今日はなんだか良くワカラナイ人と対話をしてきた。
先に断っておくと、ちょっと長文になる。ご了承頂きたい。
休日とはいえ会社は営業日である。私は単なるシステム屋であるので、別に休日大した仕事がある訳でもないのだが、一応顔を出してきた。システムチームでは私はけっこーまめな部類の人間である。
で、出社してみるとなにやら応接室に人が来ているのだが、どーも騒がしい。副社長に話しかけられた。
「ああしんざきさん、丁度いいとこに。なんかセキュリティがどーたらって人が来てるんだけど、良く話がわかんないんだよね。てきとーに話聞いてみてくれない?」
副社長がこーゆー言い方をするというのは、要は「どうでもいいから適当に追い返せ」の指令である。どーも、システム屋が何かの売り込みに来ている様な話だ。うちの会社の人々は交渉ごとには海千山千なのだが、システム関連の話にはあんまり強くない。
なんだか御社のシステムにセキュリティホールが存在していますどーたらこーたら、という様なことを言われている様で、本当だとしたら信用第一の業界としては大事だ。実際、セキュリティホールを指摘することを業務の足掛けにしている業者さんもいる。追い返す訳にもいかず、システムが分かる人間もおらず、進退窮まるところであったらしい。取り敢えず応接室に行ってみた。
入ってみると、座っているのは40がらみのスーツのおっさんである。対して私は20台後半に差し掛かったばかりの若僧で、今まで相手をしていた上司に比べると些か威容にはかける。
以下、会話は適当に要約。
「どーも。しんざきです。」
取敢えず、一応名刺を出してみる。
「ああ、私はセキュリティ・コンダクターの○田と申しますが」
せきゅりてぃこんだくたー?
しょっぱなから意味の良くワカラナイ単語が出てきた。セキュリティコンダクター。ぐぐってみてもHIT数は0である。情報セキュリティアドミニストレーターとかセキュリティコンサルタントというならまだ多少話は分かるが、コンダクターというのは一体どこの旅行会社だ。
名刺をみると、確かに「セキュリティ・コンダクター」の肩書きと事務所の住所らしきものが書いてあるが、社名もなければメールアドレスもない。この時点でちょっとアレかなーという感じはしていた。
「この会社には、普段セキュリティ担当の方はいらっしゃらないんですか?」(座って第一声がこれ)
「はあ。まあ、専任でやっているものは社員にはおりませんが」
実際は大概私かもう一人の詳しい協業さんが面倒をみているのだが、私はアプリ及びDB屋であって、確かにネットワークにはそんなに詳しくない。
ついでに、私の名刺にはシステムを連想させる様な肩書きは書いていない。それまで相手をしていた上司も若干粗忽なところがある人で、どーも私のことを「ちょっとパソコンが分かる」くらいにしか紹介していなかったらしい。
「この度お伺いしたのは、御社の重要なセキュリティホール問題に関してご忠告を申し上げようと思いまして。私どもの調査におきましてはですね…」
取敢えずこのおっちゃん、声がでかい。
なにやらだらだらと、なんか中途半端なカタカナを混ぜた会話をしているが、どーも話が見えてこない。セキュリティという割には、ネットワークのネの字もない。システムの話かと思うと、為替取引のリスクヘッジの用語が時折混じったりする。レバレッジって、お前送受信するパケット数に証拠金率でも掛けるのか。
「あのー、ちょっとよろしいですか」
「は?」
こいつは一体何をイッテオルノダ、といい加減思ったのでクチを挟んだ。しかめっ面をしているが知ったことではない。
「セキュリティホールというのは、具体的に我が社のシステムのどの部分のことを言われているんでしょう?」
普通ならその話を先にする。スクリプト攻撃だかポートスキャンだか知らんが、通り一遍の検査ならこちらだってやっている。
「ホームページのセキュリティホールです!」
は?
「御社のホームページにですね、構造上のセキュリティホールがあったとこちらでは調査しているんです!!」
は????
