2009年11月16日(月) << 前の日記 | 次の日記 >>
これまでの11月16日 編集

■1 Firefoxのセッション管理とSingle Sign-On[http://www.on-sky.net/~hs/index.cgi?date=20091113][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

「前回終了時のウィンドウとタブを表示する」と、ブラウザを終了しなかったことにできる仕様は危ないんじゃないかという指摘。確かに危険度は増すのだけど、分かってて使えば便利で、自分はこの設定でFireFoxを使っており、特に問題だとは考えていない。
この仕様が危険になる状況は、攻撃者がユーザーの権限でPCを操作できる状況が前提にある。攻撃者にそういう状況を許したら、スパイウェアの仕込みをはじめとして、あらゆる攻撃が可能なのだから、もうそのPCは捨てるしかないような破滅的な状況だ。
一旦、攻撃者にスパイウェアを仕込まれてしまった端末では、「ブラウザを閉じておけば安心」というのはまやかしでしかないので、セッションを破棄してくれるのは、おまじないでしかない。
とにかく、ログイン中のPCを他人に操作可能な状態に置かないこと。これに尽きる。
もし、ブラウザの向こう側のデータだけは守りたいと思ったら、「マスターパスワード」を設定することをお勧めする。 例えば、ブラウザは閉じているが、OSのロックは発動していない状況で、PCを操作されてしまったという状況であっても、ブラウザのマスターパスワードをセットしてあれば、ブラウザが記憶しているログオンパスワードも守られるし、「前回終了時のウィンドウとタブを表示する」オプションを設定していたとしても、勝手にセッションが再開することはない。
但し、攻撃者がその機会にスパイウェアを仕掛けてしまえば、次回以降のアクセス時にパスワードが盗み取られる可能性が残るのは言うまでもない。
FireFoxを安全に使うための結論。
  1. ブラウザを閉じていても、PCを勝手に触れらたらおしまい。
  2. ブラウザのマスターパスワードはセットすること。
  3. マスターパスワードを設定していれば「前回終了時のウィンドウとタブを表示する」オプションは安全に利用できる。
  4. できればWindows等のログオンパスワードとは異なるほうが望ましい。
ということになろうか。

■ 関連記事

■2必殺!仕分人[政治]<< 前の記事 このエントリーをはてなブックマークに追加

仕分け人が能無しでもできるって発言[http://headlines.yahoo.co.jp/hl?a=20091116-00001056-yom-pol] が問題になっていて、将来の責任を取らないんだったら確かに能無しでもできるよなと思ったんだけど、「仕分け人が」仕分対象の人達に向かって「能無し」だと発言したのね。
仕分けの模様がテレビでも流れるけれども、仕分け人がどう採決しようと、取りまとめ薬の民主党議員の意向で結論が決まる様な茶番を見せられるのは腹立たしいので、このところテレビのニュースは見なくなってしまった。
権力を嵩に、叩いて見せるのは面白いかも知れないけれども、利口な国民は、そろそろその刃が自分に向けられる日が来るんじゃ無いかと危惧する頃ではなかろうか。
不穏な引き合いかも知れないが、あの仕分けの議論を見ていると、思い出す詩がある。
ナチ党が共産主義を攻撃したとき、私は自分が多少不安だったが、共産主義者でなかったから何もしなかった。
ついでナチ党は社会主義者を攻撃した。私は前よりも不安だったが、社会主義者ではなかったから何もしなかった。
ついで学校が、新聞が、ユダヤ人等々が攻撃された。私はずっと不安だったが、まだ何もしなかった。
ナチ党はついに教会を攻撃した。私は牧師だったから行動した―しかし、それは遅すぎた。

■ 関連記事

今日のつぶやき

  • 娘が、マックのエビフィレオの中身に入ってるエビカツを所望してるのだけど、冷凍食品のエビカツってエビって言うよりも練り物揚げた感じのが多い。マックかモスあたりに行って、エビカツのみできれば冷凍のままってグリルオーダーは通るものか…2009-11-16 21:11:59 webで
以上、1 日分です。

指定日の日記を表示

前月 2009年11月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project