パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTTコミュニケーションズで「水平移動」型の不正アクセス、621社の情報流出の恐れ」記事へのコメント

  • by Anonymous Coward on 2020年05月30日 8時30分 (#3824491)

    このコメントを思い出した。
    https://srad.jp/comment/2021166 [srad.jp]

    ところで、プレスリリースで普通に「踏み台」って使われているのに驚いたけど(いつの間にか標準的な用語になったんでしたっけ)、
    「踏み台」でなく単に「踏む」と表現するタレコミ人のセンスにも軽く驚き。
    言葉はこうやって変わっていくのか。

    • by Anonymous Coward on 2020年05月30日 9時06分 (#3824507)

      「踏み台」を使っているプレスリリースを探してみました。

      日立システムズ (2017年3月30日)
      https://www.hitachi-systems.com/news/2017/20170330.html [hitachi-systems.com]
      > 実際にIoT機器を不正に乗っ取り、踏み台にしたサイバー攻撃なども急増しています。

      富士通 (2019年11月29日)
      https://pr.fujitsu.com/jp/news/2019/11/29-1.html [fujitsu.com]
      > 侵入を検知した際にはすでにサイバー攻撃の踏み台(注1)とされていることも少なくありません。

      NRIセキュアテクノロジーズ (2017/07/26)
      https://www.nri.com/jp/news/newsrelease/lst/2017/cc/0726 [nri.com]
      > これらの機器が脆弱な状態にあると、DDoS攻撃※3の踏み台となるなど

      富士通のように(注)を付けている会社もあれば、説明なしに「踏み台」を使っている企業もあります。
      広く通用しているように思われます。

      親コメント
    • たしかにね。踏み台ってのは業界用語であって、プレスリリースには正式な用語を使うべきだよね。

      親コメント
      • by Anonymous Coward on 2020年05月30日 9時53分 (#3824527)

        リリース読むと「踏み台」という表現が明快だからなあ。多分技術に明るくない人にもニュアンスを把握しやすいと思う。
        「中間アクセスに利用され」とかでも良いのかもしれないけど、「踏み台」の方が説明したい意思が素直に伝わってくる気がする。

        親コメント
    • by Anonymous Coward on 2020年05月30日 9時20分 (#3824515)

      ジェットストリームアタックが破られたあたりから

      親コメント
      • by Anonymous Coward

        考えてみると、一列に並んで攻撃すると各個撃破されてしまう危険があるから、三方向から一斉にタコ殴りにしたほうがよかったんじゃないかな…特に2回目とか、3体で来ていることはほぼばれているんだし。後ろに隠れている理由があったんだろうか?

        • by Anonymous Coward

          後付けだったかファンの間で語られてるレベル程度だったか忘れましたが、
          元々は宇宙空間で戦艦相手に集中攻撃を加えるための戦術だった説が
          前方への投影面積は少ないし、同一箇所に同一方向から攻撃を与えることで装甲にダメージを与えやすいとか。

          鉄血のカルタさんが訓練していた陣形が対モビルアーマーのために伝えられていた説と似てますね

          #ガンダム相手の一回目でもっと大失敗していれば、「この戦術だめだな、次行ってみよう次」ってなったのかもしれません

        • by Anonymous Coward

          後ろの機体の行動が読めないのが利点でしょう。
          あの時点ですでにニュータイプへの覚醒が見られるアムロには通用しなくなっていただけで。
          2回目はガイアが目くらましビーム使ってるので、相手には同じ手でくると思わせた方が有利な気もします。

          #一番の理由は当然かっこいいからですから、議論するだけ無駄なのですけど

        • by Anonymous Coward

          相手を囲んでしまうと同士討ちのリスクが高まるじゃん。

    • by Anonymous Coward on 2020年05月30日 12時19分 (#3824594)

      プレスリリースの図にあるように「踏み台」と呼ぶことで
      アタックされても仕方ない、重要なものは守った感が出るんじゃないかな
      そもそもサーバAも十分重要なはずなのだが
      会社本体じゃないサーバB、その先の海外の「踏み台連鎖」で
      「こりゃ仕方ない」感が演出できている

      親コメント
    • by Anonymous Coward

      踏み台や足掛かりは日本語として普通に使っていいんじゃないでしょうかね。
      変わったというほど変わったのかどうかは各人で決めていただければ。

      • by hig (25417) on 2020年05月30日 11時43分 (#3824569) 日記

        「人を踏み台にする」:他人に配慮せず利己的に目標達成を目指すこと
        とかいうのが慣用句として使われるから、何となく意味が伝わりやすいような気がしますね。

        親コメント
      • by Anonymous Coward on 2020年05月30日 9時36分 (#3824521)
        そうだよね。プロセスを「殺す」とかも日本語として普通だし、プレスリリースに使ってもいいよね。
        親コメント
        • 子供が先だよ
          親コメント
        • by Anonymous Coward on 2020年05月30日 13時09分 (#3824618)

          不穏当な単語をソースコードから排除しようという話はたびたび出ますね。
          「一般人に伝わるかどうか」、とはまったく別の話で。

          親コメント
        • by Anonymous Coward on 2020年05月30日 15時59分 (#3824673)

          大学の授業で教授が「プロセスを殺す」をいう説明をしたら,周りの学生がクスクス笑いだして
          「この表現は常識的なものじゃないのか」と驚いたことがある。
          kill コマンドから来てるんだけど,あの学生たちはこのコマンドを知らないんだろうなぁ。

          親コメント
          • by Anonymous Coward

            もともとスラングいっぱいコンピュータ用語なので、一般人の考える言葉との差異は出て来るよ。
            だから、一般人向け(上司・経営層向けともいう)には゛説明する際の言葉は変えてる。

            今回の例だと、kill:殺す:強制終了
            ほかには、
            Exchange:Outlook
            Active Directory:Windowsパスワード
            SSL-VPN:(SSL-VPNで使うソフトの名前)

    • by Anonymous Coward

      踏み台で水平移動・・
      被害を受けたサーバーがたくさん出そうですね(物理的に)

    • by Anonymous Coward

      そういやAWSのbastionも踏み台と訳されていますね。
      取引先との会話でも客先営業が踏み台と呼んでいるのを聞いて
      スラングではなく一般用語になったのかと思っていました。

      踏み台の正式英訳はなんだろう。
      step,stepboard,springboard,stepladder...

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...