椅子の日記
何が何でも毎日更新!どんなにネタが無くても意地でも更新!コメントも自分でつける!
2005年07月30日
なるほど
公開日時: 不明
犬たんの日記にURLによるパスワード送信の危険性が書いてあった。
なるほど。全然気付かなかったが確かにその通り。例えば管理画面でGulliverのバナーをクリックするだけでGulliverにパスワードを送信してしまうことになる。これは危ない。ズルしないでパスワードは入力するようにしよう。
インターネットのような公衆通信でのセキュリティ確保は難しい。インターネット自体、いろんな技術の集合体でパスワードや個人情報を取得するためのさまざまなテクニックがあるし、ウィルスやマルウェアも蔓延している。細かい話をすると、やりとりするデータがバケツリレー的にさまざまなサーバを通過する仕組みを持つインターネット(TCP/IP)は基本的にデータの機密性を守る仕組みが存在しない。今回のパスワードもSSL等の機密通信を用いてないので、どれだけ気を配っても実際にはプロバイダやその他中継するサーバの管理者には筒抜けだ。SSL等の機密通信とは、データを暗号化して通信する仕組みで、これを使用するとやり取りするデータをパスワードで暗号化するため、パスワードを知っている相手先のサーバ以外によるデータの傍受を事実上不可能にすることが出来る。たまにURLの先頭の http: が https: になっているのを見たことがあるだろうか。そのときがSSL通信中で、相手先サーバとのやり取りが他の中継サーバによって傍受できないように守られていると言う目印。オンラインバンキングやショッピングモールの決済の時にはほぼ確実にSSL通信に切り替わる。寧ろ決済時でも切り替わらないショッピングモールは危険だからやめたほうがいい。実際に被害に合う確率は別として、セキュリティ意識の低い会社とは付き合わないほうがいい。話は脱線したが、この通信を使用するためには、ブラウザと相手先のサーバが暗号化通信に対応していなければならないが、SSLやSSH対応の無料HPなぞ一部のマニアックなサービスを除いて利用できるところは殆どない。
ただし、それらはあくまでネット管理特権をもった会社からのセキュリティ対策で、実際にはそこまで気にする必要はない。
[省略されました。続きを読むには明日の日記を参照してください。]
Info.
| 公開日時 | 不明 |
|---|---|
| 本文文字数 | 973文字 (タグ込み) |
| URL | https://orca.xii.jp/debug/diary/diary.cgi?id=ys;date=20050730 |
| RSS1.0 | https://orca.xii.jp/info/diary-ys.rdf |
Comments
コメントはありません。