JSP + 商用DBで構築している取引ページの方にセキュリティホールがあるというならまだ話も分かるが、FLASHで禄なインプットもないWebページに一体どんな穴が開いているというのだ。とゆーか、SSLの向こう側ならともかく、レンタルサーバのセキュリティ問題などそもそもこっちに持ってこられても困るだけである。大丈夫かこのおっさんは。
「では、こちらの資料をご覧頂けますか。私どもで開発したセキュリティ調査ツールの調査内容ですが」
おっさんがA4用紙何枚かの資料とやらを取り出した。エクセルの図表でも印刷してあるのかと思ったら、Windowsのプロンプトのスナップである。
こんな感じで表示されていた。詳細は伏せる。
C:\>ping www.XXXXX.co.jp
Pinging www.XXXX.co.jp [202.XXX.XXX.XXX] with 32 bytes of data:
Reply from 202.XXX.XXX.XXX: bytes=32 time=33ms TTL=242
Reply from 202.XXX.XXX.XXX: bytes=32 time=31ms TTL=242
Reply from 202.XXX.XXX.XXX: bytes=32 time=31ms TTL=242
Reply from 202.XXX.XXX.XXX: bytes=32 time=31ms TTL=242
………PING?
PING:(信号を送受信するコマンド。通常システムの疎通確認に用いられる)
pingパケットにまつわる何か新種の脆弱性でも見つかったんだろうか、と半ば唖然としながら眺めていると、おっさんは勢いづいてまだなにやら喋っている。
「ご存知ないと思いますのでご説明致しますが、ホームページに侵入出来るというのは大変危険な状態でしてですね(云々)」
telnetなら話も分かるが、pingで侵入出来るサーバが一体この世のどこに存在するというのだ。
「えーー、ちょっといいですか」
「は?(しかめッ面)」
「このPINGというのが調査ツールの表示なんでしょうか」
一瞬黙った。
「えーとですね。それは」
「(遮って)あー、ちょっとお待ちください」
応接室にはノートPCが置いてある。いい加減面倒になったので、さくっとpingを打ってやった。
Pinging www.l.google.com [66.102.7.147] with 32 bytes of data:
Reply from 66.102.7.147: bytes=32 time=119ms TTL=242
Reply from 66.102.7.147: bytes=32 time=118ms TTL=242
Reply from 66.102.7.147: bytes=32 time=118ms TTL=242
Reply from 66.102.7.147: bytes=32 time=121ms TTL=242
「あー、Googleにもセキュリティホールがあるみたいですね」
「……」
「弊社よりもGoogleの方が多分お金を持ってると思うので、Googleにプレゼンなさってみてはいかがでしょうか?」
「……」
「どちらかとゆーとPingが届かなかった時にメールででも警告をいただけると、弊社としても助かるんですが」
「……」
「お話、それだけでしょうか」
「…では、失礼致します」
結局あのおっちゃんはなんだったんだろう。
あー、30分くらい無駄にした。オレの30分を返せこんちくしょう。
2005年12月23日
この記事へのトラックバック
[テキスト]今思い返すと、あれはつまり詐欺師か何かだったのだろうか @ 不倒城
Excerpt: これはわかる人には馬鹿らしい話ですが、わからない人はひっかかるのかな? セキュリティーホールっていえばどうにかなるとか思ってんのかなw この人うちの会社にもきてくれないかなぁ。
Weblog: 見てないようで見てる
Tracked: 2005-12-27 16:34
藁^3
Excerpt: 今思い返すと、あれはつまり詐欺師か何かだったのだろうか - 不夜城 はなずきんさん経由、ikepyonさんの処から。 アハハハハ、pingでWeb Siteの脆弱性が見つけられるなら誰でもセキュリテ..
Weblog: Garbage Script on Goo BLOG
Tracked: 2005-12-27 17:11
セキュリティコンダクター
Excerpt: 今思い返すと、あれはつまり詐欺師か何かだったのだろうか <不倒城> ほんの少しIPネットワークの知識があれば、ほほえましいと感じる話。 でもこういうのはオレオレ詐欺と一緒で、たくさん会社にあた..
Weblog: とらとら日記
Tracked: 2005-12-28 22:36
[Web]今思い返すと、あれはつまり詐欺師か何かだったのだろうか
Excerpt: なんつーかこんなのに引っかかる人がいるのかどうか… まぁ普通に使っていればpingなんてあまり縁のない話だから知らない人もいるかもしれないし引っかかる人がいるのかも。 まぁ自分なら「ホームページのセキ..
