんと言うのか忘れたが、これは良い方法なのだろう。たぶん。
以前、Googleが二段階認証とか言うとって何かやっとったが面倒なのてワイは利用しなかった。
ある程度の面倒さは仕方がないかも知れないなあ、安全のためには。

で、セキュリティとカタカナなんだで。安全と書けばいいのにサー。
セキュリティ技術なんだで、セキュリティテクノロジーとカタカナで揃えることもせず。この統一感の無さって好き(笑)
漢字カタカナ英記号が混在して
「IoTセキュリティ技術入門」なんだでや。素敵!!  

まあ出版社が好きなようにしなはれ、ワタクシは買わないし(笑)

よっしゃ、これで入門はOK。次のステップに進むばい!!     そーなの。

posted by toinohni at 18:10| 東京 ☁| Comment(0) | エレクトロニクス雑学 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください