今朝は危なかった。目覚ましで起きれなかった。８時頃なんとか起きて、とりあえず着替えて会社へ。しんどかったがバスと電車で会社にたどり着き、９時ちょっと過ぎに出勤できた。朝の薬を飲み忘れてしまった。朝食は抜いても薬は抜いてはだめだ。これから気をつけよう。

会社に行ったら頭と体は普通に動く。先日DMZに置いて外部に公開している、ユーザのWebサーバが外部からクラッキングされたので、そのサーバをネットワークから切り離してデータのバックアップを取り、どこから侵入したか調べていた。ちなみに「クラッキング」とは一般的には「ハッキング」と言われている、コンピュータやネットワークの脆弱性をついて悪意をもって外部から侵入する行為である。正しい「ハッキング」は、コンピュータに関する高いスキルを持った人が、コンピュータやソフトウェアの仕組みを研究・調査する行為を意味するのだ。

それはともかく、Apacheのログから侵入経路は特定できた。どうやらTWikiに脆弱性があったらしく、GETリクエストのパラメータに小細工をすると、OSのコマンドが実行できてしまうのであった。こういうWikiのようなできあいのパッケージを利用すると、そのパッケージに脆弱性があったら、あっという間に侵入を許してしまう。かと言って自力で同じような仕組みを作るというのは大変である。プログラムの細部にわたるまで、セキュリティに気を配ってプログラミングしないと、クロスサイトスクリプティングやSQLインジェクションを簡単に許してしまう。

うむ、久々にテクニカルなことを書いたような気がする。セキュリティに関しては私もまだまだ勉強しないといけないことだらけ。日々是精進なり。