水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2011年のえび日記 > 2011年8月 > 2011年8月1日(月曜日)

2011年8月1日(月曜日)

新しいタイプの攻撃

公開: 2011年8月7日16時50分頃

IPAからこんなものが出ていますね……「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 (www.ipa.go.jp)

会社のサイトがやられてしまい、大穴が原因なのに「高度な攻撃を受けた」と発表される……というスピンはありがちですが、最近はStuxnetのような、本当に高度で防ぐことが困難な攻撃も出てきています。そういった新しいタイプの攻撃についての対策方法を論じた文書です。

結論としては「入り口で防ぐのはもう無理」ということのようで、出口での対策にフォーカスした内容になっています。今後はこのような考え方が主流になっていくのかもしれません。

関連する話題: セキュリティ / IPA

武雄市役所のFacebookページにアクセス……できません?

公開: 2011年8月7日15時10分頃

武雄市役所のサイトがFacebookページに移行する話、今日からということでしたのでアクセスしてみました。

なんと、まさかのアクセス不能。ウォールは見えますが、HOMEなどのコンテンツを見ようとすると「コンテンツは、有効なセキュリティ証明書により署名されていないため、ブロックされました」という力強いお言葉でブロックされてしまいます。

(ブロックされる武雄市役所 拡大画像)

なんだか見えている人もいるらしいので調べてみると、Facebookのアカウント設定で「セキュリティ」-「セキュア接続」の「セキュアな接続(https)を利用する(可能な場合)」が有効になっている場合に読めなくなるようです。iframe要素で www.city.takeo.lg.jp のコンテンツを読み込んでいるのですが、Facebook側がHTTPSで接続されていると https://www.city.takeo.lg.jp を読みに行きます。そしてそのサーバ証明書がオレオレ証明書であるために表示できないということのようです。

アドレスバーのURLを編集してhttps:をhttp:に書き直しても、「セキュア接続」が有効の場合はhttpsにリダイレクトされてしまいます。それでは、iframeの中身を直接読みに行けば読めるのではないか……と思いきや、直接アクセスするとスクリプトでFacebookでリダイレクトされるようになっていて、アクセスできません。

つまりはスクリプトを無効にすれば良いわけです。というわけで、「制限付きサイトゾーン」に https://www.city.takeo.lg.jp を登録して直接アクセスしたところ、問題なく読むことができました。直接アクセスすると、アドレスバーや証明書の確認ができるというメリットもあって良いですね。

ともあれ、Facebookページを作る場合は、「セキュア接続」を有効にしている人がいることに注意する必要があるということです。

※追記: 2011-08-07現在では、証明書の警告は出なくなっているようです。有効期限が8月2日からの証明書になっているので、単に証明書の取得が間に合わなかったのかもしれません。

関連する話題: Web / セキュリティ / Facebook

最近の日記

関わった本など