「サーバールームに踏み台を設置」という話が話題に 133
ストーリー by hylom
踏み台とは 部門より
踏み台とは 部門より
「サーバールームに踏み台を設置した」というメールを見て犯行声明と勘違いした、という話がTogetterまとめで話題になっている。
IT業界で「踏み台」というと、不正アクセスを行うためにマシンの操作を乗っ取る行為や、遠隔から不正な操作を行わせるためのソフトウェアのことを指すことが多いため、こちらと勘違いしてしまったようだ。
「サーバールームに踏み台を設置した」というメールを見て犯行声明と勘違いした、という話がTogetterまとめで話題になっている。
IT業界で「踏み台」というと、不正アクセスを行うためにマシンの操作を乗っ取る行為や、遠隔から不正な操作を行わせるためのソフトウェアのことを指すことが多いため、こちらと勘違いしてしまったようだ。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
バックドアなら分かるけど (スコア:3)
踏み台は別に不正行為のためだけじゃなく普通に中継サーバーって意味で使うでしょ。
各サーバーへの直接のアクセスを禁止し、外部からのアクセスを踏み台側だけにすれば、アクセス制御が一箇所でできるから運用が簡単でなおかつセキュリティを強固にするためのものだし。
Re:バックドアなら分かるけど (スコア:3, 興味深い)
ところが、Wikipediaには、サイバー攻撃の手法の一つ [wikipedia.org]と説明されてるんだよねえ。
まあ、そう言う用法もあるけど、語の一般的な説明としては不適切な気がするね。
包丁は人を指す凶器の一つ、みたいな。
Re:バックドアなら分かるけど (スコア:3)
AWSでWebサーバー構築!踏み台サーバーでセキュアなネットワークを構築する(第5回) [miyabi-lab.space]なんてのもありますけどね。こういうの違和感ありますか?自分は無いんですけど。
Re:バックドアなら分かるけど (スコア:2)
歴史的には正規の踏み台よりもサイバー攻撃の用例の方が先だと思います。ミトニックとかストールマンの時代に、telnetが待ち受けてる電話番号足がかりにするとか大型コピー機にマルウェアを植えるといった手口が存在したところが源流ではないかと。
Re:バックドアなら分かるけど (スコア:1)
>踏み台は別に不正行為のためだけじゃなく普通に中継サーバーって意味で使うでしょ。
そういうの使うところもあるんすね、面白いけど知ってないとビビりそう。
今いるところでわりと使うのは「~で中継して」か「~を経由して」とかかな。
deny/allowで入りを制限していると、いくつかサーバー経由しないと入れないところとか有るし。
Re:バックドアなら分かるけど (スコア:1)
今いるところでわりと使うのは「~で中継して」か「~を経由して」とかかな。
その「~」を一般的に表す名詞は無いの?
Re:バックドアなら分かるけど (スコア:1)
適当なホスト名が思いつかなくて・・・
今までいたところだと
山/河川シリーズ
神様シリーズ
海外(欧州)地名シリーズ
そばの種ものシリーズ
アイドルの名前シリーズ
とかあったっけ。
Re:バックドアなら分かるけど (スコア:5, おもしろおかしい)
国名や都市名だとヤバさが上がりそう。
「上海経由でロシアのサーバにアクセスした」
Re:バックドアなら分かるけど (スコア:2)
踏み台にするならガイアだろう。
Re:バックドアなら分かるけど (スコア:1)
ガイアってギリシャ神話での大地の女神様でもあるんでしたっけ。
神様シリーズのホスト名付けてるところだと確かヘラ,マイア,デメテル,ヘレネ,アルテミスとかがあったっけ。
#オルテガとマッシュは知らない。
Re:バックドアなら分かるけど (スコア:1)
昔、国土地理院を見学したら、端末名が12神将だったよ。
妖星伝の影響かなーと思ったね。
the.ACount
Re:バックドアなら分かるけど (スコア:1)
>妖星伝の影響かなーと思ったね。
そんなマニアックな担当が居たら面白そう。
国土地理院だと12神将は身近な存在なのかもしれない。
#ナーマ・ナ・ナンダー
Re:バックドアなら分かるけど (スコア:1)
家庭用洗剤の名前つけてる
洗濯用、トイレ用、シャンプーや石鹸類、キッチン用、部屋用、自動車用、いろんな種類があるので
名前に困らない
Re:バックドアなら分かるけど (スコア:1)
99103
ふと思いついた(キュキュットさん)
Re:バックドアなら分かるけど (スコア:1)
良く落ちるんですね。
わかります。
Re:バックドアなら分かるけど (スコア:1)
一般的なホスト名の命名規則の話ではなく、具体的なホスト名でも命名規則でもありません。
「~で中継して」か「~を経由して」とか
で使われるサーバを、何と呼びますか、って質問です。
例えば「踏み台サーバ」とか、ですね。
Re:バックドアなら分かるけど (スコア:1)
特にそれ専用のサーバーは使ってなかったので決まった呼称はありませんでした。
Re:バックドアなら分かるけど (スコア:1)
サーバ名でなく、機能名としての呼称はありませんか?
