パスワードを忘れた? アカウント作成
13881283 story
ネットワーク

「サーバールームに踏み台を設置」という話が話題に 133

ストーリー by hylom
踏み台とは 部門より

「サーバールームに踏み台を設置した」というメールを見て犯行声明と勘違いした、という話がTogetterまとめで話題になっている

IT業界で「踏み台」というと、不正アクセスを行うためにマシンの操作を乗っ取る行為や、遠隔から不正な操作を行わせるためのソフトウェアのことを指すことが多いため、こちらと勘違いしてしまったようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 踏み台は別に不正行為のためだけじゃなく普通に中継サーバーって意味で使うでしょ。
    各サーバーへの直接のアクセスを禁止し、外部からのアクセスを踏み台側だけにすれば、アクセス制御が一箇所でできるから運用が簡単でなおかつセキュリティを強固にするためのものだし。

    • by Ryo.F (3896) on 2019年04月09日 8時21分 (#3595600) 日記

      ところが、Wikipediaには、サイバー攻撃の手法の一つ [wikipedia.org]と説明されてるんだよねえ。
      まあ、そう言う用法もあるけど、語の一般的な説明としては不適切な気がするね。
      包丁は人を指す凶器の一つ、みたいな。

      親コメント
    • >踏み台は別に不正行為のためだけじゃなく普通に中継サーバーって意味で使うでしょ。

      そういうの使うところもあるんすね、面白いけど知ってないとビビりそう。
      今いるところでわりと使うのは「~で中継して」か「~を経由して」とかかな。
      deny/allowで入りを制限していると、いくつかサーバー経由しないと入れないところとか有るし。

      親コメント
    • 私も、もともと不正行為の意味合いは持っていない言葉だと思ってましたけど、
      (物理的な踏み台には、手の届かない所に「不正に」手を伸ばすための台、という意味合いはないし、まして乗っ取られたなんて意味は全くないよね)
      世間的には「不正目的のものを指して俗っぽく呼ぶ語」みたいな認識になってるんですかね?
      「踏み」という言葉が、下の台を虐げるような印象があるからですかね?

      親コメント
      • 英語では、bastion server (要塞サーバ)と呼ばれてるみたいですね。
        要塞だと虐げられてる感は無いかなあ。

        親コメント
      • by Anonymous Coward on 2019年04月09日 8時43分 (#3595617)

        >「踏み」という言葉が、下の台を虐げるような印象があるからですかね?
        そんな感じですね。
        「人を」踏み台にする、と考えてみてもらうと、あまりいい印象の言葉ではないと
        わかるでしょう。

        中継サーバなどと言うのが普通で、踏み台というと不正に中継するニュアンスが乗ります。

        親コメント
        • by minet (45149) on 2019年04月09日 8時52分 (#3595622) 日記

          するとポイントは「踏み」じゃなく、踏み台に「する」の方でしょうかね。
          例えば「踏み台を置く」なら問題ないが「踏み台にする」だと本来踏まれるべきものでないものを踏んでいるニュアンスが。

          親コメント
        • by Anonymous Coward on 2019年04月09日 9時37分 (#3595639)

          踏み台は普通に踏み台だから、悪い意味なんかないよ。
          人を踏み台にするのは、人を道具とするから悪い意味になるだけ。

          中継サーバーも昔から踏み台と言われますし、そこに不正なんてニュアンスはありません。

          親コメント
          • by Anonymous Coward on 2019年04月09日 10時51分 (#3595696)

            何を言ってるんだ。

            この業界で「踏み台」という言われ方が出てきたのは、攻撃のためにサーバを
            不正に攻撃者に利用されたことを「踏み台にされた」と表現されたのが元だぞ。

            悪意の表現のために「管理者の労力を踏みつけて台にする」という意味で
            「踏み台」と表現されてるんだ。

            これを最初に言い出したやつがどうだったかは知らんが、ファーストガンダムの
            影響がなかったらこの言い方はこんなには広まらなかった可能性は高い。

            「踏み台」を悪意なく普通に使うなんてのは、このあたりの事情を理解せずに
            知ったかぶって誤用した人からのまた聞き以外の何物でもない。慣用的に意味が
            ゆるくなって使われてる場合もあることは確かだが、元々いい意味で使われてる
            わけではないことは知っておかないと恥かくだけだぞ。手遅れだけど。

            親コメント
            • 語源的な話は知りませんが、IT業界で使う「踏み台」は、現状では悪い意味にも、悪くない意味にも使うと思いますよ。

              悪意の表現のために「管理者の労力を踏みつけて台にする」という意味で
              「踏み台」と表現されてるんだ。

              これを最初に言い出したやつがどうだったかは知らんが、ファーストガンダムの
              影響がなかったらこの言い方はこんなには広まらなかった可能性は高い。

              ファーストガンダムよりずっと前から、「踏み台」という言葉は広く使われてましたよ。
              「A氏はB氏を踏み台にして出世した」とかね。
              そもそも、ファーストガンダムで出てきた「踏み台」って、「管理者の労力」なんてものとは関係無いように思います。

