こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は? / デジタルARENAってコラムが出てる。
なかなか面白いコラムだ。ルーターも使わずネットにつなぐってのも素敵。いや、このノーガードマシンが、どういうOS(いや、Windowsなのはわかるけど)で、どこまでアップデートしてて、NT系ならどんなサービスを走らせているかとかの詳細は全く不明なので、本当の所はわからない。意図的に汚染されやすくしてる可能性だって無いわけじゃない。
だけど、このサーバだって攻撃されない日はない。見当違いのIISの脆弱性を狙った攻撃や、SSHから不正ログインをしようとするものまで、毎日毎日ものすごい(大袈裟か)攻撃を受けている。SSHに不正ログインしようとする奴なんて、1分間に20回くらいのペースで攻撃してくる。パスワード認証方式は止めちゃってるから意味ないんだけどね。
このサーバはLinuxで動いているからまだどうに耐えているいるようなもので、Windowsだったらとっくの昔に攻略されているんじゃないかと思う。俺はWindowsをセキュアにえるほどスキルも財力も持ってないもの。
実際クライアントで使っているWindowsマシンは、ちょっと気を抜くとスパイウエアが入り込んでいることがたまにある。
だけど、このような不安感をあおりセキュリティ対策ソフトに金をかけたり変な労力を使わせるよりも、Windowsは汚染されて当り前みたいな使い方を指南することは出来ないものなのか。データとOSをきちんと分けてデータだけはクリーンな状態に保ち、いざとなったらOSはクリーンインストールをたやすくできるようにするとか、OS自体を完全にROM化してしまうとか、もっと根本的な解決方法を探ったほうがいいと思うのは俺だけか?
そもそも100%安全なんてありえないんだからさ。