新生鳩丸掲示板♯

>これやそれって，例の判決が影響してるのかしらん

　攻撃した人はたぶん国外の人なので、判決はおろか不正アクセス禁止法自体が全く影響していないのではないかと。

　防御側のモチベーションが下がっていて、対策がおろそかになった or 気づいたけど報告しなかった人がいるという可能性はありますが、証明することは出来ないでしょうし、なんとも言えないと思います。

これやそれって，例の判決が影響してるのかしらん

ちょっとテスト

>今振り返ってみると、「過失はない」という価格.comの言い分を丸呑みして、"プログラムに欠陥がなく"とか言ってるのではないでしょうか。

　うーん、どうでしょう。

　少なくとも、原因が SQL インジェクションだったという話は価格.com の公式発表ではないので、別途定めるニュースソースがあるのだろうと思いますけれども。

今振り返ってみると、「過失はない」という価格.comの言い分を丸呑みして、"プログラムに欠陥がなく"とか言ってるのではないでしょうか。

朝日新聞はIT系に関しては情報を垂れ流しにしているだけなのかもしれません。その責任はありますけど、元を正せば業界の標準がひどすぎる、あるいは一般人にはそのような言い訳でも通用してしまう、という知識レベルの問題かと思いました。

あ、言い忘れてましたけど、私が解いたのは修正後の問題です。完全に受験問題ですが。

1,3,4は可能・2は必要なので、1,3,4は一例でも成り立てば真・2は一例でも成り立たなければ偽。確率的に間違いである可能性が最も高いのは2、したがって2を選ぶと正解でした。

#もはやHTMLクイズではありませんけど。

>>情報入力用のフォームは，＜form＞タグと＜input＞タグの組み合わせで指定できる

>だそうです。

>何だか、さらに微妙な問題になってきました。

　修正されたのですね。

　しかし、そもそも「出題者が HTML を理解していない」という問題が解消されていないのでどうにもならないというか……。

>http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050527/161628/

>どなたか言われていましたが、これが『価格.com効果』ですか。

　まあふつうに「サイバーノーガード戦法」を連想したわけですが、本家によると「サイバークロスカウンター」だそうで。

　https://www.netsecurity.ne.jp/1_2937.html

> 悪しき前例になってしまうのではないか

先見の明があったのか？

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050527/161628/

どなたか言われていましたが、これが『価格.com効果』ですか。

初めまして。半透明人間です。

>きわめて明確に誤りと言えるのは 4 ですので、4 でファイナルアンサー。

IT Proのサイトを見てみたところ、

>HTMLの仕様上は，＜html＞と＜/html＞タグは省略してよいことになっています。したがって，選択肢4番とその解説を差し替えました。

と書いてありました。その差し替えが

>情報入力用のフォームは，＜form＞タグと＜input＞タグの組み合わせで指定できる

だそうです。

何だか、さらに微妙な問題になってきました。

>IPAの中の人に報告すら受けてないと断言されちゃいましたね。

>http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.05/msg00085.html

　御意。

　まあそんなもんだろうと思っていましたけれども。

>ASCIIだけの投稿をspam判定しているなら、アラビア文字やギリシャ文字だけという投稿も蹴っていいと思います。

　いや、判定が面倒くさくて。

> 誤解なのか意図的に言っているのか分かりませんが、IPA が不正アクセスや脆弱性の個別事例について詳細情報を公開することは無いはずです。

IPAの中の人に報告すら受けてないと断言されちゃいましたね。

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.05/msg00085.html

>Shuriken Pro4ってアップデート楽だなぁ。

>ヘルプ→最新版へアップデート実行して指示に従うだけだし。

そのアップデートは署名を検証しているのでしょうか?

ご参考【謎】:

http://takagi-hiromitsu.jp/diary/20050424.html#p01

ASCIIだけの投稿をspam判定しているなら、アラビア文字やギリシャ文字だけという投稿も蹴っていいと思います。

Shuriken Pro4ってアップデート楽だなぁ。

ヘルプ→最新版へアップデート実行して指示に従うだけだし。

>RFC2368なのかRFC 2386なのかはっきりしてくださいっ。

　原文ママです。

　一応補足説明をつけておきますか。

RFC2368なのかRFC 2386なのかはっきりしてくださいっ。

>　ただ、一定時間蹴ったりするとなると spammer の IP アドレスをどこかで覚えておいて照合する必要があり、なかなか面倒そうです。

投稿自体にIPアドレスは記録されていますから、別途覚えておかなくても最新あるいは一定期間内のspam投稿のIPと比較する程度で効果ありそうです。

あと蹴るのはspam判定した場合だけのほうがいいかもしれません。まともな投稿がspam判定された場合、たいていはまったく異なる内容で投稿しなおすはずですから。

> むしろ spam 判定された投稿は投稿順表示でも表示されないようにするという処理が良いかもしれません。

そういえば私が管理している某お絵かき掲示板では「連投は1日1回にしてほしい」とかいう謎の要望があったので、同一IPからの投稿が連続していたら1つにまとめるという処理を行っていました。

とりあえずspamのくせに【謎】巨大な感嘆符のアイコンが目立ちすぎなので、投稿順表示とか日記側とかではタイトルのみの表示になってくれると嬉しいかも。