              いずれにせよ、悪い意味を持たない、比喩ではない「踏み台」が先にあっての話です。

              なんでもガンダムを引き合いに出すのは、特定世代の悪い癖ですが、
              度が過ぎると恥をかくだけです。お互い気を付けたいものですね。

              親コメント
        • 中継サーバとかプロキシサーバとかは、許可が出れば通信をそのまま通す(そのサーバを通して直接外と中とが通信できる)ようなイメージで、

          踏み台サーバだと、DMZ内に設置した「外部からログイン可能」「内部へログイン可能」なサーバで、そこにワンクッションが入って、直接外と中との接続はできないイメージ。

          なので、中継サーバ(関所サーバ、ファイヤウォール)と踏み台サーバは別物、という感覚。

          「踏み台サーバ」というだけだと不正感はあまりないんだけど、「踏み台にする」というと、「本来は踏み台でないものを踏み台に使う」というニュアンスが生まれて、不正感が出てくる感じかなぁ。

          「踏み台サーバ」と似たような意味で、より不正感のない言葉というと、「出島サーバ」とかはどうかなぁ。

          親コメント
    • by Anonymous Coward on 2019年04月09日 8時56分 (#3595625)

      サーバーを踏み台にするとはこういうことだ。
      https://srad.jp/comment/2021166 [srad.jp]

      親コメント
      • 踏み台サーバも嫌なものだけど、
        物体としての踏み台も、強い地震を考えると、
        サーバ室には置きたくない… と昔、長老に習ったものですが。

        それにしても、殆ど、「踏み台」=「踏み台サーバ」なのだな
        親コメント
        • 物体としての踏み台も、強い地震を考えると、
          サーバ室には置きたくない…

          サーバ室内に余計なものを置くな、と言う教えは至極正しいと思うんですが、
          踏み台さえダメということになると、机や椅子もダメ、って話になって…
          整理整頓とか、運用とかと併せて考えた方が良さそう。

          親コメント
          • 踏み台(脚立)は、サーバ室前室に置いてます。
            サーバ室に、固定もせずに常設するのが拙いので、
            必要な時に持ち込むのは可。
            踏み台使用禁止にしたら、
            逆に、安全衛生委員会が黙っちゃいないと思う。

            机と椅子は… 
            日常業務として、机と椅子が必要な業務は
            前室でしなさいってことなんでしょうけど、
            新設・交換とか故障対応の時は、中に欲しいですよね。

            机が飛ぶ位の地震だったら、サーバ室は諦めて、
            バックアップセンタの方に頑張って貰えば良いと
            割り切ることが出来ますが、椅子が中途半端。

            流石に、キャスタ付椅子は却下しましたが、
            諦めて、今は、机・椅子(キャスタ無し)を置いています。
            親コメント
  • by Anonymous Coward on 2019年04月09日 8時05分 (#3595593)

    http://www.geekpage.jp/blog/?id=2010/1/22/1 [geekpage.jp]

    「このままだと後で邪魔になるんで許可貰って、子どもは全部手で殺しておきました。多分コレで親も大人しくなると思うんで、後でもう一回中見てみて、死んでたらキレイに掃除しておく感じですね。で、終わったらゴミ片付けて、全部潰して中に残らないようにしてから、新しくホームを作る予定です。」
    https://togetter.com/li/844229 [togetter.com]
    とかやってるIT業界では、

    「全部殺せ」より「踏み台設置」の方が物騒な会話なのか。いや同感だけど。

  • by Anonymous Coward on 2019年04月09日 10時37分 (#3595687)

    脚立にしろと。
    誤解されないし空調のメンテにも使えて便利。
    #邪魔だと言われた。

  • by harupunte (10435) on 2019年04月09日 12時20分 (#3595737) 日記

    踏み台型のサーバである可能性は確かめなくても宜しいのでしょうか

  • 業務ポリシー違反だったらあかんわけで、つまるところ普通は踏み台サーバを用意できる環境はない(んじゃないかな)

    逆に業務ポリシーOKでネットワーク的に踏み台が必要なら先に業務上で用意されるよね、みたいな。
    # つまり自分で置くのはそうそうない...まあ最初の設置者はありうるので、まったくないわけではないけど

    ## もちろん話題が普通の踏み台なのはわかってますが...

    --
    M-FalconSky (暑いか寒い)
  • 下請けでサーバールームやらパソコン300台のメンテナンスをしています。

    自分は身長が160cm。2mラックの上の方は手が届かないのでお客様のご承認の上、脚立(漫画喫茶でいうと踏み台?)を置かせて貰っています。何か問題でも?

    こういう問題をみるにつけ、「俺の常識は世の中すべての人にとっての常識」という思い込みが見受けられて興味深いですね。

    こう言う人を世の中から排除するにはどうすればよいか?なかなか難しい問題と感じました。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...