脆弱性とセキュリティホール

 Movable Typeの「【重要】 第三者による不正アクセスを許す危険性の対策について」という記事に関して、これが脆弱性なのかどうかということで意見が分かれているようです。

 私自身は、ここで話題となっているMTのセッション管理の仕組みは、MT自身の脆弱性を示していると考えています。また、
 危険度:低
 緊急度:低
で、セキュリティホールにはあたらないとも考えています。

 この辺の考え方は「脆弱性」や「セキュリティホール」の定義によって変わってくるのだと思います。
 私の考える「セキュリティホール」とは、誰でも一定の手順を踏めば保護されているはずの情報にたどり着くことができる欠陥です。

 一方、「脆弱性」については、まず次のような考え方が前提としてあります。それは、どのようなシステムも弱点を抱えており、あらゆる手段を尽くすことによって保護しようとする情報にたどり着ける可能性があるということです。
 例えば、ID、パスワードを入力して認証するシステムでは、その2つキーを盗み出したり、推測したり、総当たりで試す事によって突破できる可能性があるため、「脆弱性を抱えている」と言えます。

 ただし、一般にはこの例で示した程度のことで「脆弱性がある」とまでは言わないと思います。一般に「脆弱性がある」といった場合、保護しようとする情報の重要度に見合わないレベルの脆弱性が認められた場合に使われるのではないでしょうか?

 今回のMTの件でいうと、脆弱性があると思うか、ないと思うかは正に使う人の使い方次第であろうかと思います。

| | Comments (0) | TrackBack (2)

LiVEMARK使ってみました

 はてなブックマークの注目エントリLiVEMARKというソーシャルブックマークサービスがあるのを知りました。ちょっと気になったことをメモします。

  1. はてなが10日でライブマークが8日なんで2日勝ちました!(ヤッター)開発者のブログにありますが、alphaなのでちょっと微妙かな?はてなもbetaなので正式サービスの開始で競った方が良いと思う。

  2. ブックマークレットの名前が「Mark It!」でかぶっていた。(どうでもいい)

  3. タグにスペースを入れると分割された。
    (入力欄が複数あるから大丈夫なのかと思った)

  4. 現時点で、はてなより面白いと思う。 普通にコメントやタグが使えまるし、足跡機能もある。 普通の人がイメージするオーソドックスなソーシャルブックマークサービスなんでしょう。

  5. 複数のタグをandじゃなくてorで束ねて表示したい。

使うかどうかわからないけど、とりあえず注目しているタグはチェックさせてもらいます。

| | Comments (1) | TrackBack (0)

復旧

回線(光ケーブル)が復旧しました。
雷が落ちたような形跡があったそうです。
風の音がうるさくてあまり眠れなかったのですが、雷が落ちたのは気づきませんでした。

| | Comments (0) | TrackBack (0)

接続できない

台風の影響か、ネットに接続できなくなってしまった。なので、Markletもトラックバックも動きません。記念に初めて京ぽんから投稿。

| | Comments (0) | TrackBack (1)

Markletメンテナンス

7/29から8/2までMarkletを動かしているサーバを止めているので、Markletは動きません。

| | Comments (0) | TrackBack (0)