サーバ管理者日誌

昨夜のニュース番組で、 ICタグを靴に取り付けて在庫管理をする三越百貨店[http://bizns.nikkeibp.co.jp/cgi-bin/search/wcs-bun.cgi?ID=337271&FORM=biztechnews] のレポートを放送していた。
「便利だけどもプライバシー問題が」という切り口を期待していたけれども、ICタグのコストが問題で、それは 響プロジェクト[http://itpro.nikkeibp.co.jp/free/NBY/RFID/20031219/1/] で解決されるというバラ色の未来が描かれて終わっていた。
書籍にICタグを入れると、立ち読みする客の行動が追跡できて、マーケティングに威力を発揮するし、靴にICタグを入れると、販売機会を逸したとかこれまで取れなかったマーケティング情報が取れるようになるとか、素晴らしいことばかりだ。
幸い、録画できたのでいずれ続報を。

• 出版各社、すべての本にＩＣチップ2003-01-31
• ＩＣカードと電子ポスターを利用したマーケティング技術を開発〜産総研発ベンチャーを設立し実用化2005-03-12
• 続・出版各社、すべての本にＩＣチップ2003-02-03
• ＮＴＴネオメイト：家電製品の遠隔操作システム開発2005-07-20
• 続・RFIDジャマー2004-10-26
• ぐる2002-03-10
• シリーズ武雄市TSUTAYA図書館(13) - Twitter #たけお問題 ハッシュタグについて2013-02-10
• 監視カメラとプライバシー2003-07-23
• 地上波全6チャンネル×1週間同時録画できるスーパー家電　「Big Channel」2003-11-13
• HNN日記バード2000-05-02
• STEP - SuperTagEditor Plugin2005-02-22
• お買い物2003-09-13
• 読んだ本2010-05-25
• Subversionを使ってみる2005-07-14
• ＮＴＴコム、最大１万３千人分の顧客情報流出2005-06-14

高木先生も 「銀行業界が自治体に苦情を申し立てても不思議でない」[http://takagi-hiromitsu.jp/diary/20050315.html#p01] と題して取り上げている。

警告が出たら「いいえ」を押すのが当然の常識として人々にもともと理解されているはずのところが、昨今では、その常識が崩れつつある。その原因は、自治体の電子申請システムだ。自治体の愚かな行いが、銀行に対するphishing攻撃の危険性を増大させている。

「銀行業界が自治体に苦情を申し立てても不思議でない」, 高木浩光＠自宅の日記[http://takagi-hiromitsu.jp/diary/20050315.html#p01]

国や自治体がこの国のPKIをズタボロにしたというのは大げさではない。
インターネットはエンドユーザーがネットワークの一部を支えているという点で、旧来のクライアントサーバ型のシステムと非常に大きく異なる。
クライアントサーバ型システムでは、サービスの提供者側が利用端末までを管理して、閉じたシステムを構成していた。利用端末に至るまでがサービス提供者の責任範囲だから、どういう端末を使おうが、サービス提供者の責任に於いて自由に決定することができる。
イントラネットもこの形体に近い。閉じたシステムなのだから、社内サービスを提供する側が端末側も管理し、責任を負う格好で、オレオレ証明書を導入することも許されるだろう。
インターネットに公開するサービスは事情が違う。端末を運用して、責任を負うのは利用者の側なのだ。あるサービスを利用するために、あやしいルート証明書を導入してしまったら、その端末は信用できない端末になってしまう。これはその端末で利用する全てのサービスに影響を与える。
プラグインを導入するのも一緒だ。信用できないプラグインを導入してしまえば、その端末は信用できない端末になってしまう。これもその端末で利用する全てのサービスに影響を与える。
端末の利用者は、同じパソコンを様々なサービスの利用に使うのだから、信頼できるルールに則って提供される証明書しか受け入れてはいけない。これは安心してネットワークを利用するPKIを構築するために、端末運用者(=利用者)に科せられた責務だ。
一部の行政のサービス提供者は、利用者のパソコンを「ウチの自治体サービス端末」とでも思っているのではなかろうか。
そして、イントラネットを構築する積もりで、利用者に「これを導入しろ、信用して『はい』を押せ」とやっているのではないか。だとすると、これだけ、オレオレ証明書にもプラグインにも、無頓着な作りを看過していることが理解できる。
だとすると、端末で起こる問題にも責任を負う必要が生じるはずだが、一切責任を負わないと宣言しているのはどうしたことだろうか。

□ 自治体が署名したActiveXのバグ:

• 電子申請 行政ソフトに不具合2005-04-20
• PluginCommanderの部屋2002-05-29
• 「Google Chrome Frame」騒動にモジラの幹部がコメント2009-09-30
• フィッシング詐欺　官民で撃退　総務省など指針策定へ2005-01-21
• PKIよくある勘違い(9)「『詳細設定』ボタンで証明書の使用目的を制限できる」2005-04-11
• 内側からのセキュリティ危機1998-11-04
• セキュリティチェックリスト1998-11-04
• STEP - SuperTagEditor Plugin2005-02-22
• 自治体サイトがなりすましの温床に〜問題知るも関係機関は対策せず2005-03-04
• JavaScriptによる簡単なページ制御2005-01-23
• 職場ユーザーからパソコンを取り上げることは可能か2005-06-10
• 「安全な通信を行うための証明書」の利用規程2005-01-17
• Acrobat / Adobe Reader プラグインのバッファオーバーフローの脆弱性に関するセキュリティ情報2005-08-22
• 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
• オレオレ証明書2005-01-16