Weblog: 蒼桜Blog
Tracked: 2005-12-29 08:07
pingの結果を見せて「御社にはセキュリティホールが!」と押しかけるとほほな詐欺師がいるらしい
Excerpt: くわしくはこちら。 不倒城: 今思い返すと、あれはつまり詐欺師か何かだったのだ...
Weblog: Web屋のネタ帳
Tracked: 2005-12-29 10:38
TB:今思い返すと、あれはつまり詐欺師だったのだろうか
Excerpt: 不倒城: 今思い返すと、あれはつまり詐欺師か何かだったのだろうか 年末におもしろい話発見。 詐欺師と思われる<B>セキュリティコンダクター</B>(なんじゃい、そりゃ)の発言がおもしろすぎます。 ちょっと知っ..
Weblog: バイク乗り野郎の独り言
Tracked: 2005-12-29 12:58
地回りヤクザとお布施
Excerpt: 昔、土木工事の現場監督の仕事をしていたころ、現場事務所にときどき地回りヤクザがやってきた。 要は「(俺に)寄付をしろ」、「お札を買え」とタカリに来るわけである。 これと同様な話をブログで見つけた。 ひ..
Weblog: モバイルな お仕事
Tracked: 2005-12-30 09:52
仕事納め
Excerpt: 今日、仕事納め。 今年もすったもんだがありました。おつかれ俺。 ★コミケに衝撃!? パロディ作品に警告で販売中止! こういうのはきまぐれに警告出すのかな? ★アウトゥオリ新監督を発表 鹿..
Weblog: でブログ。
Tracked: 2005-12-30 21:12
ネットワークのセキュリティーホールを発見する画期的なソフト
Excerpt: マジでやばいです・・・ (((((( ;゚Д゚)))))ガクガクブルブル...
Weblog: Bianca’s blog
Tracked: 2005-12-31 16:45
新春の笑い話
Excerpt: わかる人だけわかってください。 やり取りを想像するとわらけてきます。 ( ̄∇ ̄)...
Weblog: la vie
Tracked: 2006-01-04 00:49
一度会ってみたいな
Excerpt: こんな事しそうな、声のでかい人、いたなぁ??(と、遠い目で m9(^Д^)プギ...
Weblog: チラシの裏(仮)
Tracked: 2006-01-04 11:01
IT山師?
Excerpt: いつもの「えむもじら」さんの落ち穂拾い経由で拾った、しかも昨年のネタですが… 今思い返すと、あれはつまり詐欺師か何かだったのだろうか [不倒城] なんつーか、こ...
Weblog: まにてん堂
Tracked: 2006-01-04 12:12
「貴社のホームページにセキュリティホールが…?」
Excerpt: 今日はなんだか良くワカラナイ人と対話をしてきた。… 「今思い返すと、あれはつま...
Weblog: Removable Type
Tracked: 2006-01-05 02:38
セキュリティの怪しい押し売り
Excerpt: ネットワークを勉強しだして最初に覚えるコマンドpingじゃなかろうか。 まちがってもホームページのセキュリティホールの調査につかいません。 不倒城 『今思い返すと、あれはつまり詐欺師か何かだったの..
Weblog: サボ*10
Tracked: 2006-01-05 18:31
電脳リフォーム詐欺?
Excerpt: ▼今思い返すと、あれはつまり詐欺師か何かだったのだろうか (「不倒城」 2005
Weblog: [間歇日記] 世界Aの始末書
Tracked: 2006-01-12 02:09
電脳版リフォーム詐欺
Excerpt: とても笑える。面白すぎ。 “今思い返すと、あれはつまり詐欺師か何かだったのだろう
Weblog: うかつな秘密基地
Tracked: 2006-01-12 22:33
詐欺というビジネスモデル
Excerpt: とても面白いネタを発見しました。不倒城さんの「今思い返すと、あれはつまり詐欺師か...
