いまいち日本では、話題にならないGhostShellの話を辻さんがしちゃいますｗ

GhostShellは2012年8月下旬から「Project WestWind」という名称で世界の大学を対象にした攻撃を開始し、2012年10月1日には100大学のサーバから取得した12万件の情報をインターネット上に公開した。
ターゲットになった大学には、ハーバードやスタンンフォードといった名門をはじめ、世界各国の大学が含まれていた。日本も例外ではなく、公開された情報には、東京大学、京都大学、東北大学、名古屋大学、大阪市立大学の名前が含まれていた（公式発表がなされていないものもあるため、どの程度被害があったかは測りかねる部分がある）。

手のひらが世界中 繋がるハクティビスト (1/3)：セキュリティ・ダークナイト（11） - ＠IT

ちょっｗｗｗ[twitter:@ntsuji]△！！！

メールの最後には、SQLインジェクションを利用して取得したと思われるデータベースのテーブルの一部が記載されていた。このことからおそらく、192件のURLはSQLインジェクション可能なもの（ただし、過去の脆弱性であり、現在は修正されている可能性は否定できない）であると考えられる。
筆者は、政府関係者にこのリストの件を相談し、できる範囲で協力することも伝えた。そしてリストは、その関係者経由で然るべきところに届けられた。どのくらいの早さで対応されるかは分からないが、脆弱性は修正されていくことだろう。
彼（ら）は非常に協力的であったため、Twitterでのやり取りだけではもったいないと思い、メールでのインタビューを試みた。すると快諾していただき、丁寧な回答をもらうことができた。

手のひらが世界中 繋がるハクティビスト (1/3)：セキュリティ・ダークナイト（11） - ＠IT

以前、日本でAnonymousにインタビューをしたときにも感じたことだが、筆者は、ここ5年ほどの間に、情報というものとの付き合い方が変わりつつあるのではないかと感じている。
ほしい情報がなかなか手に入らなかった昔は、いろいろな方法を使い、アクティブに情報を収集していたように思うのだが、今はそうではない。情報インフラの発達によって、放っておいても情報はどこかしらから入ってくる。
どちらかというと、そのあふれかえるほどの情報の中からフィルタをかけ、真に自分に必要な情報、優先度を上げて処理すべき情報を取捨選択する必要がある。さもなければ、情報に翻弄され、振り回され、時間も精神もすり減らしかねないのではないかと筆者は考えている。

手のひらが世界中 繋がるハクティビスト (3/3)：セキュリティ・ダークナイト（11） - ＠IT

ものごと全てにいえると思うのだが、足踏みだけではなく、自発的に一歩踏み出すだけで視界が大きく広がることもあるのではないだろうか。そして、それが最も価値のあるものだと筆者は信じている。

手のひらが世界中 繋がるハクティビスト (3/3)：セキュリティ・ダークナイト（11） - ＠IT