CDドライブに入れるだけで起動できるLinuxで有名なKnoppix。PCがちょっとおかしくなったかな?というときのレスキュー用ツールとして紹介されることもある、Linuxのディストリビューションとしても大変充実したパッケージ内容になっています。
CDドライブに入れて起動すると言うことで、PCのパーティション構成などを再構成すること無く使える上に、HDD内のデータにもアクセスできると言うことで、私もOSが起動しなくなったときに設定ファイルを書き換えることなどに使ったりしています。
でも、ここまで高機能だと逆に怖さを感じることもあるんですよ。
Knoppixは自動でそのPCのHDDにアクセスできる状態をつくり出してくれる。デフォルトではLinuxのユーザのディレクトリにはアクセス権限が無いようになっています。しかし、Windowsの領域には書き込み権限は無かったりもしますが閲覧は出来たと思います。また、Knoppixにはrootパスワードと言うものが無いので、誰でもスーパーユーザになれてしまい、そうなるとLinux領域であろうとアクセスは出来ることになります。
そうなると、そうなると、わざわざパスワードを解析しなくても相手のPCの中を直接覗ける、と言うことになりはしないでしょうか?CDから起動しているため、PC側からのセキュリティ対策と言うのはほぼ無視されるでしょう。
Knoppixの他にも、Lindowsなども1CDLinuxを発表したりしていますし、他にも探せば結構出てきます。今後もそのパッケージ内容などは強力になって行くでしょう。
最近では情報の流出が大きく取り立たされています。Yahoo!BBやジャパネットたかたなど大手メーカーからの流出は社会問題です。この手のユーザデータは特殊なフォーマットかも知れませんが、会社の新しい商品の社内に於けるプレゼン情報などまだ社外には出したくない書類などは数多くあるでしょう。その書類のフォーマットは必ずしも特殊なものではないかも知れません。Word、PowerPoint、PDFなど一般的な書類であったりしたらどうなるでしょうか?
誰にでも扱える強力なツール、それによる功罪と言うものを少し、考えなくては行けないのではないでしょうか?
0 件のコメント:
コメントを投稿