新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (13/282)

投稿順表示 (13/282)

[5678] Re:「docomoケータイのDNS Rebinding問題、全国紙で報道」

匿名 (2010年1月21日 6時39分)

「一台のゲートウェイで多数の端末を処理するので、ページ単位の処理を行う…」の「ページ」とは1つのHTTPリクエスト(同一TCPコネクション)という意味でしょうか?

そうだとすると、IPアドレスで通信をするので、FQDNに割り当てられたIPアドレスが変わっても影響無いので、「変更のタイミングとして有効なのは、一つのページの単位とすること」という表現が理解できません。

[5676]で「ドメイン」と「ホスト名」の表現はいずれも「FQDN」のことを指しているという理解で良いですか?

[5677] Re:「docomoケータイのDNS Rebinding問題、全国紙で報道」

徳丸浩 (2010年1月20日 9時16分)

>ドメイン単位での pinning では問題があるということでしょうか?

ドメイン単位ですと、マルチユーザを前提とすると、全ての人が安全なpinningというのは不可能な場合が出てくるか、いつまでたってもIPアドレスを変更できない場合が出てくると思います。

[5676] Re:「docomoケータイのDNS Rebinding問題、全国紙で報道」

徳丸浩 (2010年1月20日 8時35分)

pinningというのは、ドメインに対応するIPアドレスが変更された場合に、その変更を一時保留することだと理解しています。しかし、いつまでも変更を保留することはできず、いつかは変更しなければなりません。変更のタイミングとして有効なのは、一つのページの単位とすることで、そこから呼び出されるJavaScriptやJavaアプレット、Flashコンテンツなどがドメインに対するIPアドレスが同一であることを保証することは、実装も現実敵で、かつ効果が見込めます。

一方、ゲートウェイからはページという単位は見えないので、ホスト名を単位として、IPアドレスの変更を一定時間保留することくらいしかできません。これは、短いTTLを長くすることに相当します。しかし、どれくらいTTLを長くすれば確実に安全という明確な閾値はなく、いつかはIPアドレスが変更されるとすると、その変更のタイミングでたまたまDNS Rebindingが成立するリスクは残るということです。TTLを長くすることは、DNS Rebindingの確率を下げることはできますがゼロにはできない、という言い方もできます。

うーん、元の説明からあまりかわっていませんね。図示できれば、少しは分かりやすくなると思うのですが、どうでしょうか。

[5675] Re:「docomoケータイのDNS Rebinding問題、全国紙で報道」

ばけら (2010年1月20日 1時19分)

コメントありがとうございます。

私の理解が不足しているのかもしれまんが、ここが良く分かりませんでした。

>一方、DNS Pinningを行うには、端末側のページ単位で行われなければならないのに対して、

ドメイン単位での pinning では問題があるということでしょうか?

[5674] Re:「docomoケータイのDNS Rebinding問題、全国紙で報道」

徳丸浩 (2010年1月19日 7時26分)

DNS Rebindingを携帯電話端末ないし事業社のゲートウェイの側で対策するのは難しいのではないでしょうか。

まず、現在の携帯電話は、かならずゲートウェイ(Proxy)経由でインターネットアクセスするので、DNSの名前解決はゲートウェイ上で行われます。

一方、DNS Pinningを行うには、端末側のページ単位で行われなければならないのに対して、一台のゲートウェイで多数の端末を処理するので、ページ単位の処理を行うのはゲートウェイ側では難しいように思います。端末からProxyへの要求に、どのページに紐ついたリクエストかどうかを区別する識別子はないと思われるからです。

したがって、ゲートウェイ側でできることは、DNSのTTLの最低時間を長くすることくらいですが、いつかは必ずIPアドレスを切り替えなければならないため、たまたまそのタイミングにアクセスしていたユーザが攻撃の被害にあうことになります。

つまり、キャリアの端末ないし設備では、攻撃を受ける確率を低減することはできても、完全にリスクをゼロにすることはできないように思えます。特殊なProxyをプロトコルまで含めて設計すれば対策できるでしょうが、コストが掛かりすぎて現実的ではないのではないでしょうか。

[5673] Re:「くりきんは危険かも」

K&R (2010年1月14日 7時49分)

K・Mとじゅんじ~~~マジ無理。

[5672] Re:「くりきんは危険かも」

クルリバーシ (2010年1月14日 7時47分)

なんだかなあさん、すごいですね・・・。私後キンオブゴッドでコンプリートです。

[5671] Re:麻雀はゼロサムゲームなので……

ばけら (2010年1月13日 23時11分)

>しかも誰がどの役で上がるか実際にその時にならないと分からない(どの位点数が移動するか分からない)にも関わらず、意図的に最終結果をプラマイゼロにする事ができるって事は、例えどんな場であってもコントロールできてしまうという事を意味します。

>だから「凄い」という訳です。

 ありがとうございます。なるほどです。他人の成果までコントロールしないと達成できないわけですね。

[5670] Re:「Gumblarによる改竄発生中」

名無し (2010年1月13日 6時39分)

