詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

Javaの仮想CPU、macOSの仮想Windows。詳しく知りたいの件 Facebook未公開記事

しらん。

前者はよぉく知っているが、JVMの設計と製造はやったことがない程度には知っている、というレベル。

 

後者はなんとなく知っている。Boot Campを使ってWindowsをインストールした時、MacのCPUは仮想CPUを作るのか、作らないのか? とかまではわからん。その程度までは知っている、ということ。

 

わからんことだらけだが、CPUレジスタのレイアウト図を見て

へー

と思った直後に、スタックレジスタについて簡単に知り、

ふーん

と思い、それならJavaの仮想CPUって、強力だよなあ、と改めて思ったのである。実CPUなし、ぜーんぶ仮想CPUだ。クラスは中間バイトだし、クラスローダーがやっと信用してクラスファイルをロードしたあとも、結局、仮想CPUのレジスタが待っているカタチ。そこにあらゆる秘密の変数やデータが読み込まれて、ソレをハッキングされたら? たしか、JVMのなにかのマネージャ機能が遮断しなかったかな? ネットワークから、ローカルから、どちらかから読まれたクラスで合格したクラスだけしか無い筈なのに変なセッションがある、とわかった瞬間に、だが。たしか、ソレを強化したのがWeb Sophiaだったような。セッションプール以外のもっと深いところでデータを監視、監視機能を有効に使う管理者がいたら、物凄くセキュリティが高まる、それは仮想CPUなんだし、それならアクセスは許可されたマシンだけで、と。さらに、たしか、管理画面を表示したければ、リモートデスクトップを使うんじゃねーぞ、というルールが必要で、そのルールがあれば、完璧にセキュリティは高レベルで守られるので、絶対に安全な、高度なエンタープライズ級システムになる。その状態で大規模なシステムの一部となるのだから、必ず大規模なネットワークは間違いなく高度なセキュリティ管理をすれば、Javaで動いているシステムは巻き添えを食わなくなるし、巻き添えを食うようなハメになっても、実は余裕で防御できる、そういうことだったような。開発でしか付き合ったことがないんでよく知らんけど。

 

ついでに、ハッキング関連の本を書いたり、盗聴体験を本にしたりするハッカーや探偵、セキュリティ業務関係者は、実際に優秀なシステムがいかに強力なセキュリティを保てているか、まで取材して知った方が良いのでは? と私は思っている。IPSをかわして攻撃、そういうツールです、モジュールです、と紹介する場合は、価格が高い順から0円まで紹介して、数十万円出さないとダメだ、という印象を与えるように書かないと。

 

天皇気取りのバカなパスワードクラッカーを私は痛ぶり始めているのだが、こういうバカに、バカはカネを大量にかけないとハッキングは無理なのだ、とわからせる本なりテキストなりが無いと面倒くさくてしょうがない、と感じている。

 

追悼データをどうするのか? ログインができないのは困る、とかは、FacebookならFacebookに連絡すりゃ済む話なのである。死んだ人の死亡届をデータで送信すりゃ死んだ証明を伝えることができるわけで、死んでるけどデータを削除、又は相続したい、とかならその旨、Facebookに当該データがあるならFacebook社に相談するだけで、解決するのである。わざわざFacebookの追悼アカウントをクラックしてデータを取得するのは間違いだ、ということを、あらゆるハッキングの本で強調すればそれでバカが減る。

 

まあ、そういうカンジやね。