| ARPA ネットワーク WG Request for Comments: 602 NIC #21021 |
Bob Metcalfe (PARC-MAXC) |
「暖炉のそばに靴下を吊るす際にはご注意」
"The Stockings Were Hung by the Chimney with Care"
ARPA コンピュータネットワークがセキュリティ侵害に対して危ういのには、少なくとも次の 3つの理由があります。:
| (1) | 個々のサイトは、マシンに対する物理的なアクセスを制限していますが、リモートからの不正な使用に対して自身のシステムのセキュリティを確保するための注意は、十分に払われていません。例えば、多くの人々が、未だに容易に推測できてしまうパスワードを使用しています。: 自身の名前、自身のイニシャル、自身のホスト名を逆さにしたもの、キーボードから入力しやすい文字列(例
: ZXCVBNM)。
|
| (2) | TIP(Terminal Interface Processor: 端末インターフェイスプロセッサ)は、想定/意図していたよりも、はるかに幅広い人々に ARPANET へのアクセスを認めてしまっています。TIP の電話番号は、電話ボックスやトイレの壁に挑発的に殴り書きされているかのように知らせてあります。TIP は、サービスを提供する前に何のユーザ識別も要求しませんでした。それゆえ、御大 Bell にいやがらせをするのに時間を費やしている人を含む多くの人々は、我々の靴下に最も匿名性の高いやり方でアクセスします。 |
| (3) | 誰かのシステムを突破する挑戦についての執着は、なかなか無くなりません。誰もが、システムを突破することは簡単でクラッシュさせることはもっと簡単であることを知っているにもかかわらず、この執着は、なかなか無くなりません。 |
もし、ここ数週間に少なくとも 2つの主要なサーバーが故意が疑われる状況下でクラッシュした事実が無かったとしたら、これらは皆、極めてユーモラスであるとともに、嫌味な目でウインクさせたり肘で小突かれる程度のことだったでしょう。; さらに 3つめのシステムがあります。システムの特権パスワードが、他ならぬロサンゼルスにいる 2人の高校生によって書き換えられました。
数多くの危険なセキュリティ侵害は、我々が知るよりも増大しているかもしれないと我々は疑っています。「セントニコラウス(サンタクロース)がそこにすぐ来ることを期待して」 待たないことを、あなたに助言します。
RMV:rmv
Copyright (c) The Internet Society(1973).All Rights Reserved.