Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
オンラインTPRGプレイヤーに伝えたい インターネットセキュリティのこと
Search
ccfolia
August 29, 2019
Technology
5.7k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
オンラインTPRGプレイヤーに伝えたい インターネットセキュリティのこと
ccfolia
August 29, 2019
More Decks by ccfolia
See All by ccfolia
オンセツールの移行を検討されている方へ
ccfolia
0
6.8k
正式リリースまでの予定とデータリセットについて
ccfolia
0
7k
ccfolia-v1.0.0-beta.16
ccfolia
0
53k
開発者からみなさまへ
ccfolia
0
3.4k
Other Decks in Technology
See All in Technology
グローバルチームと挑むプロダクト開発
sansantech
PRO
1
140
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
350
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
130
ご挨拶「10周年を迎える共創ラボのこれまでとこれから」
iotcomjpadmin
0
170
プライバシー保護の理論と実践
lycorptech_jp
PRO
1
220
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
160
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
Microsoft のサポートとフィードバック総まとめ
murachiakira
PRO
0
130
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
230
WebGIS AI Agentの紹介
_shimizu
0
610
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
240
Agentic AI 時代のテスト手法: Kiro とはじめるプロパティベーステスト (AWS Summit Japan 2026 | DEV212)
ymhiroki
0
160
Featured
See All Featured
WCS-LA-2024
lcolladotor
0
670
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
201
75k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.4k
Exploring anti-patterns in Rails
aemeredith
3
430
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
760
A designer walks into a library…
pauljervisheath
211
24k
It's Worth the Effort
3n
188
29k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.3k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
410
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
Marketing to machines
jonoalderson
1
5.5k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
2
230
Transcript
オンラインTPRGプレイヤーに伝えたい インターネットセキュリティのこと 2019-08
注意 私はあくまでアプリケーションエンジニアであり インターネットセキュリティの専門家ではありません
ココフォリアを開発しよう と思い立った理由の一つでもあるのですが
オンラインセッションでTRPGを遊び始めて とても危ういなと感じていたことがあります
それはFLASH製のツールが 現役だったこともあるのですが、
サーバーを多くの人が分散して運用する 文化があったことです いわゆる自鯖と呼ばれるものです
これからする話は、 今まで苦労してサーバーを用意して友人や もしかするとそれ以外の方にそれを提供していた そういった方々を否定する意図があるわけではない ということをまずお伝えさせてください
今日は少しお時間をいただいて インターネット上で悪さをする人間が 脆弱性のあるサーバーをどのように悪用するのか という点に絞ってお話いたします 詳しい方にとっては退屈な内容かと思います そうではない方向けの資料です
いくつかの事例を図でご紹介します
脆弱.jp サーバー インターネット 犯罪者 ヒャッハー 脆弱なシステムだぜ 設置主が困るというよりも このサーバーが悪用されてしまう
まず いわゆるスパムに利用されてしまうケース これは違法なリンクやウェブサイトを 拡散する目的で行われます 最近は減ってきたような気がします
脆弱.jp インターネット 犯罪者 ブログA ブログB 掲示板A 掲示板B レビューサイトA レビューサイトB 違法なWebサイトを
コメントなどで拡散 許可されていない プログラムを実行
次に DDoS攻撃と呼ばれるものに 加担してしまうケース これは特定のサービスをダウンさせる目的で行われます
A.jp インターネット 犯罪者 B.jp C.jp 同じ手法で複数 サーバーをコントロール とあるサービス 大量アクセスで サーバーダウンさせる
とあるサービス 貴様らは覚えたぞ ブロック! A.jp インターネット 犯罪者 B.jp C.jp
また同じ手法で ブロックされていない 別のサーバーから攻撃 とあるサービス また別のところから… D.jp インターネット 犯罪者 E.jp F.jp
また、最悪セッション仲間に被害が及ぶケースもあります 改ざんされたソフトウェアを介して 任意のプログラムを実行させて情報を抜き出します
脆弱.jp インターネット 犯罪者 アクセスした人のPCで不正なプログラム実行 情報を盗んだり他のサーバーを攻撃させる ユーザー ユーザー ユーザー プログラムを改ざん
配信元のサーバーが信頼できるドメインであれば 起こる可能性は非常に低いものですが、 現状危うく見えるのは
安全.jp インターネット 犯罪者 ユーザー ユーザー ユーザー 「今日は安全さんのサーバーでセッションしよう」 安全さんのサーバーは安全 オンセツール
危険.jp インターネット 犯罪者 ユーザー ユーザー ユーザー 「今日は危険さんのサーバーでセッションしよう」 あれ…? 同じツールを使っているつもりでも 実は危険さんのサーバーを使うと攻撃されてしまう
オンセツール
一緒に遊ぶ仲間を知らないうちに 危険にさらしているかもしれない 脅し文句のようになってしまってすみません..
「でも今まで大丈夫だったよ?」
違うんです 悪い人はわざわざ 証拠を残してはくれない 何事もなかったかのように去ってゆきます
2019-06-11 APSB19-30 https://helpx.adobe.com/security/products/flash-player/apsb19-30.html 2019-05-14 APSB19-26 https://helpx.adobe.com/security/products/flash-player/apsb19-26.html 2019-04-09 APSB19-19 https://helpx.adobe.com/security/products/flash-player/apsb19-19.html 直近警告された脆弱性
FLASHだけ見ても 脆弱性はFLASHに限ったものではなく ほとんど全てのサーバーに影響があるようなレベルで起こることもあります 2014年の Shellshock など
これら全てを常に気をつけて運用するのは とても難しいことです 最近それ以前のセキュリティ事故も多いですが…
昔と違って今はインターネット上に 個人情報も含めて重要な情報がたくさんあります 使う側も、提供する側も、 より気をつけなければいけない場所になっています
私からのお願いは つぎ、サーバーの契約を更新する前に ちょっと手を止めてみてほしいということです 「このサーバーを安全に運用していけるだろうか?」
以上です ありがとうございました