アカウント名:
パスワード:
これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。
kakaku.comはApacheやIISだけで「ホームページをネットに提供」していたわけではなく、独自のプログラムを構築してサービスを提供していたわけですが、そのうちの一部分がIISなりだったというだけでしょ? また、社会的な責任という面を考慮した場合に、OSやIISなどの脆弱性をつかれたわけではなかったのかもしれませんが、入門書でも載っているようなSecureプログラミングを知らない(または手抜きした)人が実装もテストもしていたということで、利用者がウィルス感染したりという被害が出ているわけですから、kakaku.comを擁護するような内容の記事が問題だと思うわけです。 kakaku.comが自身を正当化することを、メディアが鵜呑みにしたような記事を載せることに抵抗を感じずにはいられません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
Re:プログラムに欠陥がなくても? (スコア:2, 興味深い)
Re:プログラムに欠陥がなくても? (スコア:2)
あなたの記事の解釈が間違っていると思われます。
「OSの不備」は、読んで字の如くOSの脆弱性を指すと思い
ます。「ホームページをネットに提供するプログラム」は、
サーバソフトウェアのことで、Apache HTTP Serverや
Internet Information Server等を指しているのではないで
しょうか。
上記のように解釈すれば、記事全体の話の筋が通ると思います。
Re:プログラムに欠陥がなくても? (スコア:1)
が、ずいぶん好意的な解釈ですね(笑)
kakaku.comはApacheやIISだけで「ホームページをネットに提供」していたわけではなく、独自のプログラムを構築してサービスを提供していたわけですが、そのうちの一部分がIISなりだったというだけでしょ?
また、社会的な責任という面を考慮した場合に、OSやIISなどの脆弱性をつかれたわけではなかったのかもしれませんが、入門書でも載っているようなSecureプログラミングを知らない(または手抜きした)人が実装もテストもしていたということで、利用者がウィルス感染したりという被害が出ているわけですから、kakaku.comを擁護するような内容の記事が問題だと思うわけです。
kakaku.comが自身を正当化することを、メディアが鵜呑みにしたような記事を載せることに抵抗を感じずにはいられません。
Re:プログラムに欠陥がなくても? (スコア:1, 興味深い)
結局ソレだよな。
サイトの更新頻度からして技術と広報の連携は取れていると見えるだけに、
今までにない新しい攻撃手法みたいな言い方は、解っててミスリードを誘っているとしか思えねえ。
擁護?正当化? (スコア:1, 興味深い)
問題がIISでもphpBBでもなくDBの設定であるって言うのは、プログラム作者ではなくkakaku.comが悪いと言っているように思うのは気のせいですか。
asahiの記事を読み直した方がいいんじゃないか?と思うのは気のせいですか。
「ソフトの不備ではなく、データベースの安全設定が不十分だった点を悪用された。」(一部引用)
#というより、この記事を読んで擁護や正当化と取る人もいるなんて、このコメントを見るまで思わなかった。
Re:擁護?正当化? (スコア:0)
#740120 はなぞのばくはつを、とげた。
「と思うのは気のせいですか。」を3連発するなんて、よほど腹が立ったんだろうなあ。
何故腹が立ったのか俺には解らんけど。
pivo 氏が疑問に思ってるのは、多分
> これまでのサイト攻撃は、OSの不備やホームページをネットに提供する
> プログラムのミスなどを突くケースが多かった。
> 今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か
> 悪意のある命令かは判断できない点を突き、命令をそのまま実行させて
> 支配下に
Re:擁護?正当化? (スコア:0)
「OSやIIS、phpBBは悪くない。
悪いのは設定をしたkakaku.comだけだ。」
ってasahiが言ってるって書いてるのに。
疑うとしたらMSの社員の筋だと思うのだが。
「winにもIISには問題ないから安心して使えます。
今回の問題はユーザが設定を謝ったから起きただけです。
通常はなんの問題もありません。」
#、、、うぐっ、吐き気が
Re:擁護?正当化? (スコア:0)
でもインジェクションはプログラムミスだよ。
Re:擁護?正当化? (スコア:0)
社員云々は必死な人間に対する挨拶みたいなもんだ。
そもそも元ネタが「たけしの挑戦状」だしな。
Re:擁護?正当化? (スコア:0)
不適切な(正しいとは言い難いってゆーかむしろ間違ってる)報道をしていて、
それが(意図するか否かに関わらず)「kakaku.com への擁護」になってしまっている。
と言うのが現状です。
気のせいでもなんでもなく、
Re:擁護?正当化? (スコア:0)
知ったかぶりは墓穴を掘りますぞ。
Re:擁護?正当化? (スコア:0)
(のでカカクコムは悪くない)。」にも読めません?
一般人は、"設定は自分で変えるもの"なんて意識は薄く、ほとんどの場合"設定は所与のもの"でしょう。
Re:擁護?正当化? (スコア:0)
をいをい、サービス提供者は「一般人」じゃないだろう。
一般のご家庭のIEの初期設定がどうのこうのとは話が違うぞ。
Re:プログラムに欠陥がなくても? (スコア:0)
無知や面倒くさがりでこうなったのなら、どれほど救いがあった事かと思いますよ。
Re:プログラムに欠陥がなくても? (スコア:0)
> サーバソフトウェアのことで、Apache HTTP Serverや
> Internet Information Server等を指しているのでは
> ないでしょうか。
別 AC ですが。
ネタ元 AC さんは「単純なプログラムミスなの
Re:プログラムに欠陥がなくても? (スコア:0)