日曜日, 4月 25, 2010

Google Gaiaコードハッキングされたの件

1月のGoogle攻撃事件に付いてGoogleセキュリティ提供に関しては実は何のインパクトになるかと少し書きたいと思います。
攻撃の上でGoogleGaiaのコードが取られ、Googleのワンストップパスワード仕組み(Single Sign-On)がハッカーにばれてしまう状況です。NewYork Timesより「Gaia」と呼ばれプロジェクト名は始めて一般ニュース内容で出しました→「The stolen information included the password system, code-named Gaia after the Greek goddess of earth」

先週GoogleGaiaチームより、すべてGaiaコードやダウンロード関係の物を削除する作成を行いました。正式にプロジェクトはとりあえず終了という形でインターネットでアピールされております。下記Gaiaのウェブページからの情報、チームのコメントです↓
「"25 November 2006, we've got the letter from Michael Jones, the Chief Technologist of Google Earth, Google Maps, and Google Local search, requesting us to cease reverse engineering and improper usage of licensed data that Google Earth use. We understand and respect Google's position on the case, so we've removed all downloads from this page and we ask everybody who have ever downloaded gaia 0.1.0 and prior versions to delete all files concerned with the project, which include source code, binary files and image cache
(~/.gaia)."」

上記にある情報をすべて見ると、下記の考えも出れます↓
Googleのパスワード確認システムのソースコードまでに取られてしまいました状況です。
ソースコードを読める人ですと大体Googleのセキュリティ仕組みが分かるかと思われ、その仕組み理解上で次の攻撃が来るとおかしくないと思われ、Googleにある個人情報は本当に安心かどうかと不明な状況となります。

では、しばらく色んなGoogleサービスには重要な個人的な資料又は仕事の関係資料があれば上記の理解の上でちゃんと上手く管理して下さい。例え:パスワード変更する事、データはなるべくローカル側で保存する事ですね。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