[コラム:Spencer F. Katt]
通販カタログ請求攻撃?
2003/4/29
4月15日午後11時55分、吾輩は近くのキンコーズで一過性の強迫神経症と戦いながら、納税申告書のコピーを受け取るためにカウンター前の行列の中にいた。受け取ったらただちに郵便局までダッシュし、期限ぎりぎりに申告書を郵送するつもりだった。自分の順番がきて、カウンターの中の、いかにもオタクっぽい風体(ふうてい)の少年が手際よく申告書のコピーを渡してくれたとき、ふと吾輩の心の中に一抹の不安がよぎった。この少年はいま吾輩に対して恐ろしいほど強大な”力”を持っている、ということに気付いたからだ。
名前と住所が分かれば――社会保障番号はなくても――、少年は大切なお客さまであるはずの吾輩に、必要でもない分厚いカタログを送りつける暴挙に出ることができるのだ。もっと悪く考えれば……。
吾輩は先日読んだ1通の電子メールを思い出した。そのメールには、Googleで”カタログ 請求 氏名 住所 郵便番号”と入力すれば、25万件以上の通販カタログ請求Webフォームがリストアップされる、というセキュリティ研究者たちの報告が記されていた。標準フォームパーサと数行のPerlスクリプトさえあれば、不機嫌な誰かが、犠牲者となる個人の情報を25万件のフォームに入力し、同じように不機嫌な郵便局員たちにダーティワークを強制することも可能なのだ。
セキュリティ研究者たちはまた、攻撃者が特定の郵便番号を持つ多数の個人をターゲットにすれば、その地区の郵便業務を大混乱に陥れることもできると警告している。研究報告の詳細は、http://www.avirubin.com/scripted.attacks.pdfで入手可能。怖い世の中になったものだ。
それはさておき、HPの場合、従業員をお払い箱にするのに何の理由もいらないみたいだね。ある情報筋によると、対前年四半期の営業損益が8300万ドルのマイナスと予測される同社のエンタープライズ・グループ(UNIXサーバとインテル・サーバの混成グループ)では、インテル部門の稼ぎが比較的よかったという。ところが、そのためにインテル系や非UNIX系の従業員は、最大20%の人員削減という大ナタの前で身をすくめなければならなくなった。HPでは、なぜか成績がいいと切られるという伝統があるからだ。もっとも、同社のスポークスマンによると、今回のレイオフはコンパックとの合併時に発表された従業員削減計画に沿ったものだという。
一方、ワールドコムのCEOに転出したマイケル・カペラスは、HPから1440万ドルという膨大な退職金をもらっただけの人材であることを証明しつつあるようだ。彼の最初の業績は何だって? 色あせた社名を、伝統と歴史のある「MCI」へ変更したことかな。カペラスは、どうやらHPの伝統には染まらなかったようだね。
聞くところによると、テキサス・インスツルメンツはマサチューセッツ州アトルバロで働く従業員800人を削減するもよう。センサーと制御機器の製造は、中国、韓国、メキシコへシフトする計画だ。エンジニアリング部門も、いずれ同様の運命をたどることは間違いない。
そういえば、ロス・ペローが昔、米国の製造業はみんな海外に移転するだろう、って言っていたな。ちょっと寂しい気分になりながら、吾輩は11時59分59秒に、納税申告書を抱えて郵便局へ滑り込んだのだった。
*Spencer F. Kattのコラムは毎週月曜日(月曜日休日の場合は火曜日)の更新予定です
[英文記事]
Mailstrom Alert!
Copyright(c) eWEEK USA 2002, All rights reserved.
Spencer F. Katt バックナンバー |
情報をお寄せください:
最新記事
|
|