水無月ばけらのえび日記

マンガが子供に与える悪影響とはなんだろう?

公開: 2010年6月4日11時20分頃

「親は心配していない？ - 小原篤のアニマゲ丼 (www.asahi.com)」という記事が。

「目にふれる所に置いてあるのは好ましくない」は、「目にふれる所に置いてあるから好ましくない」と言っているわけではなくて、単に「目にふれる所に置いてあったとしたら好ましくない」と言っているに過ぎず、現実問題として目に触れるところに置いてあるかどうかは別の話だと言うことですね。まあ、そりゃそうでしょう。

ところで、この手の話を聞くといつも思うのですが、「悪影響」を心配する親のみなさん自身は、未成年のうちに「性的・暴力的な描写の多い書籍等」に触れた経験があるのでしょうか。もし経験があるのだとしたら、その経験で自分が悪い影響を受けたと考えているのでしょうか。

私が中高生の頃は、先生に見つかるとまずいような本を教室に持ち込む生徒がいて、クラス内でそれが回し読みされる……という光景は普通にありました。私はまあ、持ち込みはしませんでしたが、回ってきたものを見たことが全くないと言い切れるのかと問われると、やや苦しい立場です。しかし、それで悪い影響を受けたとは思っていないのですよね。

「悪影響」を心配する方々は、この辺りをどう感じていらっしゃるのでしょうか。

• 「マンガが子供に与える悪影響とはなんだろう?」にコメントを書く

関連する話題: マンガ / 思ったこと

Yahoo!ケータイのXHRでHost:チェックを突破できる話

公開: 2010年6月4日1時25分頃

WASForum 2010 で発表されたソフトバンク端末の脆弱性ですが、文書として公開されました……セキュリティ情報 - Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題 (www.hash-c.co.jp)。

以前に公開された「iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 (www.hash-c.co.jp)」は、かんたんログインを使っているサイトがDNS Rebindingで攻撃されると認証を突破されてしまうという問題です。このとき公表された対策は、「Host:の値を見る」というものでした。DNS Rebindingの攻撃では、HTTP要求ヘッダのHost: の値が攻撃者のドメインになりますので、サイト側でHost:の値をチェックすれば対応できます。

しかし、この対策が有効となるためには、XMLHttpRequestでHost:の値が変更できないという前提が必要です。Host:の値が変更できる場合、攻撃の際にHost:の値を正しいドメインに変更することができますので、Host:を見る対策は簡単に突破されてしまいます。これでは打つ手がありません。

そして、徳丸さんの調査によって、ソフトバンク端末ではこれができてしまうことが分かったわけですね。

そもそも当初、この問題の影響を受けるのはdocomoのiモードブラウザ2.0端末だとされていました。昔のケータイ端末はJavaScriptに対応していませんでしたが、docomoのiモードブラウザ2.0が初めてJavaScriptとXMLHttpRequestに対応し、そこで初めてこの攻撃が可能になった……と、思われていたわけです。

ところが、実はソフトバンク端末はそれよりも早く、ひっそりとJavaScriptとXMLHttpRequestに対応していたのですね (参考:ソフトバンク端末がAjaxに対応?)。この対応は非公式なもので、あまり知られていなかったため、問題として認識されていなかったと。サイト側の安全性にも影響するような機能なのですから、もっとちゃんと公表してほしいところですね……。

……。ソフトバンクの場合、twitter で @masasonさんにつぶやくと対応してもらえることがあるらしい……という噂を小耳に挟みました。試しに「御社からも対応を働きかけていただけますでしょうか? (twitter.com)」とつぶやいてみましたが、はてさて。

• 「Yahoo!ケータイのXHRでHost:チェックを突破できる話」にコメントを書く

関連する話題: セキュリティ / モバイル / Twitter