2005年04月14日(木) << 前の日記 | 次の日記 >>
これまでの04月14日 編集

■1 「ワンクリ業者タイーホ」と携帯電話改造とサイバーノーガード[http://d.hatena.ne.jp/yaneurao/20050416][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

なるほど。キーパッド部分を改造して直接ハードウェア的に線を引っ張り出すんですねぇ。
「携帯電話は改造してはいけない」って思いこみ *1 が邪魔をしてて、思いつかなかった。どうせ犯罪をやるのだから、この程度のことは問題にならないのだ。
セキュリティ対策を考える時に、この落とし穴に嵌ってしまうことは案外と多いので、注意が必要である。
「就業規則で禁止してるから、それはあり得ない」として、その規則が遵守されているかどうかの検討も、検証する方法も考えないし、対策すら考えない。
「禁止されている」から「ありえない」のだ。
経験上、堅い職場に行けば行くほど、この落とし穴に嵌っているケースが見受けられる気がする。「悪用を禁止します」と書いておけば、「悪用は禁止されている」のだから、悪用されないのだ。素晴らしい。
*1: 法的に「してはいけない」のと、壊れるから「してはいけない」のと、不可能だから「してはいけない」のと、誰かがダメって言ってるから「してはいけない」のは違う。携帯電話の場合は、改造しないことを前提に技術基準適合証明によって個別に免許を受けないで済んでいるものを改造するのだから、電波法に違反することになる。すなわち「法的に」してはいけない。が、高周波回路を触るわけではないのに、電波法違反というのも何か変だという気がしないでもない。

■ 関連記事

■2 ブラウザのプロパティ画面のURLを非表示にする方法[http://mm.apache.jp/pipermail/apache-users/2005-April/005385.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

セキュリティ上URLを利用者に知られたくないサイトが
存在するのですが、ブラウザ(IE)上で

 [右クリック]-[プロパティ] 

を選択するとプロパティ画面にそのサイトのアドレスが表示されてしまいます。

このプロパティ画面のアドレス表示を非表示にする方法について
どなたかご存知の方がいらっしゃいましたら、
ご教示いただけませんでしょうか。
突っ込みどころ満載なので、当然のごとく突っ込まれているが、こういう意識が、 アドレスバーや証明書を隠したオンラインバンキングのログイン画面[http://www.nantoka.com/~kei/diary/?200504a&to=200504073S5#T200504073S5] を作り出すのかも知れない。
これまで、特に 他のドメインで運用している時に、見た目のため隠す[http://www.nantoka.com/~kei/diary/?200502c&to=200502224#T200502224] のだと思っていたのだけれども、「セキュリティのために」隠しているところがあるのかも知れない。
何らかの手段を使えば容易に知ることができる可能性があるものを「隠しているから」安全だというのは危険な考えだ、例えば「特許出願中の秘密のアルゴリズムによって高速かつ安全な暗号化を実現しました。」と書いてあったら、絶対に疑わなければならない。
秘密のアルゴリズムがどの程度秘密かは疑わしいし、そもそも秘密のアルゴリズムが安全であることは誰にも確認できない。自己矛盾だ *2
「Security (Of|By|Through) Obscurity」と言う言葉がある。「隠せば安心」と訳すのか。往々にして「頭隠して尻隠さず」になる。
ひょっとしてこの記事に「ブラウザのプロパティ画面のURLを非表示にする方法」を探してたどり着いた方がいる可能性を考えて補足しておく。
大体の場合、次に思いつくのは 右クリックを禁止する[http://www.nantoka.com/~kei/diary/?200502b&to=200502161#T200502161] ことの様だ。元記事の質問者も、MLで随分指摘されたにも関わらず、
javascriptの右クリックを無効にする方法でURLの非表示を実現することにしま
した。
という方法に飛びついた様だ。
よく知られている様に、これには回避方法があるし、そもそもURLを知られては困るという作りに問題があるのだ。
「でも、隠した方が少しは安全だよね」という指摘が良くある。そもそも安全であれば隠す必要は無いし、隠すことによってフィッシング等のリスクが高まる。
もう一つ、こちらも重要なのだが、隠していると危険も隠れてしまう。隠していなければ、見落とした問題に鋭いユーザが気づいてくれるかも知れないのだ。しかも、悪いことをしようとする人は、アドレスバーを隠しているところには危険が隠れている可能性が高いことを知っていて、重点的に狙ってくる。
隠した方が安全といってアドレスバーを隠すのは、落とし穴が開いてるかも知れないからと言って、「念のために」と言って葉っぱをかぶせる様な行為だ。安全そうに見える道を信用して歩いている利用者がいきなり穴に落ちることになる。
*2: いや、「特許出願中で秘密」ってのも自己矛盾なのだけど。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年04月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

2018年12月18日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project