Re:バックドアなら分かるけど (スコア:1)
一台のサーバに複数の機能を持たせる場合がある。
nemui4さんも「特にそれ専用のサーバーは使ってなかった」と書いている通り。
その場合、サーバ名として適切な名前を付けることが難しい。
つまり、サーバ名として「決まった呼称はありません」ということになる。
しかし、個々の機能には名前を付けることはできる。
なので、サーバ名でなく機能名、と尋ねたわけ。
キミの引用した部分から、普通ならその辺りまで考えることができるね。
学生さんでも、自力で気づけるレベル。
# 春だからかなあ。小中学校も春休みは明けた頃だと思うんだが…
Re:バックドアなら分かるけど (スコア:1)
それもたまにありますね。
そうやってるところで「スケジューラーのスレーブサーバーってどれ(何番)だっけ?」とかよく聞いてた。
Re:バックドアなら分かるけど (スコア:1)
Re:バックドアなら分かるけど (スコア:1)
私も、もともと不正行為の意味合いは持っていない言葉だと思ってましたけど、
(物理的な踏み台には、手の届かない所に「不正に」手を伸ばすための台、という意味合いはないし、まして乗っ取られたなんて意味は全くないよね)
世間的には「不正目的のものを指して俗っぽく呼ぶ語」みたいな認識になってるんですかね?
「踏み」という言葉が、下の台を虐げるような印象があるからですかね?
Re:バックドアなら分かるけど (スコア:1)
英語では、bastion server (要塞サーバ)と呼ばれてるみたいですね。
要塞だと虐げられてる感は無いかなあ。
Re:バックドアなら分かるけど (スコア:1)
日本語にも「関所」って単語があるんだし、「関所サーバー」とでも呼べば良かった気がする。
「踏み台」と「関所」じゃ随分ニュアンスが違うよな。
>外部からのアクセスを踏み台側だけにすれば
逆に言えば、「踏み台」だけだと「アクセスを(一箇所に)限定」の意味は含まないと思う。
関所だと、そこを経由しないと通れないものだけど。
意味的に重要なのは「限定」の方であって「踏み台」じゃないのでは。
Re:バックドアなら分かるけど (スコア:1)
『勧進帳』は、関所を抜けられはするものの、実は正体は見破られてた、って話。
…実はそれ、ハニーポットじゃね?
Re:バックドアなら分かるけど (スコア:1)
Re:バックドアなら分かるけど (スコア:1)
>「踏み」という言葉が、下の台を虐げるような印象があるからですかね?
そんな感じですね。
「人を」踏み台にする、と考えてみてもらうと、あまりいい印象の言葉ではないと
わかるでしょう。
中継サーバなどと言うのが普通で、踏み台というと不正に中継するニュアンスが乗ります。
Re:バックドアなら分かるけど (スコア:3, 興味深い)
するとポイントは「踏み」じゃなく、踏み台に「する」の方でしょうかね。
例えば「踏み台を置く」なら問題ないが「踏み台にする」だと本来踏まれるべきものでないものを踏んでいるニュアンスが。
Re:バックドアなら分かるけど (スコア:1)
「踏み台にして内部サーバに接続する」ことは、不正接続でなくてもやることですよね。
結局、不正に「する」か、不正でなく「する」のかで違うだけの様な。
Re:バックドアなら分かるけど (スコア:1)
踏み台は普通に踏み台だから、悪い意味なんかないよ。
人を踏み台にするのは、人を道具とするから悪い意味になるだけ。
中継サーバーも昔から踏み台と言われますし、そこに不正なんてニュアンスはありません。
Re:バックドアなら分かるけど (スコア:1)
何を言ってるんだ。
この業界で「踏み台」という言われ方が出てきたのは、攻撃のためにサーバを
不正に攻撃者に利用されたことを「踏み台にされた」と表現されたのが元だぞ。
悪意の表現のために「管理者の労力を踏みつけて台にする」という意味で
「踏み台」と表現されてるんだ。
これを最初に言い出したやつがどうだったかは知らんが、ファーストガンダムの
影響がなかったらこの言い方はこんなには広まらなかった可能性は高い。
「踏み台」を悪意なく普通に使うなんてのは、このあたりの事情を理解せずに
知ったかぶって誤用した人からのまた聞き以外の何物でもない。慣用的に意味が
