WiiとPS3のセキュリティを再び調べてみた
このセキュリティ徒然草でWiiとPS3のセキュリティを調べたのが2007年,それから2年近く経過して両ゲーム機のシステムはバージョンアップされています。そこで何か新しいぜい弱性が見つかるか,WiiやPS3を再び調べてみました。結論から言うと,ネットワーク経由の能動的な攻撃に利用できるような新しいぜい弱性は見つかりませんでした。また新たに「予測可能なIPフラグメントIDの生成」問題に対策を施されていますが、Wiiの対策は十分とは言い切れないことが分かりました。 前回までの調査の結果,インターネットに接続される家庭用ゲーム機のWiiやPS3,Xbox 360にはIPフラグメントIDを連番(1ずつ増加)で生成する問題があるため,その規則性を利用して送信元IPアドレスを偽装したIPフラグメントIDポート・スキャンが可能となります。詳しくは「Wiiのセキュリティを調べてみた(その2)」や「PS3のセ
基本対策2:Windows標準のしくみでP2Pソフトの実行を禁止する
P2Pソフトをパソコンで勝手に起動させない方法として,今回はWindowsが標準で備えるしくみを使った2通りの方法を紹介しよう。 まずは「ソフトウエア制限のポリシーで実行を禁止する方法」から。これには「ローカル セキュリティ設定」というツールを使う(図3-1の(1))。ツールを開いたら,ウインドウ左側の「セキュリティの設定」のツリーから「ソフトウェア制限のポリシー」を開き,「追加の規則」の上で右クリックする(同(2)と(3))。開いたメニューから「新しいパスの規則」か「新しいハッシュの規則」を選ぶことで禁止したいプログラムを指定できる(同(4)と(5))。 例えばWinnyの場合なら,止めたいプログラム名としてwinny.exeを登録し,それぞれのバージョンに合わせたハッシュ値も登録しておくと,二重の対策になるのでお勧めだ。おもなP2Pソフトのファイル名とハッシュ値については,表3-1に掲
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
