Personnage

Personnage

Raycharles Halwen

Tonberry [Elemental]

Vous n'avez aucune connexion avec ce personnage.

Demandes d'abonnements

L'accord du joueur est nécessaire pour suivre ce personnage.
Envoyer une demande ?

  • 0

FF14で学ぶセキュリティ超入門~なぜクリスタルタワーは制御権限を奪取されてしまったのか~

Public
注意: 本記事はストーリーのネタバレを含みます

こんにちわ。
Patch5.3のストーリーは物語の節目でもあり、見ごたえ充分でとても感動的でしたね。
過去最高の出来栄と評価する方も多くいらっしゃるのではないでしょうか。

...
......
しかし、ストーリーを終えたあと、どうしても気になってしまう点がひとつだけありました。

「クリスタルタワーのセキュリティ、ガバガバすぎん???」

そしてこれは記事が書けそうと思ったので、簡単にまとめてみることにしました。


ストーリーおさらい
Cliquez pour afficherCliquez pour cacher

第一世界での使命を果たし、原初世界へ帰還する方法を模索する暁面々と水晶公たち。
"ソウルサイフォン"という魔器に魂を封入しヤミセンが原初世界へ持ち帰る、という方法で帰還できるかもしれないとの結論に至っていた。

ソウルサイフォンの作成までは順調に進んでいたが、実際に魂を封入する段階で作業は難航する。
どうやら、魂を封入するには水晶公の血に宿した記憶継承術が必要らしい。
血をソウルサイフォンへ定着させるべく、水晶公は研究に没頭した。
難儀の後ようやく血の定着を完成させるも、アシエン・エリディブスの襲撃に遭いソウルサイフォンを奪取されてしまう。

古代アラグの時代に築き上げられたクリスタルタワーは、アラグ皇族の血を鍵として起動する。
アラグ皇族の末裔である水晶公の血を定着させたソウルサイフォンを奪取されたことで、クリスタルタワーの全権限をアシエン・エリディブスに掌握されてしまった。



実はセキュリティ攻撃だった!?
今回のストーリーで、クリスタルタワーはセキュリティの脆弱性を突かれ悪用されてしまいました。
どこがだめだったのでしょうか。

クリスタルタワーの認証システムについて、具体的にふたつの脆弱性を挙げることができます。

- 生体認証
- 管理者権限

クリスタルタワーは強大な力を有するにも関わらず、生体認証のみでいきなり管理者権限でした。

認証にはアラグ皇族の血が必要ですが、その血を持ってさえすれば、今回のように本来であれば認証されるべきではない人も認証されてしまいます。
そして、認証の先には全権限が付与されるので、一度認証されたらもう足止めのしようがありません。

エオルゼアは剣と魔法の世界ですから、水晶公に切傷のひとつ負わせられれば、血液なんて簡単に奪取できるはずです。
それを考えると、あまりに脆弱なセキュリティシステムだと言わざるを得ません。

結果、本人の意図しないところで勝手に認証され、好き放題されてしまう惨事へと繋がってしまいました。


現実世界に置き換えると...
これらの脆弱性は、決しておとぎ話の中だけではなく、全て現実世界に通ずるものがあり、皆さんの身近にも潜んでいます。

そして、理解していれば簡単に対策をとることもできます。
また、普段何気なくやっていたことにも、しっかりとした意味はあったのです。

<生体認証>
近年、特にスマートフォンにおいて、指紋や顔や虹彩などの生体部品を利用した生体認証が増えてきました。
生体認証は一見すると、一意性が高くセキュリティも強固に思われがちですが、フィジカル面で意外な落とし穴があります。

例えば寝ているときに指を動かされたり顔を撮影されたりしたら、第三者により簡単に突破されてしまいます。
それは、認証に使われるものは全て紛れもない本人のものだからです。

また、精度の低いセンサーを使用している場合、本人の生体部品を模造した樹脂などによって突破されてしまう可能性も発生します。

生体認証は個人を特定できる強力な武器ですが、認証となると話は別です。
それひとつに全てを委ねるのは危険で、実装する場合は多要素認証のひとつとして用いるのがベターだと考えます。

<管理者権限>
皆さんもLinuxを扱うときは、特に気にせずユーザーアカウントでログインして

```
$ sudo hogehoge
```

などなど打つと思います。

ここで重要なのは、最初にログインするのは最低限の権限しか持たないユーザーアカウントだということです。
そして、必要に応じて管理者権限でコマンドを実行する`sudo`を入力しています。

これにより、仮に悪意のあるユーザーにログインを許してしまっても、管理者パスワードが分からなければ重大な操作は行えない、という壁を作ることができます。

仮に、管理者アカウントでのログインを許していたら、悪意のあるユーザーは全てを掌握してしまいます。

これらのことから、管理者アカウントの開放は非常に危険だということが分かります。


まとめ
以上のセキュリティ観点から、このように要約できます。

- 生体認証は多要素認証の一部として使用するべし
- 権限の付与は最小限にするべし

楽だからと指紋認証だけにしていませんか?
その権限、本当に必要ですか?

適切な設定と運用管理をしておけば、クリスタルタワーの悪用と水晶公の侵蝕は防げたかも知れません...
Commentaires (0)
Écrire un commentaire

Mur de la communauté

Activité récente

Il est possible de filtrer les informations afin d'en réduire le nombre affiché.
* Les annonces concernant les classements ne peuvent pas être filtrées par Monde.
* Les annonces de création d'équipe JcJ ne peuvent pas être filtrées par langue.
* Les annonces de création de compagnies libres ne peuvent pas être filtrées par langue.

Filtrer
Monde d'origine / Centre de traitement de données
Langue
Articles