2007年7月24日(火曜日)
イマドキ APOP 推奨? と思いきや実は古い記事
「電子メールのセキュリティ対策を知る Part4 危険3:パスワード漏えい---裸でパスワードを流さない (itpro.nikkeibp.co.jp)」という記事が。
このような危険があるときに,施しておきたい対策が,やりとりするパスワードの暗号化である。APOP(エーポップ)と呼ぶ技術を使う。
APOP を推奨しているようなので驚きましたが、よく見ると「出典:日経NETWORK 2003年6月号 52ページより」とあるので相当古い記事ですね。今年の4月に「APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について (www.ipa.go.jp)」という文書が出ているのですが、2003年の時点では知る由もないわけで。
しかし、こんな古いものをそのまま載っけちゃうのはどうなんでしょう。古い記事だということをもっと分かりやすく表示してほしい感じです。
- 「イマドキ APOP 推奨? と思いきや実は古い記事」にコメントを書く
アマ検
更新: 2010年8月17日0時55分頃
Amazon の各商品には「ASIN」と呼ばれる商品 ID がついています。Amazon にアフィリエイトのリンクを張りたいときには ASIN を調べるのですが、検索結果の一覧では ASIN が表示されません。リンク先の詳細ページを開くと、その中程に商品スペックと一緒に書かれているのですが、これを探すのも結構面倒です。
……と思っていたのですが、せっかく Web サービスが使えるようになったので、検索しつつ一覧に ASIN を表示するものを作ってみました。それがアマ検。名前テキトーな上に実装もテキトーなので、スタイルも当たっていないしいろいろ変な挙動もありますが、まあ私が自分で使うぶんにはこれでも良いかなということで。
※べつに皆さん使っていただいて構いませんが、生成されるリンクは bakera.jp のアフィリエイトつきです。アフィリエイトが生理的に駄目な方はご注意ください。
で、試しにいろいろ検索してみたのですが、なんかテスト商品とかいっぱいヒットしてしまいますね。「藤田TEST商店 (www.amazon.co.jp)
※ちなみに「"」を含む文字列を検索すると死にますが、どうも HttpHandler がパスに %22 を含む URL を扱えないようで、hatomaru.dll に値が渡る前に例外が出ています。IIS か ASP.NET 自体の問題っぽい気がしていますが、回避策あるのでしょうか……。
※2010-08-16追記: 回避策はいろいろありました……URLに%22が含まれると例外が出る問題、URLに%22が含まれても何とかする方法、.NET Framework4 / ASP.NET4を導入。
関連する話題: hatomaru.dll / C#
ウイルスによる情報漏洩はなくても……
なにやらモーニングスターという会社のサイトがやられたようで、盛り上がっていますね。しかも、やられ方がカカクコムとそっくりなようで。サイトのトップにはお知らせが出ていますが……。
【ウイルス進入による2次被害】
当該ウイルスは感染活動を行いません。また、弊社データベース内へのアクセスはございませんので、個人情報が漏洩する事は考えられません。
……すみません、ツボにはまってしまって、しばらく笑い転げてしまいました。ぜんぜん笑い事じゃないんですが……。
確かに、ウイルスが DB にアクセスしたりして個人情報を漏洩させる心配は少ないでしょう。しかし、そもそもトップページを改竄されているのですから、その時点で「弊社データベース内へのアクセス」が行われていた可能性について心配した方が良いと思います。カカクコム事件でも個人情報は抜かれていたようですが、それはウイルスの活動によるものではなかったわけでして。
関連する話題: セキュリティ
- 前(古い): 2007年7月23日(Monday)のえび日記
- 次(新しい): 2007年7月25日(Wednesday)のえび日記