ゆるくなって使われてる場合もあることは確かだが、元々いい意味で使われてる
わけではないことは知っておかないと恥かくだけだぞ。手遅れだけど。
Re:バックドアなら分かるけど (スコア:1)
語源的な話は知りませんが、IT業界で使う「踏み台」は、現状では悪い意味にも、悪くない意味にも使うと思いますよ。
悪意の表現のために「管理者の労力を踏みつけて台にする」という意味で
「踏み台」と表現されてるんだ。
これを最初に言い出したやつがどうだったかは知らんが、ファーストガンダムの
影響がなかったらこの言い方はこんなには広まらなかった可能性は高い。
ファーストガンダムよりずっと前から、「踏み台」という言葉は広く使われてましたよ。
「A氏はB氏を踏み台にして出世した」とかね。
そもそも、ファーストガンダムで出てきた「踏み台」って、「管理者の労力」なんてものとは関係無いように思います。
いずれにせよ、悪い意味を持たない、比喩ではない「踏み台」が先にあっての話です。
なんでもガンダムを引き合いに出すのは、特定世代の悪い癖ですが、
度が過ぎると恥をかくだけです。お互い気を付けたいものですね。
Re:バックドアなら分かるけど (スコア:1)
中継サーバとかプロキシサーバとかは、許可が出れば通信をそのまま通す(そのサーバを通して直接外と中とが通信できる)ようなイメージで、
踏み台サーバだと、DMZ内に設置した「外部からログイン可能」「内部へログイン可能」なサーバで、そこにワンクッションが入って、直接外と中との接続はできないイメージ。
なので、中継サーバ(関所サーバ、ファイヤウォール)と踏み台サーバは別物、という感覚。
「踏み台サーバ」というだけだと不正感はあまりないんだけど、「踏み台にする」というと、「本来は踏み台でないものを踏み台に使う」というニュアンスが生まれて、不正感が出てくる感じかなぁ。
「踏み台サーバ」と似たような意味で、より不正感のない言葉というと、「出島サーバ」とかはどうかなぁ。
Re:バックドアなら分かるけど (スコア:1)
きっと、「出島にする」って使い方をされるようになって、「本来は出島でないものを出島に使う」というニュアンスが生まれて、不正感が出てくると思うよ。
Re:バックドアなら分かるけど (スコア:1)
サーバーを踏み台にするとはこういうことだ。
https://srad.jp/comment/2021166 [srad.jp]
Re:バックドアなら分かるけど (スコア:1)
物体としての踏み台も、強い地震を考えると、
サーバ室には置きたくない… と昔、長老に習ったものですが。
それにしても、殆ど、「踏み台」=「踏み台サーバ」なのだな
Re:バックドアなら分かるけど (スコア:1)
物体としての踏み台も、強い地震を考えると、
サーバ室には置きたくない…
サーバ室内に余計なものを置くな、と言う教えは至極正しいと思うんですが、
踏み台さえダメということになると、机や椅子もダメ、って話になって…
整理整頓とか、運用とかと併せて考えた方が良さそう。
Re:バックドアなら分かるけど (スコア:1)
サーバ室に、固定もせずに常設するのが拙いので、
必要な時に持ち込むのは可。
踏み台使用禁止にしたら、
逆に、安全衛生委員会が黙っちゃいないと思う。
机と椅子は…
日常業務として、机と椅子が必要な業務は
前室でしなさいってことなんでしょうけど、
新設・交換とか故障対応の時は、中に欲しいですよね。
机が飛ぶ位の地震だったら、サーバ室は諦めて、
バックアップセンタの方に頑張って貰えば良いと
割り切ることが出来ますが、椅子が中途半端。
流石に、キャスタ付椅子は却下しましたが、
諦めて、今は、机・椅子(キャスタ無し)を置いています。
Re:バックドアなら分かるけど (スコア:1)
たぶんその客は、WebサイトとWebページとホームページを同じ意味で使うやろ?w
ユルい人が言葉をユルく使うのはダメやないけど、厳密には正しくないことなんかいくらでもある。
Re:バックドアなら分かるけど (スコア:1)
「踏み台サーバーを設置しておりますので、Webサーバーでの作業時は踏み台経由でアクセスしてください」のどの辺りが「ユルい」とお考えですか?
