専用環境と言うけれど
2010年4月14日(水曜日)
専用環境と言うけれど
公開: 2010年4月17日14時50分頃
「三輪信雄氏に聞く、Gumblar騒動と本当のセキュリティ (ascii.jp)」。
今回のGumblarで言えば、Webサイトにコンテンツをアップロードするためだけの環境を用意して、それ以外の用途ではいっさい使わない。これなら、その環境がウイルスに感染する危険性は低いですし、Webサイトに不正なスクリプトが埋め込まれることもないわけです。1つの環境で何でもやろうとするからウイルスに感染して、Webサイトに不正なスクリプトが埋め込まれてしまうわけです。
Webコンテンツを処理するための専用環境を用意。……ってえらく簡単な感じに言われていますが、具体的な作業フローが浮かんでこないのですよね。
その環境にどうやってファイルを持って行くのでしょうか。その環境はWebブラウズもしなければメール受信もしない想定でしょう。となると、ZIPして固めてUSBメモリか何かに入れて持って行くことになるのでしょうか。そうなると、「担当者にZIPファイルを送ってアップロードしてもらう」というのと同じ手間だと思うのですが。
FTPに限定しない一般論として言われているのであれば、エンタープライズCMSのワークフローなどはどう考えるべきなのでしょうか。承認者全員に専用環境を用意する必要がありそうですが。
いくら考えても、Web製作の現場で受け入れられそうなやり方が思いつきません……。orz
- 「専用環境と言うけれど」にコメントを書く
- 前(古い): 週刊ダイヤモンドの表紙が大変だ
- 次(新しい): ホスティングサービスで設定ファイルが読まれる話
