| Up | 「病気にかかったらゼロから作り直す」は無理 | 作成: 2007-12-28 更新: 2007-12-28 |
セキュリティの教科書には,病気にかかったコンピュータはゼロから作り直すとある。 なぜなら,病原体は巧妙に身を隠している。それを見つけ出し駆除することにしても,全部を見つけ駆除できたかどうかはわからない。 したがって,ゼロから作り直すしかないというわけだ。 では,どうやってゼロから作り直す? 問題は,これまでユーザが蓄積してきたデータファイルである。 直近のバックアップを用いてよいか? ──しかし,その時にはクリーンであったという保証はない。 疑うほどに遡らねばならないが,データは気前よくバッサリ捨てられるものではない。 1日分といえども,取り返しが利かないものであれば,保たねばならない。 よって,「ゼロから作り直す」は,現実にはあり得ない。 病原体を見つけ出し駆除することに手を尽くす。 そして「これでまだ残っていたら,もうしようがない」というところまで行って,「復旧した」ことにする。 以降このコンピュータは,「病気にかかったことがある・病気を持っているかも知れない」ものとして生きる。 |