水無月ばけらのえび日記

Windows Server 2003 の IE6

そういえば、Windows Server 2003 (www.amazon.co.jp) に SP1 を当てたら、IE にも XP SP2 の IE に相当する機能が備わっていました。さらに Windows Server 2003 ではデフォルトで「セキュリティ強化の構成」が有効なので、セキュリティ面はけっこうがっちりしたと思います。

※といっても、「セキュリティ強化の構成」って単にインターネットゾーンが「高」、信頼済みサイトゾーンが「中」になっているというだけなのですが。

よく見ると IE のバージョンは 6.0.3790.1830 となっています。XP SP2 の IE がフルパッチの状態で 6.0.2900.2180.xpsp_sp2_gdr.050301-1519 という表示なのですが、それよりも新しいような。

目立った違いはないようなのですが、ひっそりと何かが新しくなっていたりするのでしょうか。

• 「Windows Server 2003 の IE6」にコメントを書く

関連する話題: Microsoft / Windows / Internet Explorer / Windows Server 2003

mixi で CSRF

やじうま Watch (internet.watch.impress.co.jp)より。

CSRFですね。mixi の日記を読むときは確実にログイン中のはずですから、がんがん行けます。

しかしこれ、「IPA のドキュメントに CSRF の事が出ていたので PoC を作ってみた」とかいう話だったら嫌だなぁ。

※「MT で CSRF」のときには「この名前はあんまり一般的ではないのかなぁ」という感想だったわけですが、これでだいぶ知名度が上がったのではないかと思います。ある意味よかった?

• 「mixi で CSRF」にコメントを書く

関連する話題: セキュリティ / CSRF

退会の理由

@nifty を退会しようとすると「個人解約(退会)について (www.nifty.com)」というページに行き着くわけですが、一覧の中に該当する理由がない場合はどうしたら良いのでしょうか。

私の解約理由は単純で、

• TTY の魅力的なコンテンツがなくなった

というものです。ニフティの人は「Web フォーラムがありますよ」と反論するかもしれませんが、Web フォーラムを実際に一ヶ月ほど使ってみて

• もとより Web フォーラムにはセキュリティ面の不安があった
• 実際に使ってみたら不安は次々的中
• しかも、セキュリティホールが修正されてもニフティからは公式なアナウンス一切無し

という状況なので、ちょっと使う気になりません。

特にアナウンスがない点が問題です。たとえば、「会員限定」の会議室に書いた発言が、非会員にも自由に読み取ることができるようになっていたという脆弱性があったとします。その場合ユーザは、「会員限定のつもりの発言でも、非会員にも読まれている可能性がある」という前提でいろいろと対応を考える必要があるかもしれません。読まれてまずい発言がなかったか振り返ってみて、まずい発言があった場合は関係者に説明しなければならない事もあるでしょう。

ニフティが「別に読まれても問題ないだろう」と考えるのはかまいませんが、ユーザとしてはそんな判断を勝手にされても困るわけで、そのような脆弱性があったということを知らせてほしいわけです。しかし、ニフティがそれを公表することはないでしょう。仮に私の知らないところでそのような脆弱性が発見されても、私はそのようなことを知り得ない可能性が高いです。

そのように考えると、私の退会理由としてもっともふさわしいのは

• セキュリティホールが修正されてもアナウンスされないから

というものなのかもしれません。

• 「退会の理由」にコメントを書く

関連する話題: ニフティ

bakera.jp に移行しました

更新: 2005年4月20日

というわけで移行しました。

不具合がありましたらお知らせいただきたいと思います。

と思ったら、いきなり「外部からのアクセスだと ASP.NET が一切動作しない」という現象が発生して死にました。IIS を再起動したら直りましたが、これはいったい……。しょっぱなから先行き不安です。

※追記: しかも RSS の表示でバグっていました。gasoさんご指摘ありがとうございます。

• 「bakera.jp に移行しました」へのコメント (3件)

関連する話題: えび日記 / bakera.jp