「SSP」
これは正式な技術用語ではなく、おそらくセキュリティ界隈で生まれた造語だと思われます。
意味としては、
「ここさえ破られなければ他が適当でもセキュリティは維持される」
という“最後の砦”的な箇所を指します。
なぜ私はこれを知って絶望したのか
先日、とあるバグバウンティ調査に没頭していました。
それなりに手応えがあり、PoC(概念実証)もあと一歩で通せる…
しかし全く通らず、情報を精査してもこれ以上どうしようもないと感じ、
泣く泣く「ここまで行ったけど私には無理でした。」と一応レポートしました。
この私の最後の1歩を止めたのがSSPでした。
PoCはピッキングだと思えばいい(完全に例え話)
私はピッキングの知識は一切ありません。
ですがPoC(脆弱性の実証)は、ドアが開くかを試す行為だと思っています。
- ドアの外観から型番を調べる
→ サービスやソフトウェアの調査 - 鍵の形状からメーカーを特定する
→ CookieやJWTの形式を調べる - ピッキングツールを使ってちまちま試す
→ ペイロードを変えてアクティブ・リコン(能動調査) - 鍵を壊さず静かに開ける方法を探す
→ ステルスリコン(非破壊的・合法的な調査)
そして、チェーンが見える
苦心の末、ドアノブを回した瞬間、
姿を見せる分厚いチェーンや変なバー。
開けたことで初めて存在に気づく。
でも、それは静かに外せない。
その時点で詰み。
そしてチェーンに気づいた瞬間、
「あっ…(そっ閉じ)」となるわけです(´;ω;`)
今の私は少しだけ進化しました(多分)
SSPに気づかず突っ込んでいた頃よりは、
「ここ、もしやチェーンあるんじゃ…?」って察知する力が少しだけついた気がします。
最後に
SSPという言葉に出会ったことで、
私は「“詰み”が構造によって成立している」ことを知りました。
PoCが通らなかった理由は、努力不足でも技術不足でもなく、
“そこにチェーンが存在していた”から。(と思いたい)
これを最初に知っていたら、
もっと早く「そっ閉じ」できたのに……(´;ω;`)
(※SSPは「Single Security Point」の略でおそらく非公式な表現です。)