「サマータイム」はセキュリティホールなのか?:セキュリティクラスタ まとめのまとめ 2018年8月版(1/3 ページ)
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。
猛暑で、政府がサマータイムを検討開始
IT業界でこの夏一番の話題といえばやはり日本標準時を一時的に進める「サマータイム」ではないでしょうか。このような猛暑では、2020年の東京オリンピックの一部競技に心配が残るという理由で、突然、浮上してきました。セキュリティクラスタでも多くの意見がツイートされていました。
この「サマータイム」、タイムラインでは賛成意見はほとんどありませんでした。実施するとシステムが壊れる、健康に悪い、費用がかかる、と悪い予想ばかりです。セキュリティクラスタでもおなじみ、@tetsutalow先生を中心に少なくない反対意見がツイートされています。たとえ実施するにしても、今から検討し始めたところでオリンピックまであと2年を切っています。対応が終わるはずがないというツイートも目立ちました。2000年問題で苦労したことを思い出すツイートもありました。
セキュリティ上の懸念点に切り込むツイートもありました。サマータイム用修正プログラムに見せかけて、マルウェアをインストールさせる攻撃が大発生するのではないかという意見、システム改修で作られたバグを狙った攻撃の可能性に言及する意見、配布された修正プログラムのバグや修正プログラムがインストールされずに重要なインフラにシステム障害が大発生するという懸念です。サマータイム対応させること自体がサイバーテロだという意見もありました。
さらに、時間を切り替える際のログの整合性をどうとるのかという懸念や、サマータイム対応の予算によってセキュリティ費用が削られる懸念している方もいました。
真面目で律義なエンジニアなら、乗り切れるはずだ、という政治家の意見もありましたが、それに賛同するエンジニアはほとんどいなかったようです。
Copyright © ITmedia, Inc. All Rights Reserved.