2015年12月31日木曜日

言葉の乱用 ここに極まれり

12月15日の警察庁の発表
多くはインターネットに接続されたルータ、ウェブカメラ、ネットワークストレージ、デジタルビデオレコーダ等の Linux が組み込まれたIoT機器(以下「組み込み機器」という。)が発信元
これらの機器が組み込み機器とは言われてきたが、これがIoTだと誰が定義したのだろうか。国が、言葉の定義をイージーにいじる言動をしていいのだろうか。
 つまり、コンピュータのうち、スパコン、汎用コンピュータ、パソコン、タブレット、スマホを除けば、すべてがIoTだという。

 そういう意味で、IoTという言葉は世の中に生まれてきたわけではない。それが、わかっていて使うのは、なにか理由があるのだろうか。

23/TCP はネットワークに接続された機器を遠隔で操作する Telnet で利用されていますが、 このポートに対するアクセスは、平成 26 年以降、高い水準で推移しています。

 ふつうに、このポートは使われてない。どこの解説を読んでも、リモートにはTelnetに代わるセキュアな通信を行うSSHを使っている。Linuxにはtelnetはデフォルトでインストールされていないし、なんでも立ち上げるWindowsだって、起動されていない。
 使わないのに使われないのに、警告を発するのか。不安をあおる必要がどこにあるのか。

この不正なプログラムは、特 定の CPU で動作する Linux に感染するものであり、一般のコンピュータで広く採用されている CPU「X86」で動作する Linux には感染しないものでした。CPU「ARM」「MIPS」「PowerPC」 「SuperH」を標的とした不正なプログラムであることを確認しています。

 そうなんだ。 PowerPCはVXworksやWindowsがのっているのが多いと思う。SuperHは日本製なので、わざわざコードを書く人間がいるかという疑問。
 MIPSは世の中から忘れ去られたような。。。失礼。ライセンスが安いのでありかな。
 最後というか、一番数の多いのがARM。でも、タブレット、スマホのLinuxはIoTではない。そうすると、組み込み用CortexM0/3/4/5はLinuxは乗っていない乗らない。

 私が現実を知らないだけかもしれない。国がうそを言うわけがない。なにか、隠しているのかな。

 と思ったが、telnetを使えば、httpやsmtpもアクセスできるから、あれ、x86以外だと断っているので、そいうアクセス手段ではないな。やっぱり、この発表の真意がわからない。

図1 宛先ポート 23/TCP に対するアクセス件数の推移

 縦の件数が異常に少ない。異常なトラフィックというのは、1日当たり数千から数百万件ぐらいを指すような。
 このリリースは、何のために行われたのだろうか。
 新聞やWebニュース担当者の中に、正常な反応をする人間を見つけるためのリトマス紙的なものだろうか。

 来年は、もう少し普通の文章を書ける人材を採用してほしい。



0 件のコメント:

コメントを投稿