2005年08月03日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる[http://takagi-hiromitsu.jp/diary/20050802.html#p02][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

ソーシャル攻撃の土壌を作っていると言える。本当に大問題を起こしつつある。そういう背景を考えれば、高木先生が、
こういうのを真似しようとするな。「サイトを立ち上げたらとりあえず、必要な設定方法を書かないとね」などといった愚かな習慣を忘れろ。セキュリティの設定について何も書くな。何も書く必要がない。それが正解だ。書く必要があるような状況の方が誤っているのだ。書けば害になるだけだ。既に書いたものがあるなら全部消してくれ。「間違ってました」と書かなくてもいいから、とにかく消せ。
とまで書くのは良く理解できる。
しかし、どうしてこういうものをこぞって書くようになったのだろうか。
  • デフォルト設定のままで動くものを作るのが当たり前なのだけど、そう作られていないので、設定手順を書いた。(設計が間違っている)
  • デフォルト設定でも動くが、設定を変更しているユーザーからの問い合わせがあまりにも多いために、設定手順を追加した。(理解していないユーザーに設定変更させるページの影響)
  • 設定手順ページを作るのは当たり前。見積に入れたし、要求仕様書にあるので作った。(政治的理由)
  • 設定手順を書いておかないと、変更しているユーザーから問い合わせが来る可能性があって、それに対応するのは大変だから作った。(政治的理由)
あたりが考えられるけれども、こういう手順を書くサイトは何となく「政治的理由」が働きそうな共通の雰囲気を持っているようにも感じる。

■ 関連記事

■2 「署名付きのActiveXコントロールというのは、OSやブラウザにセキュリティホールが無かったとして、無条件に受け入れて構わない?」[http://www.nantoka.com/~kei/diary/?200508a&to=200508021#T200508021][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

昨日の記事に、 コメント[http://www.nantoka.com/~kei/diary/board.cgi?act=read&msgid=342] を頂いた。
「スクリプトを実行しても安全だとマークされているActiveXコントロール」は安全か[http://www.nantoka.com/~kei/diary/?200504a&to=200504071#T200504071] や、 続・「スクリプトを実行しても安全だとマークされているActiveXコントロール」は安全か[http://www.nantoka.com/~kei/diary/?200504b&to=200504123#T200504123] でも扱った話題なのだけれども、「スクリプトを実行しても安全だとマーク」して署名されたActiveXコントロールというのは、実際どの程度安全なのだろうか。
もちろん制作者に悪意があってはどうしようも無いが、第三者が悪意を持って、署名されて導入済みの「実行しても安全」なActiveXコントロールを、悪意あるパラメーターで実行しても「安全」である様に作られているものなのだろうか。
そして、安全に作られているかどうかを利用者はどうやって判断して、署名者を信頼すれば良いのだろうか。

この記事に頂いたコメント

Re: 「署名付きのActiveXコントロールというのは、OSやブラウザにセキュリティホー by Ruke    2005/08/04 12:45
始めまして。 署名付きってのは、そのActiveXコントロールが問題を含まない、あるいは...

■ 関連記事

■3 エイベックスネットワークが運営するアットミュージックに侵入?[http://atmusic.avexnet.or.jp/][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

TOTORO(トトロ)の自堕落 日記[http://d.hatena.ne.jp/magisystem/20050803#1123035467] より。
演出じゃないかなぁって思ったりしたけども、 日本のWEB改ざん状況[http://www.fearoot.com/] には掲載されている模様。

12:02 実際にクラックされたページが見える:

URLは、「http://atmusic.avexnet.or.jp/baltic.htm」。後でウイルスの類が埋め込まれる可能性が無いとは言えないので、あえて直接リンクはしない。
ミュージックストアを運営されている企業に連絡を取ろうとしたところ、受付の窓口で門前払い。
されたらしい。

15:40 音楽配信サービス「@music」はただいま緊急メンテナンス中です。:

緊急メンテナンスをしている模様。
日本のWEB改ざん状況[http://www.fearoot.com/] によると、侵入当時はWindows 2000上のMicrosoft-IIS/5.0だった様だが、現在は、
Date: Wed, 03 Aug 2005 06:41:45 GMT
Server: Apache/2.0.52 (Unix) PHP/4.3.7
Location: http://avexmode.jp/index.html
Connection: close
Content-Type: text/html; charset=iso-8859-1
の模様。

18:46 緊急メンテナンス中:

まだ、緊急メンテナンス中の模様。

この記事に頂いたコメント

Re: エイベックスネットワークが運営するアットミュージックに侵入? by sashenka    2005/08/03 20:35
なんと! しらばっくれモードで再開しています。何の説明もありません。 所詮は頭隠...

■ 関連記事

■4 業界初メイドホテル「もえるーむ」閉館[http://www.moeroom.com/]<< 前の記事 このエントリーをはてなブックマークに追加

一ヶ月だけだったな。
しかし、1ヶ月で経営が困難になるってどういう運営だったのだろう。いずれにしても、初期費用を回収できる様になるのは当分先の話になるはずなのに。
あるいは、 8月分までの土日の予約状況はかなり厳しい[http://diarynote.jp/d/29705/20050710.html] ほど、客付きは良い状況だったが、客の入り以外の何かが経営を困難にさせたか。

この記事に頂いたコメント

Re: 業界初メイドホテル「もえるーむ」閉館 by cyber205    2005/08/03 15:09
実はメイド役になりたい娘がいなかったんではないですかね。 あのサイトを見て応募し...

■ 関連記事

詳細はこの日の詳細から

以上、9 日分です。

指定日の日記を表示

前月 2020年01月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project