2005年08月02日(火) << 前の日記 | 次の日記 >>
これまでの08月02日 編集

■1 「セキュリティ屋」がセキュリティを駄目にした[http://takagi-hiromitsu.jp/diary/20050801.html#p01][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

ActiveXにまつわる設定の話。
自分自身は普段使いのブラウザがIEでは無いので、IEはIEでしか見ることのできないサイトにアクセスする時にしか使わないので、「署名済み ActiveX コントロールのインストール」に関しては、「ダイアログを表示する」の設定にして使っている。自分の気づかない内に何かがインストールされるのは嫌だからだ *1
だけれども、この設定は一般のユーザーに広くお勧めできる設定では無い。たくさん出てくるダイアログの意味を把握できなければ意味がないばかりか、本当に危険なものに気づきにくくなる副作用もあるからだ。
そういうメリットとデメリットを考えると、デフォルトの設定が一般ユーザが安心して無理なく使える設定になっていることは、製品の開発側の責任だろう。
それを変えるのであれば、変更するユーザは自分のやっていることを分かっていないといけない。どっちに変更するにしても、何らかのデメリットはあるのだ。
ところで、署名付きのActiveXコントロールというのは、OSやブラウザにセキュリティホールが無かったとして、無条件に受け入れて構わないものなのだろうか。どうもこの辺りの仕組みが分からない。サンドボックスの中で動いているとは思っていなかったのだけど。
*1: (2005/8/3付記)コメントでご指摘頂きましたが、ここ間違っていました。ダウンロードはダイアログ表示で、「スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行」を「ダイアログを表示する」にしていました。

この記事に頂いたコメント

Re: 「セキュリティ屋」がセキュリティを駄目にした by takex    2005/08/02 23:48
「署名済み ActiveX コントロールのインストール」(ダウンロード)の初期値は「ダイア...
Re: 「セキュリティ屋」がセキュリティを駄目にした by tanaka    2005/08/03 08:00
>ところで、署名付きのActiveXコントロールというのは、OSやブラウザにセキュリテ...

■ 関連記事

■2 みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策[http://internet.watch.impress.co.jp/cda/news/2005/08/02/8646.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

キーボードの入力記録を盗み取ろうとするスパイウェア「キーロガー」に対して、安全な入力方法だとしている。
確かに「キーロガー」に対しては有効だろうから、「ここしばらくの間、より安全」だ。暗唱番号を盗む手段はキー入力には限定されないので、やはり信用できない端末で秘密情報を扱わないことに尽きるのだろうけど。
振込や振替を行なう際に必要となる6ケタの第2暗証番号の入力方法を変更する。従来は6ケタを全て入力していたが、今後は6ケタのうち4ケタのみを、「左から6番目、5番目、4番目、3番目」というように、みずほ銀行が指定する順序で入力する。
どうせだったら、256文字位の暗唱コードをカードに印字して、指定した座標のコードとダミーのコードを入力させるNetrom方式はどうか。

この記事に頂いたコメント

Re: みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策 by osho    2005/08/02 19:50
この方法は画面ごと送られちゃうと無防備なわけですよね。 そしてそのうち、契約者に...

■ 関連記事

■3「子どもが学校に行かなくなり、大学入試に失敗したのはネットゲームのせい」として訴え<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

その内、ネットゲーム運営会社とプロバイダ辺りを相手に、そのウチどっかの親がやるんじゃないかと。ついでにそれを放置していた国も訴えたりなんかして。
子育てを国任せにしていてはいけない。 ネット社会と子どもたち協議会[http://net-society.org/modules/news/article.php?storyid=9] が公募していた「見ないことができる権利」の名称は、「有害情報拒否権」になった様だ。
「見ないことができる権利」は当然あるし、親が「子どもに見せない権利」もあるだろうけども、「有害情報拒否権」になった途端に、その拒否権でもって他人の言論の自由を奪うことが許されそうな気がするのはなぜだろう。きっと気のせいだと思うが。
「子どもに見せない権利」も他の誰かに預けて何とかしたい親が多いのだろうか。
「テレビ局が、低俗なテレビ番組を放送するからいけない。国はしっかり監督すべきだ。」「インターネットが、有害な情報を流すからいけない。国はしっかり監督すべきだ。」
国家は基本的に規制や統制をするのは大好きだから *2 、そういう国民の強い要望があれば、それを背景に言論を制限することができる。 憲法に何か書いてあった気もするけど、「国民が望んでいる」のだから、規制しないといけないのだ。
*2: だから、規制緩和するだけのことがこれだけ難しいのだ。何らかの規制があれば、必ずといって良いほど、そこで利益を得る人達がいる。これが既得権益化したものが利権だ。 利権を失う側は抵抗勢力になる。新たな規制は新たな市場を生み出す。

■ 関連記事

■4 システム管理者が“暴君”になるとき[http://www.itmedia.co.jp/enterprise/articles/0507/25/news007.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

パスワードポリシーの話。メモリンク。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年08月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project