2005年05月18日(水) << 前の日記 | 次の日記 >>
これまでの05月18日 編集

■1 「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明[http://www.itmedia.co.jp/news/articles/0505/16/news077.html][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

「最高レベル」とはどういうレベルを指すのか。
同社はWindowsプラットフォームをベースに自前でサーバを構築しており、「オンライン専業の企業ということもあり、考えられる限り最高レベルのセキュリティ対策を施してきた」(同社代表取締役CEOの穐田誉輝氏)という。
実際、 Netcraft[http://toolbar.netcraft.com/site_report?url=http://www.kakaku.com] で見ても、IISの様だ。
リブート頻度から好意的に解釈すると、それなりにアップデータは適用している可能性はある *1
問題はどうやって、価格.comのサイト自体にそのコードが埋め込まれたのかだけど、 2005年5月9日の記事[http://www.nantoka.com/~kei/diary/?200505a&to=200505091#T200505091] で書いた様に、手法を突き止めないで、どう対策しても危険が見えなくなっただけという心配が残る。
もっとも心配すべきは、既に内部に侵入経路が作られていて、内部から改竄が行われたというケースなのだけど。これは否定できたのだろうか。

サイト改ざんとサイト運営者の責任:

フィッシング詐欺用サイトとサイト改竄の違い[http://www.nantoka.com/~kei/diary/?200502c&to=200502221#T200502221] の記事で書いたけれども、フィッシング詐欺や今回の様にウイルスの拡散に使われるというケースを考えると、サーバへの侵入が与えうる企業へのダメージがどんどん大きくなっている様に感じる。
何の秘密情報も持っていなくて、単に会社の紹介しかやっていない様なページであっても、ウイルスの拡散に使われれば、会社のブランドイメージに与える影響は計り知れない。
サイト証明書を使って運用しているWebサイトの責任[http://www.nantoka.com/~kei/diary/?200501b&to=200501203#T200501203]続・サイト証明書を使って運用しているWebサイトの責任[http://www.nantoka.com/~kei/diary/?200501c&to=200501211#T200501211] で書いたけれども、
サーバ証明書がサーバ証明以上の意味を勝手に持って、そのサイトが信用できるという意味に使われている現状がおかしい
のだとしても、サーバ証明書を使って運用しているサーバが、何らかの攻撃のために悪用された時のエンドユーザーの被害は大きくなることが予想されるから、より厳しい管理が求められると思う。
*1: もちろん、クラッシュしている可能性もあるけども。

■ 関連記事

■2 IP電話の相互接続に関して[http://www.eonet.ne.jp/~tantris/]<< 前の記事 このエントリーをはてなブックマークに追加

どのキャリアからどのキャリアが無料なのか、いくらなのかさっぱり分からなかったので助かった。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年05月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project