Weblog: ID-Blogger
Tracked: 2006-02-04 18:27
久しぶりに爆笑した。
Excerpt: 本件、コンピュータの専門的な知識が多少必要になります。 分かる方には大爆笑してもらえると思います。 ちょい古いネタだけど。 http://mubou.seesaa.net/article/1..
Weblog: ぐっさんのじゃいかなブログ
Tracked: 2006-04-10 16:47
俺にも出来そうなセキュリティコンダクター
Excerpt: うろうろしていたら、不倒城: 今思い返すと、あれはつまり詐欺師か何かだったのだろうかというエントリにたどり着きました。 なるほど、Pingだけでもなかなか面白いことができるんですね。ちょっと社内..
Weblog: おやじまんのだめだこりゃ日記
Tracked: 2006-04-29 00:54
「詐欺」のトラックバックセンター
Excerpt: 「詐欺」に関するページを集めました。
Weblog: 「詐欺」のトラックバックセンター
Tracked: 2006-09-16 00:14
PC系掲示板
Excerpt: このページは、PC系の話題を取扱う掲示板です。 1 :PCニューススレ(10) 2 :メモリオーディオプレイヤー系ニューススレ(4) 3 :ネット系ニューススレ(12) 4 :ゲーム系情報スレ(..
Weblog: BackGroundNetwork (PukiWiki/TrackBack 0.3)
Tracked: 2007-05-24 07:40
息抜きに
Excerpt: 本日は「息抜きに」をキーワードに、どんな方法で息抜きをしている人たちがいるのかを、探し出してみようかと思います。
Weblog: たのしい検索 ゆかいな検索
Tracked: 2008-03-01 09:00
詐欺というビジネスモデル
Excerpt: とても面白いネタを発見しました。不倒城さんの「今思い返すと、あれはつまり詐欺師か...
Weblog: ID-Blogger - Infinity Dimensions
Tracked: 2009-06-25 17:42
名刺をキャプチャして晒してもらえると
笑いの種が増えてよろしいかと.
で,このおぢさん,
どんなソリューションを提供してくれる
予定だったのか,かなり興味深いですが.
こういうのがあると仕事の息抜きになるねえ。
30分エンターテイメントだけど、しんざきくんにはつまんなかった(笑)?
いや○田さん、本当に素敵なおじさまですね。
わたしもどんな提案をしてくれるかに興味津々です。
うちの会社にもこないかなぁ。。
レバレッジのところはよかったです。
腕利きになってパケット大もうけメリークリスマス。
pingを届かなくしたら、むしろ困る…はっ!?
いやあ、ネタにマジレスするところでしたよ。
しんざきさん、面白いショートショートでした。
わたしも会いたいなぁ。
うちにもこないだ電話かかって来ておんなじ台詞言われました。
よくいるのかなあ。
>名刺をキャプチャして晒してもらえると笑いの種が増えてよろしいかと.
名刺上司に渡しちゃいました。捨ててなかったら回収してみます。
ただ、なんつーか、割と普通の名刺ではありましたが。社名とかを除けば。
>頃さん
>30分エンターテイメントだけど、しんざきくんにはつまんなかった(笑)?
いやー、会社に着いて取り敢えずコーヒー飲んでニュースサイトでもチェックするかーとくつろぎ前タイムだったので、取り敢えずオレにコーヒーを飲ませれこのオヤジって気分でしたどっちかっつーと。
>テトランさん
>わたしもどんな提案をしてくれるかに興味津々です。
「取り敢えずうちに予算をよこせ」ライクなことは長い説明の中にあった様にも思いますが、詳しいことは忘れましたっつーかそもそも内容に入ってなかった気がします。
>のどごしさん
>腕利きになってパケット大もうけメリークリスマス。
通信料を無駄に増やしてどーする。いや、レバレッジ以外にもなんか色々いってた様な気はする。ポートフォリオとか。多分あれ意味わかってない。
>pingを届かなくしたら、むしろ困る…はっ!?
