« 電脳コイル ~そのメカニズムと公共インフラの将来像(9)~ | トップページ | スカイリィのデザインは変だ »

2007年11月28日 (水)

電脳コイル ~そのメカニズムと公共インフラの将来像(10)~

<メカニズム: メタバグ(メタタグ、キラバグ)って何?>

メタバグとは古いバージョンの電脳空間にすむ電脳生物の死骸からできたもので・・・と言うのはお話の中の設定だが、現実のコンピューター技術で似たようなものが何か有るだろうか?

X-WindowWindowsのドメインではネットワーク上のリソース(ファイルサーバーやプリンタなど)を共同利用するけれど、そのために全てのPCにユーザーIDとパスワードを登録するのではユーザー管理が大変だしセキュリティーが保てない。そこでアクセス権管理を行っているのが認証サーバーだ。詳しい事を説明できるほど知っているわけではないが、要するにセッションごとに使い捨てパスワードみたいなものを発行しているらしい。分かりやすく言うと、期間限定の周遊券みたいなものをお客さん(セッションやプロセス)に対して発行し、それぞれのサービス担当者はこの切符が正当なものかどうかだけをサーバに問い合わせする仕組みだ。(らしい・・・、よくは知らない・・・、多分そうではないかと思う・・・)

メタバグと言うのは、旧バージョンOSの互換モードで実行中にクラッシュしたプロセスのメモリーダンプか何かで、セキュリティーが甘いためセッションIDや使い捨てパスワードを盗む事ができる、と考えたらどうだろうか?

そして、自分の書いたプログラム(メタタグや暗号式)にそれを組み込めばセキュリティーチェックをすり抜けて違法プロセスを実行する事ができると考えれば納得できる。

もう一つの疑問は、あの御札の模様や暗号式って一体何なのだろう?と言うことだ。何故、電脳チョーク書いた道路のいたずら書きがプログラムとして機能するのだろうか?

どうやらこの電脳インフラにはユーザーのジェスチャーやグラフィックパターンをプログラムとして認識する機能があるらしい。指電話や「カンナの日記」に出て来る「道順」などもその例だ。もしかすると道路のマーキングや標識なども、システムが読み込んで解釈して動作に反映するのかも知れない。いずれにせよこれはユーザー権限で実行するマクロやスクリプトのようなもので、本来たいしたことはできないはずだ。だから、メガ婆やイサコがやっている事は、ちょうどSQLインジェクションみたいに、ユーザー書き込み欄にプログラムを忍ばせておいてサーバに実行させてしまう行為だと思う。

|

« 電脳コイル ~そのメカニズムと公共インフラの将来像(9)~ | トップページ | スカイリィのデザインは変だ »

アニメ・コミック」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/212363/17213630

この記事へのトラックバック一覧です: 電脳コイル ~そのメカニズムと公共インフラの将来像(10)~:

« 電脳コイル ~そのメカニズムと公共インフラの将来像(9)~ | トップページ | スカイリィのデザインは変だ »