パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Hotmailと.NET Passportにアカウント乗っ取りの大穴」記事へのコメント

  • by coco-natade (13903) on 2003年05月09日 4時23分 (#312043)
     私はネットワークの素人ですが(つまりそれ関連のプログラムを組むだけの知識がない)、素人なりに工夫しております。

    1.ファイヤーウォールやウィルススキャンの導入。

    2.Webアプリの選定
    ブラウザは、私の場合キャッシュも使用するため(仕方なく)IEを使用しておりますが、キャッシュに用がなければ、普及率の低いブラウザがおすすめ。
    メーラーは、テキストオンリーのフリーメーラーです。
    当然、マクロやHTML入りは即刻削除(読めないからすぐわかる)。
    ちなみにHotmailは使っていません。なんかめんどくさそうで。

    3.個人情報は極力隠す。
    パスワードデータは圧縮やら偽装やらを仕掛けて、探す側がうんざりするような場所に分散して保管。
    おかげでこっちも難儀しております。(^_^;

    4.携帯電話の電話帳に相手の個人情報を登録しない。
    もし紛失したら、相手にも迷惑がかかるもん。

    ささやかな工夫の一部ですが、初心者さんには参考になったでしょうか?
    (もちろんこれで完璧だとは思わないけど)

    もし、その工夫にも問題があったらご指摘願います。m(_ _)m
    • by volvox (6843) on 2003年05月09日 6時39分 (#312062)

      ちなみにHotmailは使っていません。なんかめんどくさそうで。
      これが「対策」でないとすると今回の穴は、挙げられたどの対策でも防げないものですよね。一般的な心構えという事なんでしょうか。
      私はそれほど用心深いわけでもないんですが、不用意に個人情報を入力しない、とくに
      マイクロソフトおよびその供給者は、.NET Passport サービスの使用、性能、使用不能、遅滞、サービスの提供もしくはその違反、または .NET Passport サービスを通じて取得された情報、ソフトウェア、製品、サービスおよび関連のグラフィックス、またはその他 .NET Passport サービスの使用から生じ、または これに関連する、いかなる直接損害、間接損害、懲罰損害、偶発損害、特別損害、派生損害、その他の使用の逸失、データもしくは利益の逸失を含む、いかなる損害についても、それが契約、不法行為、過失、厳格責任その他のいずれに基づくものであろうとも、またたとえ、マイクロソフトまたはそのいずれかの供給者が、かかる損害の発生を知らされていた場合であっても、一切責任を負わないものとします。国あるいは司法管轄によっては、派生損害および偶発損害の除外または制限を認めませんので、上記の制限がお客様に適用されないこともあります。お客様が、.NET Passport サービスの一部またはこれらの使用の条項に対してご不満の場合の処置は、.NET Passport サービスの使用を中止することに限定されます。
      「Microsoft .NET Passport 使用条件および通知」より抜粋
      このような免責条項(有効かどうかはさておき)のあるサービスには、と言うのには賛成です。
      # で、そうするとどこのサイトにも情報を入力できないので、ネットで買い物ができない…。結局住所氏名はあきらめて、代引きにして、カード番号は晒さないようにしとります。

      あと、ついでながら

      2.Webアプリの選定
      ブラウザは、私の場合キャッシュも使用するため(仕方なく)IEを使用しておりますが、キャッシュに用がなければ、普及率の低いブラウザがおすすめ。
      ここら辺、意味不明です。
      webアプリ [google.co.jp] キャッシュ [google.co.jp] キャッシュ [google.co.jp]

      親コメント
      •  まずは、内部構造がまるっきり理解していないのでドンブリ勘定です。(^^;

         Webからデータを引っ張り出すとき、とくにFlashデータは「保存」メニューがきかない場合が多かったんで、キャシュから直接引っ張り出しています。
        ところがNetscapeだと、バージョンごとにキャッシュの位置が違うみたいで、Netscape6用キャッシュ操作プログラムがNetscape7では通用しなかったんです。
        IEでは、IE5用キャッシュ操作プログラムがIE6でも通用しちゃいまして、「たぶん、キャッシュの位置は同じだろう」と思った次第です。(なんといいかげんな)

         そのキャッシュ操作をする必要がないなら(ふつーは不要だと思う)、Netscapeあたりにしたいところですね。
        クラッカーは普及率の高いプログラムを優先的に狙いますから(消極的対策)。
        親コメント
        • 布教活動(?) (スコア:2, 参考になる)

          by volvox (6843) on 2003年05月09日 23時14分 (#312754)