いや、なんつーか、pingが届かないんだったらページが観られないっつーことだから警告メールを送る価値はあるかと思い。
あんまちゃんと検討する気力が沸きませんでした。
>さぼりやさん
>わたしも会いたいなぁ。
多分ですが、金融系のベンチャーをあたっている様な予感がします。下述の理由から。
>*さん
コメントありがとうございます。
>よくいるのかなあ。
この前の東証の注文事故と、あと外為業界の認定がエラい厳しくなっているところなので、SEがいなそうな会社なら適当に金を引っ張れるんじゃないかとでも思ったんじゃないかと思います。よく分かりませんが。
しかし、こんなしょっぱい口説きで金取れてるのかとやや心配になるところではあります(笑)
ping が返らないのと、webサーバが見える見えないとは
直接の因果関係はございません。プロトコルが別々
ですので。
確認に便利なので、大抵pingは通すようですが。
www.nifty.com もpingを返しませんが、ホームページ
はちゃんと見えますよ?
>しかし、こんなしょっぱい口説きで金取れてるのかとやや心配になるところではあります(笑)
せめてTELNETにしとけ、とかいってやるべきだったでしょうか。
>とおりすがりさん
>ping が返らないのと、webサーバが見える見えないとは直接の因果関係はございません。プロトコルが別々ですので。
ああ、一応知ってはおります。ICMPとかでしたっけ。yahooなんかもping返しませんね。
取り敢えず当時はそこまで考える程の気力が沸いてませんでした。書いてる時もあんま考えてませんが。
し、しりませんでした。
pingって、なんか生命反応みたいなもんだと思ってましたよ。
こういうP-マークゴロのような、
セキュリティーゴロのようなのが、一杯ですね。(笑)
まあ、やってる奴がいるってんだから、商売にもなってるんでしょうねぇ・・・。
ウチにも来てくれるとネタとして楽しげではありますね(笑)
んで、コンダクターですが、指揮者という意味かと。
そーいう意味だとしたら大それた名前ですよね(笑)
まあ、実際には生命反応に近いかも知れない。でもセキュリティ的にはicmpって閉じてた方がいいとか、そんなことを昔聞いた様な覚えがあるですよ。ポート番号忘れたけど。
>siさん
あー、それはあるかも知れないですねえ。pマーク。ただ、危機感をあおるにも方法があるだろとは思いますが。
>HALいちばんさん
>んで、コンダクターですが、指揮者という意味かと。
「避雷針」の方の意味かと思いました。
>ckさん
いや、キムチは気付かなかったですね。日本語はよく分かりませんでしたが。
吹き出しそうになるのこらえつつ読みました。
知っている人間には馬鹿げた話ですが
知らない人にとってはほんとに悪質な詐欺ですよね。
しかし、よりによってpingとは(笑)
tracertの方がまだ知らない人も多くてひっかかりやすいのでは・・・
ってそういう問題じゃないか。
ほかにも、whois.jpでリモートホストアドレスを検索した結果を表示して、「あなたがどこの誰かもうわかってしまいましたよ、金払え!」なエロサイトとか。
臨床試験を行い学会発表製品のメーカーとしてかなり慎重な体質を持つ会社なのでま・ま・まさかと言った心境です。
いやあまさか自分が・・ターゲットにされるなんて
と不思議な体験をしました。早速私のような体験者がいるかどうか検索したら結構多いですね。皆さんも気をつけましょう!!という思いからコメントします。
昨日詐欺師グループにあいました。
ふと今思う事はあれは一体何だったのか?
とても不思議な感じです。
手っ取り早く言うと「バクチ詐欺」ですかね!?
つかの間困った事になったと悩んだ自分が全く
ばかばかしいお話です。
大事な商談の最中にバクチ好きの話になりそこに今噂をしていあたひとりの老婆が偶然現れそこで
10分間だけのカードバクチをやろうということになりそのゲームを見せられます。するとあっという間に老婆は100万勝ってしまいました。
カモ役の金持ち社長は金ならいくらでもあるといいアタッシュケースに3000万位のお金をちらつかせます。カモ役がちょっと席をはずしたすきに20万円の老婆のお金で遊んでカモ役をいい気にしてあげて欲しいと参加を迫られ、その位でご機嫌が良くなるのならとと思い参加したのです。
ちょっと待ってくださいね。警察に報告しておいた方が良いと思うので先にそちらに報告してきます。では後程!