2005年05月18日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明[http://www.itmedia.co.jp/news/articles/0505/16/news077.html][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

「最高レベル」とはどういうレベルを指すのか。
同社はWindowsプラットフォームをベースに自前でサーバを構築しており、「オンライン専業の企業ということもあり、考えられる限り最高レベルのセキュリティ対策を施してきた」(同社代表取締役CEOの穐田誉輝氏)という。
実際、 Netcraft[http://toolbar.netcraft.com/site_report?url=http://www.kakaku.com] で見ても、IISの様だ。
リブート頻度から好意的に解釈すると、それなりにアップデータは適用している可能性はある *1
問題はどうやって、価格.comのサイト自体にそのコードが埋め込まれたのかだけど、 2005年5月9日の記事[http://www.nantoka.com/~kei/diary/?200505a&to=200505091#T200505091] で書いた様に、手法を突き止めないで、どう対策しても危険が見えなくなっただけという心配が残る。
もっとも心配すべきは、既に内部に侵入経路が作られていて、内部から改竄が行われたというケースなのだけど。これは否定できたのだろうか。

サイト改ざんとサイト運営者の責任:

フィッシング詐欺用サイトとサイト改竄の違い[http://www.nantoka.com/~kei/diary/?200502c&to=200502221#T200502221] の記事で書いたけれども、フィッシング詐欺や今回の様にウイルスの拡散に使われるというケースを考えると、サーバへの侵入が与えうる企業へのダメージがどんどん大きくなっている様に感じる。
何の秘密情報も持っていなくて、単に会社の紹介しかやっていない様なページであっても、ウイルスの拡散に使われれば、会社のブランドイメージに与える影響は計り知れない。
サイト証明書を使って運用しているWebサイトの責任[http://www.nantoka.com/~kei/diary/?200501b&to=200501203#T200501203]続・サイト証明書を使って運用しているWebサイトの責任[http://www.nantoka.com/~kei/diary/?200501c&to=200501211#T200501211] で書いたけれども、
サーバ証明書がサーバ証明以上の意味を勝手に持って、そのサイトが信用できるという意味に使われている現状がおかしい
のだとしても、サーバ証明書を使って運用しているサーバが、何らかの攻撃のために悪用された時のエンドユーザーの被害は大きくなることが予想されるから、より厳しい管理が求められると思う。
*1: もちろん、クラッシュしている可能性もあるけども。

■ 関連記事

■2 IP電話の相互接続に関して[http://www.eonet.ne.jp/~tantris/]<< 前の記事 このエントリーをはてなブックマークに追加

どのキャリアからどのキャリアが無料なのか、いくらなのかさっぱり分からなかったので助かった。

■ 関連記事

詳細はこの日の詳細から

2004年05月18日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1発注した本[book] このエントリーをはてなブックマークに追加

発送されたとのこと。

[和書]電子透かしとコンテンツ保護[http://www.amazon.co.jp/exec/obidos/ASIN/4274064018/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]電子透かし技術―ディジタルコンテンツのセキュリティ[http://www.amazon.co.jp/exec/obidos/ASIN/4501323205/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]電子透かしの基礎―マルチメディアのニュープロテクト技術[http://www.amazon.co.jp/exec/obidos/ASIN/462782551X/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[ソフト]Microsoft Virtual PC for Windows Version 2004 日本語版[http://www.amazon.co.jp/exec/obidos/ASIN/B0002232WY/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

■ 関連記事

詳細はこの日の詳細から

2000年05月18日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1日記システムの共通化[hns]次の記事 >> このエントリーをはてなブックマークに追加

というのは、色々な側面があると思うんですよ。 共通化したほうが嬉しい部分と、バラエティな方が嬉しい部分があるので、 これを分けて考えないといけないですね。
例えば、何らかの調整によって共通化できれば良いなと特に思う部分として、 URL引数があります。 ここが統一されないと、ユーザーエージェント見て出力システムを変える、 といったことは難しいですし、解析にも不便です。
逆に統一されちゃイヤなのはルックアンドフィールみたいな部分。
野望を抱けば、
  • ユーザーインターフェイス層
  • レンダリング層
  • データ格納層
の三層くらいに分離して、ユーザーエージェントによるレンダリング部の使い分けや、 ログの書きこみをユーザーインターフェイス層が切り分け、 レンダリング層が例えばHTML文書を書き出す。日記や画像の生データは、 データ格納層が扱うといった構成でしょうけども、 これを本当に各層に分離して作ろうと思うと、 層間インターフェイスの調整や設計(という地味で楽しくない部分) に相当の工数を割くことになって、趣味的な開発では継続が難しい気がします。
オープンソースの強みを生かして、お互いのパーツを利用し合うとして、 URL引数とその拡張規則くらいの統一に留めておくのが、 現実的な解のようにも思います。

■ 関連記事

■2ぐる[ぐる]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

いちご電波日記[http://www2.willy.co.jp/~s-tomo/diary/] から出発。

1次アンテナが皆無[http://wisteria.dyndns.org/diary/?200005b&to=2000051628#2000051628]:

私が定期的に読んでいるということは、日記バードに載っている筈です。 星野アンテナ[http://www.h14m.org/hoshino/] に捕捉されているようですよ。

■ 関連記事

■3MXの向いたマシンのおひっこし[freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

今まで共有サーバにおいていたドメインを、独立サーバに引っ越す作業の途中。
うさ1号側で、USERTABLE_MAPSから当該ドメインを外したcfを作って、作業ディレクトリに用意済み。 めだか側でも、受入れ準備を整えたcfを作業ディレクトリに準備済み。
MLまで動いているので、MXの伝播との兼ね合いを考えて作業手順を組まないと、 大変なことになりそう。
図を書いて考えないとダメだな。

考えて見た:

  1. 移転先のマシンは、準備万端整えてsendmailを止めておく。
  2. 移転元のマシンは、このまま稼動を続ける。
  3. MXレコードは、移転先を優先にして移転元をセカンダリに移す。
  4. DNSのTTLまでしばらくこのまま稼動させる。
  5. 移転元マシンのsendmailを一時的に停止。
  6. MLのファイル転送、移転元マシンのsendmail.cf変更。セカンダリ化
  7. 移転先マシンのsendmail起動
  8. 移転元マシンのsendmail起動
って手順でやれば大丈夫でしょう。

■ 関連記事

■4 Linuxセキュリティ How To[http://www.linux.or.jp/JF/JFdocs/Security-HOWTO.txt][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

いまさらって感じですが、メモ。
以前、何かの雑誌の記事か書籍で、ログ金庫 *1 について書いてあったはずだけど見つからない。 この言葉を知ったのは、その記事だった筈なので、 恐らく参考文献リストに載せる必要があると思うのだが見つけ出せない。 困った。
こういう時に、全文検索の対象のためだけでもいいから、 電子データで書籍を公開していないかな。
「ログ金庫 syslog セキュリティ」
とか入れると、本文にそれが含まれている書籍のタイトルと説明だけの一覧が出てきて、 購入も可能。
*1: syslogをセキュアな計算機に飛ばして一括管理する手法。

■ 関連記事

詳細はこの日の詳細から

以上、11 日分です。

指定日の日記を表示

前月 2020年10月 翌月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project