「paypаl.com」と「paypal.com」，違いが分かりますか？[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050311/157348/index.shtml] から。
これまでに何度か、「ソ二一.jp」問題と「養老乃瀧.jp」問題として、日本語におけるIDNの運用の問題について取り上げてきた。
日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか, 2005年2月21日[?200502c&to=200502213#200502213]
続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか, 2005年2月25日[?200502c&to=200502252#200502252]
IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列, 2005年3月8日[?200503a&to=200503081#200503081]
この声明が日本語独自の問題に触れていないのは仕方がないとしても、 ITProの記事[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050311/157348/index.shtml] が、

さらにJPRSによれば，IDNを導入した時点で今回のような事態は十分予想されていて，防ぐためのガイドライン――「JETガイドライン（RFC3743）」や「ICANNガイドライン」――を用意しているという。これらに基づいて，IDN登録を運用すれば，多くの場合，今回のような事態は避けられる。
(中略)
実際，JPRSではガイドラインに従った運用をしているので，「example.jp」（すべてASCII）は登録できるが，「exаmple.jp」（ASCIIにキリル文字аが混入）は登録できない。

「paypаl.com」と「paypal.com」，違いが分かりますか？, ITPro, 2005/03/16[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050311/157348/index2.shtml]

と、日本語特有の問題に言及していないのは残念だ。

• IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"2005-03-08
• 続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-25
• 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
• JPRSのIDN実装上の日本語文字集合類似字形の問題2005-04-01
• 「はかる」って「量る」？「計る」？2005-03-11
• 続・地域iDCの必要性について2003-05-15
• 個人情報漏洩疑惑2003-11-14
• 「IEでしか読めないページ，Windowsでしか使えないシステムは不適」，経産省が調達ガイドライン作成へ2004-12-13
• 他のサイトのパスワードを聞き出すことを禁止できないものだろうか2010-07-13
• 日本語フォントの差し替え2010-06-06
• Google日本語入力を信用しても良いものか2009-12-03
• P502i2000-05-05
• フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
• 全国初フィッシング詐欺摘発〜Yahoo!に似せたサイトで2005-06-14
• フィッシング詐欺　官民で撃退　総務省など指針策定へ2005-01-21

市広報課は「悪意のある者、あるいはウイルスに感染した方よりメールマガジン配信サーバーあてにメールを送付されたことが原因」と話している。通常、サーバーに外部から返信があっても登録者にメールは送られないが、送信者が市広報課に偽装されていたため、自動的に転送されてしまったという。

市長メルマガにウイルス, 東京新聞, 2005/03/14[http://www.tokyo-np.co.jp/00/sya/20050314/eve_____sya_____004.shtml]

このシステム、「秘密の」アドレス宛に特定(市広報課)のFromを付けたメールを送ると、購読者宛に配信するという仕組みになっていた様だけれども、「秘密の」筈のアドレスが、Receivedのfor等の形でヘッダに付いたまま配信されていたか、あるいは全然秘密のアドレスになっていなかったのではないか。
この話、 Webアプリの欠陥が無くならない原因[?200503b&to=200503122#200503122] で触れた話と通じるものがある。
ある程度、メール配信の怖さを知っていれば、「メール配信システムの構築」と言う案件があって積算をする時に、

• 外部から勝手に配信されることをどう防ぐか
• いたずらによる登録にどう対応するか
• エラーメールの処理をどうするか
• ウイルスの誤送信をどう防ぐか
• エラー時の特定のMTAの困った挙動にどう対応するか
• 隠れバウンスエラーにどう対応するか

と言った様なことを最低限気に掛けるものだ。実際、安全なメール配信システムを構築するのは本当に難しい。そういった中で、どこまでは許せるということを考えながら、例えば、

• ドメイン内部からであることを詐称されない方法で確実に判定する
• 送信時に何らかの方法でパスワードを確認する
• フィルタリングして添付ファイル付きメールは配送しないようにする
• エラーメールを分析する方法を用意する

ということを盛り込んだ仕様を考えて、ある程度のスクリプトを開発することを前提にして積算することになる。
ところが、蓋を開けてみると、Webで入力すると特定のaliasのincludeが書き換えられるだけの仕組みが構築されたりする。発注者が要求したことは確かにできるのだ。
セキュリティのためのコストを当然掛けるべきコストという認識が発注者に広まる必要があるのだけれども、 個人情報保護法でクライアントの意識は変わるのだろうか[http://slashdot.jp/article.pl?sid=05/03/14/0456231] 。

□ ウイルスメール配信のお詫びとご報告[http://www.city.musashino.tokyo.jp/section/01030kouhou/news/net-news/net-news17/0312mailmaga.html]:

□ ウイルスメールの配信の経過報告[http://www.city.musashino.tokyo.jp/section/01030kouhou/news/net-news/net-news17/0314mailmaga.html]:

• 丸善：メルマガ会員にウイルス誤送2005-05-21
• 「米子市からのおしらせ」をRSSで！2005-03-21
• 小泉内閣メールマガジン2005-03-13
• スパムの意外な事実……読んでクリック、買っちゃうユーザーまで多いと判明2005-03-24
• Winnyは暴露ウィルス問題を解決できるのか?2009-10-12
• メールサーバで送信したメールをコピーして保存2005-02-10
• ミニストップがウイルス感染メールを5483人に送信2003-09-11
• 調査報告2006-04-29
• 過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C"2005-10-20
• テレビ局の動画ネット配信、収益化への高い壁2009-10-20
• シリーズ武雄市TSUTAYA図書館(18) - やっぱり武雄市民は何も知らされていない2013-03-25
• ukeru.jp からリンクされているところの達人ゲームムービー配布先は、なぜBitTorrentを使わないんだろう？2005-03-31
• Cメール廃止2001-12-20
• unknownユーザー宛メールのバウンス2005-07-03
• MSIEのセキュリティバグ1998-10-22