たまにしか書かない日記

本当にたまにしか書かないです。すみませんねぇ…

Back

セキュリティについて
 ここじゃなくてよその掲示板の話なんだけど、昨夜掲示板のハッキングを受けました。
 内容は、管理者認証をくぐり抜けて管理者モードに移行後、書き込みメッセージを削除していったもので、今回の場合、当人が試しに書き込んだ内容を当人が削除するという実質的には実害のほとんど無い行為(「ちょっと試してみたかった」といった雰囲気)なんですが、かといって許せることではありません。
 作った本人が言うのもアレだけど、この掲示板で使ってる管理者認証システムなんて、プログラム的にはちょっとわかってる人がその気になれば簡単に突破できる程度のものだし、またsaikyo.or.jpの会員であればFTP経由でのアクセスも簡単にできるわけで、そこらへんの制限もわりとゆるやかにしてあるのも事実です。
 では何故もっと堅固な認証システムやアクセス制限をかけないのかというと、kenは「規制というものは、無ければない方がいい」とか「規制は不注意の防止になる程度でいい」といった、もしかしたらメチャ甘いかもしれないことを考えてることが大きな理由なんです。
 「関係者以外立入禁止」のところは、そう書いてあればいいと思うし、そうと気づかずに入ってしまう人に備えてロープの一本も張ってあればよく、わざわざ鉄条網でグルグル巻きにする必要はないって思うんです。
 ごく一部の悪意ある人等のために普通の人が不便になるシステムなんてバカげてる・・とも思います。

 ただこれはken個人の考え方だから、例えばうちのホームページがその考え方で作ってあるぶんにはさほど問題ないけど、今回のように公的なところに持ち込んじゃいけない考え方なのかもしれません。
 掲示板の書き込みは、その掲示板を使ってる人(書く側も読む側も)にとっては財産(その意味ではうちの掲示板も同じ)だから、その財産を脅かしかねないような事実(実際そういうことをやる人がいたという事実)はしっかり受け止めて、もうちょっと堅いシステムにしようと思います。(・・・って、それにほとんど意味が無いのはわかってるんだけどね。。)

ken Email 1999/08/08 コンピュータ


<<Prev  Next>>

【コメント投稿フォーム】
Name:  Email:

投稿の前にこのチェックを外してください。(※スパム対策)