Javaの各種開発ツールを使う上で気を付けたいのがセキュリティの問題。
開発用のTomcatしかり、正式なWebサーバとするためにApacheを採用する場合にもいえることだが、ポートが開くためにセキュリティ上の問題が生じる。
いわゆるBOF攻撃は、特定のIPアドレスに対し、特定のデータを送信するだけで、コンピュータの制御権を取られてしまう。(サービスがセグメンテーションバイオレーションで異常終了するだけのこともあり)
ポートが開いていれば、自動的に攻撃の対象となる。
一番良いのはスタンドアロンによる開発。
Webと接続していない環境のローカルマシンでTomcatなどのサーバを立ち上げ、開発を行うのがよい。
少なくともネットに対してポートを開いてはいけない。
しかしこの制約はわざわざ開発用にPCを1台スタンドアロンにする余裕がない人には向かない方法だ。
次善の策としては、Acronisといったハードディスクの内容をすべてバックアップできるツールを使い、いざとなったら5分程度で以前の環境に復旧できるようにすることだ。
もうかなり以前から、ハードディスクに個人情報を一切置かないようにしている。
一瞬「無理」と思われるが、やってみると意外にいける。
インストール時に入力する名前は適当な偽名、組織名等は入力せず。
最重要なメールは携帯で受けられるようにする、といった工夫が必要ではあるが・・・
万一ワーム等で情報が流出すると、絶対に消せなくなってしまう。
いつまでも、どこかで誰かがその流出データを見る可能性を消せなくなる。
それは時として致命的なことだ。
特に社会人として長く職に在り、責任が重くなってくればくるほどそうである。
学生時代には自分の住所や電話番号が分かったところで、どうなるものでもないと考えていたが、今では個人情報を入力しなくてはならないサイトも、かなり考えてから登録の有無を決定している。
0 件のコメント:
コメントを投稿