           Webからデータを引っ張り出すとき、とくにFlashデータは「保存」メニューがきかない場合が多かったんで、キャシュから直接引っ張り出しています。 ところがNetscapeだと、バージョンごとにキャッシュの位置が違うみたいで、Netscape6用キャッシュ操作プログラムがNetscape7では通用しなかったんです。
          私が使っているのはmozilla 1.2.1なので、どこまでNetscapeに適用できるものか分かりませんが…。
          ロケーションバー(アドレスバー)に about:cache と打ち込めば、キャッシュを見る事ができます(ついでにキャッシュがどこのディレクトリに在るかも分かります)。
          あと、flashを保存したいなら[表示]>[ページの情報]>[メディアのタブ]([ctrl+I]>[メディアのタブ])で、必要な情報を選んで、[名前をつけて保存]で、多分大丈夫だと思います(* mozillaに「日本語ランゲージパック」を適用したものなので、Netscapeの日本語版とはメニューの用語は多少違うかもしれません)。もし、Netscapeを使ってないけどインストールはしてる、という状態ならお試しください。

          親コメント
        • 現行もじらでは右クリックのメニューから

          [ページの情報を表示] > 「メディア」タブを選択

          該当の flash を選択、「名前をつけて保存」ボタンで
          大抵のFlashの保存ができますけど、それでは駄目ですか?
          親コメント
        • HTML のソース見て URL 直打ちで適当なダウンローダに渡せばいいんじゃないすか?

          つか、自分はそうしてますけど。

          # キャッシュの操作なんて面倒なことしたくないです
        • いやいや、volvoxさんは「Webアプリって何か知ってるのかな~?」 と、おっしゃりたいのでは?
          • いや、それ以前にてめーのディスクのどこに情報が書きこまれてるかもわかんねーよーなトーシロが
            えらそーにコメントたれながして「初心者には参考になった?」はねーだろうとこいちぢかん(以下略
    • Re:ささやかな対策 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年05月09日 11時47分 (#312202)
      今回のこのトピックの問題だと、あなた自身のマシンをガードしたところで無意味です。
      親コメント
    • by Shidho (5649) on 2003年05月09日 12時12分 (#312225) 日記
      >4.携帯電話の電話帳に相手の個人情報を登録しない。
      >もし紛失したら、相手にも迷惑がかかるもん。

      一部(いや、大部分かも)の人にとっては、
      携帯電話番号もしくはメールアドレスとその人の名前の組み合わせは、
      十分不特定少数への漏洩に関して脅威となりえる個人情報になります。
      携帯電話の電話帳機能は使うなって事かな?

      いや、わかっちゃいるけどやっぱ使っちゃうんだけどね。
      親コメント
    •  今朝の新聞記事を読んで、ようやく勘違いに気づきました。
      要するに、Windowsにこだわるかぎり、あらゆる防止策が通用しない問題だったのだと。

       自己嫌悪の一日でした。すんません。
      親コメント
    • by Anonymous Coward
      >1.ファイヤーウォールやウィルススキャンの導入。
      使い方もしらんのに導入してどうする?

      >2.Webアプリの選定
      ぼく、IBMのWASしか使ったことないですが、あなたの痴呆^H^H地方ではそれ(IE他)もwebアプリって言うのね

      >パスワードデータは圧縮やら偽装やらを仕掛けて、探す側がうんざりするような場所に分散して保管。
      そもそも手動で探せるようにな状態
      • by Anonymous Coward
        >>初心者さんには参考になったでしょうか?
        >初心者(経験人数20人)ですが参考になりません。

        それのどこが初心者なんだよ(゚Д゚)ゴルァ!!
        #童貞なのでAC
        • by Anonymous Coward
          >それのどこが初心者なんだよ(゚Д゚)ゴルァ!!
          >#童貞なのでAC

          そろそろ飽きてきたし、たまにはケ○のア○にでも入れてみようかとか言い出すまでは初心者です。

          #リビ道初段
          #下ネタにもほどがあるのでAF
        • by Anonymous Coward
          我々はまだ入門していないので、
          初心者にもなれていません。

          # 我々と書いて恥ずかしいのでAC
      • by Anonymous Coward
        アプリケーションサーバは、Webアプリとちょと違うと思う。

        # ちょと、な。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...