2003年5月12日(月曜日)
無意味な SSL
セキュリティホール memo で紹介されていた高木さんの日記。
暗号化ページ中に暗号化されないコンテンツが混在していると、Netscape 7は、「セキュリティに関する警告」の画面を出す。これがお客さまを大変心配させるので、出ないようにして欲しい。(高木による要約)
以上、高木さんの高木浩光@茨城県つくば市 の日記 より
これを読んで、SSL つながりで思い出したことがひとつ。
諸事情により表立って名指しで書くことはできないのですが、某サイトの SSL の説明は書いた人間が状況を勘違いしていたという壮絶なものだったりします。安全だと思って安全だと書いたのに、実際に出てきたものを見たら実は駄目で、しかもちゃんと駄目だと説明したのに対策は取られず、勘違いによって書かれた「SSL だから安全」とかいう文章がそのまま掲載されて放置されているという状況だったりします。
問題についてもう少し具体的に言うと、フォームが SSL ではないためにフォームの改竄、受け側サーバの成りすましが可能というケースです。SSL のフォームがなくなるという話を聞いていなかったというパターンです。
※しかし、サーバのなりすましって実際問題としてどのくらい危険なのかと質問されると、ちょっと答えに詰まるところがあります。論理的に可能なのは間違いないのですが、それが実際に行われた例というのはあるのでしょうか?
この話にはもう一つオチがあります。実はそのサイトには、安全にアクセスする方法が存在するのです。このサイト、リニューアルによって SSL がヤバくなったので、リニューアル前のフォームを利用すれば安全なのです。そして、その昔のフォームは昔のままサーバ上に残されています。そこから行くと改竄や成りすましの危険なしに SSL が利用できるのですが、その安全な場所はもはやどこからもリンクされていません。ずっと昔からそのサイトを利用していないと、その存在にはまず気づかないでしょう。
安全なアクセス方法を提供するのは簡単ですし、実は既にひっそりと提供できているくらいの勢いなのです。にもかかわらずそれが改善されないのは、一つにはマーケティング戦略の絡みがあるらしいですが (ユーザの動きなどが戦略的に計算されているということらしい)、企業がお役所体質だったりすると、末端の担当者は問題を理解していても上の承認が下りないと動きようがないとか、なかなか複雑な問題もあったりするようです。
ともあれ、危険なら危険で良いから危険だと言って欲しいし、せめて安全だというのをやめて欲しいと個人的には思います。自分で危険性を見抜ける人には問題ないのですが、多くの人はそうではないでしょうし……。
- 「無意味な SSL」へのコメント (1件)
hatomaru.dll 微修正
hatomaru.dll を微修正。基本的にクエリストリングは受け付けないようにしました。気づかせてくださった名も知れぬ方々に感謝。
それから今後の課題として、Last-Modified の適正化を考えています。現在は単純にログファイルの最終更新日を LastWriteTime() メソッドで取得して、それをそのまま Last-Modified の値にしています。新しいリソースについては問題ありませんが、過去のアーカイブについては更新されていなくてもログが新しくなると更新扱いになってしまいます。
そんなわけで、うまく更新日判定のロジックを作ってやりたいなと……。
関連する話題: プログラミング / C# / ASP.NET / hatomaru.dll
- 前(古い): 2003年5月11日(Sunday)のえび日記
- 次(新しい): 2003年5月13日(Tuesday)のえび日記
