2011年7月13日

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」に寄せられたコメントのまとめ

サイバーディフェンス研究所 名和氏が寄稿された『特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」』に対して寄せられたコメントのまとめです。 記事は現在も日次で公開されているため、コメント増え次第更新します。
1
ScanNetSecurity @ScanNetSecurity

先週末のメール読者先行配信につづいてWeb掲載も開始しました @ToshioNawa 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに http://t.co/kanV1fh @ScanNetSecurity

2011-07-11 12:11:48
ScanNetSecurity @ScanNetSecurity

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月 http://t.co/JDoD4cI @ToshioNawa @ScanNetSecurity

2011-07-12 08:55:21
Masafumi Negishi @MasafumiNegishi

@ScanNetSecurity: 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月 http://t.co/QnatCoT” < 「PSN に対する攻撃を示唆するものはなかった。」これどういう意味だろ?

2011-07-12 10:51:18
徳丸 浩 @ockeghem

今回はPSN事件に至る経緯を淡々と振り返っている。中国の歴史書、たとえば春秋左氏伝のような味わい / 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月|ScanNetSecurity http://htn.to/HMbxt8

2011-07-12 11:00:50
佐々木良一 @dayofsecurity

ScanNetSecurity http://t.co/N7xBDdU via @ScanNetSecurity 名和さんの記事。秀逸。次回が楽しみ。

2011-07-12 14:35:12
Mamoru Saito @msaitotypeR

名和さんがなんと言おうと、民間におけるインシデント対応は自然災害対策のように行うべきだと思う。自身には備えなければならないし、台風が近づいてきたらそれ相応の準備をする。特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに http://t.co/yGLCtYw

2011-07-12 15:25:14
Mamoru Saito @msaitotypeR

@msaitotypeR 故意性のある攻撃行為者が現れた場合には、自然災害ではなく人として接しろ、という主張であればそれはそれで納得だけど、無条件で自然災害対策のアナロジーを捨てるものではないはず。

2011-07-12 15:27:13
Masafumi Negishi @MasafumiNegishi

@msaitotypeR: 名和さんがなんと言おうと、民間におけるインシデント対応は自然災害対策のように行うべきだと思う。「ソニーサイバー攻撃の経緯と教訓」(1)http://t.co/7e2kpFE” < 分析及び把握はすごく大事だけど、やられる時は突然やられる。;)

2011-07-12 15:34:49
Masafumi Negishi @MasafumiNegishi

“「PSN に対する攻撃を示唆するものはなかった。」これどういう意味だろ?” > あーわかった。DDoSはしたけど、PSNから個人情報取ってやろうぜ、的な話はでてなかったよ、ってことかな。ちょっとわかりにくいな。

2011-07-12 15:55:39
北河拓士🔰 @kitagawa_takuji

ちょっとだけコメントをしてみるか RT 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月|ScanNetSecurity http://t.co/fzvxWkM via @ScanNetSecurity

2011-07-12 22:06:16
北河拓士🔰 @kitagawa_takuji

その1 2011年1月2日、 George HotzがハッカーグループFail0verflowと協力し < fail0verflowが発表した情報をHotzが利用したのは事実だが、fail0verflowはキーを公開したHotzを非難しているし、協力とはちと違う。

2011-07-12 22:07:17
北河拓士🔰 @kitagawa_takuji

その2 George Hotzを含むPS3のハッカーグループFail0verflowのメンバ100人に対して提訴した。<ソニー側がfail0verflowの実体を把握できていなかった為、3名の名前とその他1名から100名と訴状に記載した。fail0verflowは100人もいない

2011-07-12 22:10:07
北河拓士🔰 @kitagawa_takuji

その3 2011年4月3日ハッカーコミュニティの Anonymous が、<4月時点のAnonymousはハッカーコミュニティではない

2011-07-12 22:10:37
北河拓士🔰 @kitagawa_takuji

その4 Anonymous が、それまでのハッカーに対するソニーの姿勢を強く反発し <ハッカーに対する姿勢に反発したのではなく、IPアドレス開示要求などによって一般のネットユーザのプライバシーまでもが脅かされたことに反発

2011-07-12 22:11:26
北河拓士🔰 @kitagawa_takuji

その5 PlayStation 関連の複数のサイトを攻撃し、サイトが閲覧できないなどの障害が発生した。<最初はOperationPaybackの一環としてwww.sonypictures.co.ukがターゲット、PSNはその次

2011-07-12 22:12:05
北河拓士🔰 @kitagawa_takuji

その6 Sony Store の店舗において座り込みなどの抗議活動を Facebook 上で呼びかけをし、実際に抗議活動が実施され、<ネット上では多くの賛同者が集まったが、実際の店舗には殆ど人が集まらず抗議活動は失敗

2011-07-12 22:13:22
北河拓士🔰 @kitagawa_takuji

その7 反・反WikiLeaksの時のAnonOPSのIRC参加者が最大で9000人と言われている。その内、ハッカーと呼べるのは多くて数十人。それでもハッカー集団、ハッカーコミュニティと呼ぶ?

2011-07-12 22:15:14
自衛雄 @bootheca

ほぼ同意です。恣意的なふるまいや集団心理を考慮した攻撃確率を検討できるのであればよし。できない中小企業は自然発生的な確率でそこそこセキュリティで実現するしかない。 RT @msaitotypeR:故意性のある攻撃行為者が現れた場合には、自然災害ではなく人として接しろ、と。

2011-07-12 23:03:52
Mamoru Saito @msaitotypeR

@bootheca ああ、そこそこセキュリティの話に持っていくつもりはありませんでした。あと、確率で議論するのではなく、状態遷移で議論したいです。

2011-07-13 00:27:05
自衛雄 @bootheca

状態遷移で語れる人がいればいいのですが、S◯NYのような特殊なフラグが立った時以外は攻撃者がどんなきっかけで攻めてくるか分からないので、超大局的には確率になってしまうのではないかと。RT @msaitotypeR: あと、確率で議論するのではなく、状態遷移で議論したいです。

2011-07-13 00:43:40
ScanNetSecurity @ScanNetSecurity

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(3)事件の経緯--世界に拡がる攻撃 http://t.co/fSiuBM0 @ToshioNawa @ScanNetSecurity

2011-07-13 09:29:54
tomofumi0406 @tomofumi0406

webで公開されてからいろんな方がコメントしてるなあ。それらもちゃんと読んでおかねば。 / 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに http://t.co/1T8ywZz

2011-07-13 09:45:40
Mamoru Saito @msaitotypeR

@bootheca あー、他の発言見て立ち位置わかった。

2011-07-13 10:19:22
Masafumi Negishi @MasafumiNegishi

昨日の記事に関する疑問点には @kitagawa_takuji さんが全て答えてくれている。さすが的確なコメント。:)

2011-07-13 10:28:06
Masafumi Negishi @MasafumiNegishi

不足分はこのへんも参照w http://t.co/CMGSBbv http://t.co/ectvq8c 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(3)http://t.co/25V6Dye

2011-07-13 10:32:58
残りを読む(73)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?