2005年3月7日(月曜日)
セキュリティレベルを下げさせようとする人たち
高木さんの日記に、「自治体は誠実なのか不誠実なのか (takagi-hiromitsu.jp)」という話が出ています。オレオレ証明書の話の続編で、要は自治体がセキュリティレベルを下げさせようとする「攻撃」を行ってしまっているというお話。
しかし、そもそも何でこんなことになってしまうのですかね。証明書を取得したり電子署名をつけたりするのにはコストがかかるから……なのでしょうか。開発費に比べれば、たいしたコストにはならないと思うのですが……。
- 「セキュリティレベルを下げさせようとする人たち」にコメントを書く
ココログは SSI の負荷がヤバイのでは
やや旧聞に属しますが、ヒット中の「ブログ」、いかにお金を生むビジネスに結びつけるかが最大の課題 (arena.nikkeibp.co.jp)……というお話から。
「ココログ」を提供するニフティは、サービスを開始した2003年12月、アクセスが集中してサービスが停止、2004年4月にも記事更新ができない状態に陥るなど、身をもってブログの“怖さ”を知る事業者の一つだ。そのため、現在ではサーバーの増強に加え、ネットワーク計測ツールを導入し、負荷状態を常に監視する体制を整えている。
SSI インジェクションが「脆弱性でない」として未対応ということからして、ココログには SSI を無効にできない理由があるのでしょう。おそらく、通常の動作に SSI を利用しているのだろうと思います。負荷が高いのはそのあたりに原因があるのではないかと思いますが……。
……って、この記事を読んで思ったのですが、SSI インジェクションは DoS攻撃に使えるのではないですか? まあ、ウェブサイト運営者が「脆弱性ではない」と言っているわけですから、何をしても問題ないようになっているのだと解釈するしかないわけですが。
- 前(古い): 2005年3月5日(Saturday)のえび日記
- 次(新しい): 2005年3月8日(Tuesday)のえび日記
