略して「ペネトレ」を本格的に行うことになりそうだ。今日、自宅から持ち出したＰＣに今月号のハッカージャパンに付録として付いてきたKnoppixを入れて起動。手始めにターゲットとなるマシンにどのような脆弱性があるか発見するためにnessusというフリーのソフトを使用する。このソフトはここからダウソできる。非常に優秀なソフトであり、脆弱性を発見してくれるのみならず対処法までキチンと指摘してくれるので、定期的に同サイトから定義ファイルをゲットしてスキャンをかけ、サーバー環境を要塞化することも可能だと思う。日本語で操作方法を詳細に説明してくれているサイトもいくつかあるようなので、その筋では結構有名なソフトなのだろう。
ペネトレといえば、2002年にスタートした「住民基本台帳ネットワーク」においても、安全性確認のため侵入テストが行われた。長野県が独自に行なったテストでは「脆弱性あり」との結果が出たが、総務省が行なったテストでは「脆弱性は発見されなかった」という結果が出ており、見解が対立しているようである。長野といえば、あのペロ山グリ男が音頭を取ってるわけだし、昼でも夜でも穴を探すのはお得意なようで。