ユニークはホスト名を使ってないとか?
アクセスする手段を、SSHとか具体的に示してないとか?
「作業」の内容をきっちり限定してないとか?
どう「設置」したかを、ネットワーク図込みで具体的に説明してないとか?
Re:バックドアなら分かるけど (スコア:1)
他コメで既出だけど、「踏み台」。
ニュートラルな意味とは言えない、むしろ悪い意味で使われることの多い言葉を外部に向かって言うとか。
「中継」じゃイカンのか?
Re:バックドアなら分かるけど (スコア:1)
ニュートラルな意味とは言えない、むしろ悪い意味で使われることの多い言葉を外部に向かって言うとか。
それはhjmhjmさん個人の感覚ですよね。他人は違う感覚を持ってるかもしれませんよ。
それに、 元コメント [srad.jp]は、顧客側ITインフラ部門と、その取引先ITサービス会社(?)とのやり取りですよね?
だったら、事前に合意があれば、ぜんぜん「ユルい」話では無いと思いますが、いかがでしょう?
少なくともIT業界では、「踏み台」は悪くない意味にも使いますしね。
「中継」じゃイカンのか?
プロキシと誤解されるかもしれない言葉を使うのは「ユルい」ってことにはならんのですか?
少なくとも「踏み台」はプロキシと誤解されることはごく少ないと思います。
いいから殺せ。後はこっちでなんとかするから (スコア:1)
http://www.geekpage.jp/blog/?id=2010/1/22/1 [geekpage.jp]
「このままだと後で邪魔になるんで許可貰って、子どもは全部手で殺しておきました。多分コレで親も大人しくなると思うんで、後でもう一回中見てみて、死んでたらキレイに掃除しておく感じですね。で、終わったらゴミ片付けて、全部潰して中に残らないようにしてから、新しくホームを作る予定です。」
https://togetter.com/li/844229 [togetter.com]
とかやってるIT業界では、
「全部殺せ」より「踏み台設置」の方が物騒な会話なのか。いや同感だけど。
だから (スコア:1)
脚立にしろと。
誤解されないし空調のメンテにも使えて便利。
#邪魔だと言われた。
偽装 (スコア:1)
踏み台型のサーバである可能性は確かめなくても宜しいのでしょうか
正当なつもりの踏み台サーバだとしても (スコア:1)
業務ポリシー違反だったらあかんわけで、つまるところ普通は踏み台サーバを用意できる環境はない(んじゃないかな)
逆に業務ポリシーOKでネットワーク的に踏み台が必要なら先に業務上で用意されるよね、みたいな。
# つまり自分で置くのはそうそうない...まあ最初の設置者はありうるので、まったくないわけではないけど
## もちろん話題が普通の踏み台なのはわかってますが...
M-FalconSky (暑いか寒い)
普通に踏み台(脚立)を置かせて貰っていますが、何が問題なの? (スコア:1)
下請けでサーバールームやらパソコン300台のメンテナンスをしています。
自分は身長が160cm。2mラックの上の方は手が届かないのでお客様のご承認の上、脚立(漫画喫茶でいうと踏み台?)を置かせて貰っています。何か問題でも?
こういう問題をみるにつけ、「俺の常識は世の中すべての人にとっての常識」という思い込みが見受けられて興味深いですね。
こう言う人を世の中から排除するにはどうすればよいか?なかなか難しい問題と感じました。
Re:普通に踏み台(脚立)を置かせて貰っていますが、何が問題なの? (スコア:1)
説明して解ってもらえるんなら、排除には及ばないんじゃない?
誤解は誰にでもありえるし、いくら頑張っても完全には無くならないんだから、
いちいち排除してたら誰も居なくなっちゃよ。
Re:うちにもあるなあ (スコア:1)
「女の子がある」
Re:英語表現 (スコア:3)
jump host, jump server, jump proxyなどはよく使われてます。ssh界隈で。
sshの-Jオプションやscpの-o ProxyJumpとかね。お陰で今一番メジャーなのは「jump host」だと思います。ssh使う人なら間違いなく通じますね。
gatewayというのも使われる場合があります。ただこれは文脈上で説明してないと取り違えされる恐れがあります。
bastion hostってのも同じく使われます。こちらも取り違えの恐れは少なくほぼ通じます。