サイトを更新しているのはホームページ制作会社だけなのかも

[5669] 麻雀はゼロサムゲームなので……

F.Koryu (2010年1月13日 2時8分)

私も麻雀は友人がプレイしているのを観戦onlyなので詳しい訳じゃないんですが、麻雀は「ゼロサムゲーム(ゼロ和ゲーム)」なので、プラマイゼロって事は「勝ちもしないが、絶対に負けない(つまりビリにならない)」事を意味します。

しかも誰がどの役で上がるか実際にその時にならないと分からない(どの位点数が移動するか分からない)にも関わらず、意図的に最終結果をプラマイゼロにする事ができるって事は、例えどんな場であってもコントロールできてしまうという事を意味します。

だから「凄い」という訳です。

[5668] はじめまして

弱小 (2010年1月9日 21時28分)

初めまして、弱小です。

一ヶ月前にくりきん買いました。今は最終章です

固有菌はハリネズキンで今Lv54です

ハリネズキン54.メタルドット40を使ってますが、キンオブゴットが倒せません。どうすれば、良いですか?

[5667] Re:「Gumblarによる改竄発生中」

通りすがり (2010年1月9日 0時27分)

>とはいえ、こちらから「FTPは嫌です」と言うのも変ですし、先方のポリシー的にOKなら従いますが……。

そこは言うべきなのでは?

Web制作会社の方でセキュリティ上の問題が…ときちんと理由を添えて提案したけれどクライアントさんが断ってきたというような状況ならさすがに仕方ないかなとは思いますが。

[5666] Re:「くりきんは危険かも」

なんだかなあ (2010年1月7日 1時40分)

イヤッホーゥ!ぜんくりしましたよ!聞きたいことがあったらまーかせなさい任せなさい!

[5665] Re:「くりきんは危険かも」

なんだかなあ (2010年1月7日 1時40分)

イヤッホーゥ!ぜんくりしましたよ!聞きたいことがあったらまーかせなさい任せなさい!

[5664] Re:「Windows XP Professional にも「セキュリティ」タブが無い?」

Dosen (2010年1月3日 21時0分)

[5663] Re:「FF13の序盤がつらい理由」

ばけら (2009年12月28日 20時34分)

>ショップって買ったものが自動転送されるんですかね。

>もしくは無人販売のようにセーブポイントのボックス付近に既にあるとか。

 下界に来てもなんら問題なく買い物ができるんですよね。

 謎です……。そもそもセーブポイントの存在自体が謎。

>槍は折りたためるが(戦闘中に使うアクションあり)、本人が移動時に長いままで持っていたいから折らないのかな、と思います。

 両手に持って二刀流っぽく使えるんですね。折りたたみというより分離してしまうようなので、持ち運びの際は一本にしておいたほうが楽なのかも。

[5662] Re:「FF13の序盤がつらい理由」

たいの人 (2009年12月26日 22時22分)

確かに全体的に親切だと思いました(クリア後までを含んだ感想)。

ショップって買ったものが自動転送されるんですかね。

もしくは無人販売のようにセーブポイントのボックス付近に既にあるとか。

長いムービーやイベント直後の戦闘→Restartだと、

イベントをムービーキャンセルで飛ばすため

プレイ時間が案外短くなりますね。

槍は折りたためるが(戦闘中に使うアクションあり)、本人が移動時に長いままで持っていたいから折らないのかな、と思います。

セーブはデフォルトで新規セーブ。

データ容量的にいっぱいできるかと思いきや99個まで。

なのでまとめられるデータはまとめた方が良さそうです。

> 迷う要素はあまりないと思います。

広域マップがカメラの向きで回転する仕様なので

広大でランドマークを見失い易いマップだと

かつ、目的地の矢印と異なる場所へ行く際などは

結構、あれ?いまどこ?となってしまうかもしれません。

[5661] Re:「PS3買った」

znz (2009年12月25日 16時13分)

> ワイヤレスで使えるらしいのですが、充電が完了しているのかどうかが良く分からないのです……。

PSボタンを押せば右上のあたりに残量が出ます。

http://www.jp.playstation.com/ps3/hajimete/haji02_4.html

充電について検索してみたら、PS3は電源を入れておかないと充電できないので、(Wii Connnect 24を有効にした)Wiiで充電するという手もあるようです。

[5660] Re:「FF13発売」

ばけら (2009年12月25日 3時30分)

結局5日しかもちませんでした。orz

7章まで来ましたが、序盤はいまいち面白くなくて、先に行くとだんだん面白くなってくる感じですね。

[5659] Re:「PS3が売り切れ」

h-hirai (2009年12月24日 21時0分)

はじめまして、いつも読ませてもらってます。

体験版がいまいちだったので、買うのはおそるおそるだったんですけど、今のところ結構楽しんでます。

最近の日記

関わった本など