アカウント名:
パスワード:
URLが何かの拍子に漏洩するなんて昔から何度も問題になったことで、基本的に秘匿さるべきものと認識されない存在であるURLを秘匿することに情報の秘匿性を依存するというのが、根本的な間違い。
使えるのは、サインアップの確認のようにアクセスが有効なのが一回限りの使い方ぐらいでしょう。
まあそうなんですけど、最近この手の仕組み多いんですよね。OneDriveとかDropBoxとかも、公開フォルダにURL知ってる人だけアクセス可、みたいなシステムがあったりします。脆弱だなとは思ってたんですが、そういうちゃんと研究してるはずの大手まで各社やっちゃってるのは、なんか理由があるんでしょうか?
利便性とセキュリティの釣り合いでは?
「一部の知り合いにだけダウンロードURLを公開したい、けどいちいち認証なんぞさせたくない」 → 分かりにくくて推測されないURLならいいだろう
脆弱だろうがなんだろうが、便利である事のほうが優先される場合もある訳で、そういうものだと割り切ってるんでしょう。
>分かりにくくて推測されないURLならいいだろうdropboxのURLですが…https://dl.dropboxusercontent.com/u/0123456789/hoge/hoge.txt [dropboxusercontent.com]といった形式になっており、ユーザーごとに割り振られるID(0123456789)の推測は容易ではありませんがその後に続くファイルパスはdropboxでのファイルパスそのままなので、容易に推測可能です。
hoge/hoge.txtは容易に推測可能なんですかね…// ディレクトリを参照すればファイル一覧がとれるってのならあれですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
URLの秘匿に依存することがそもそもの間違い (スコア:1)
URLが何かの拍子に漏洩するなんて昔から何度も問題になったことで、
基本的に秘匿さるべきものと認識されない存在であるURLを秘匿することに
情報の秘匿性を依存するというのが、根本的な間違い。
使えるのは、サインアップの確認のようにアクセスが有効なのが一回限りの使い方ぐらいでしょう。
Re: (スコア:0)
まあそうなんですけど、最近この手の仕組み多いんですよね。
OneDriveとかDropBoxとかも、公開フォルダにURL知ってる人だけアクセス可、みたいなシステムがあったりします。
脆弱だなとは思ってたんですが、そういうちゃんと研究してるはずの大手まで各社やっちゃってるのは、なんか理由があるんでしょうか?
Re: (スコア:1)
利便性とセキュリティの釣り合いでは?
「一部の知り合いにだけダウンロードURLを公開したい、けどいちいち認証なんぞさせたくない」 → 分かりにくくて推測されないURLならいいだろう
脆弱だろうがなんだろうが、便利である事のほうが優先される場合もある訳で、そういうものだと割り切ってるんでしょう。
Re: (スコア:0)
>分かりにくくて推測されないURLならいいだろう
dropboxのURLですが…
https://dl.dropboxusercontent.com/u/0123456789/hoge/hoge.txt [dropboxusercontent.com]
といった形式になっており、ユーザーごとに割り振られるID(0123456789)の推測は容易ではありませんが
その後に続くファイルパスはdropboxでのファイルパスそのままなので、容易に推測可能です。
Re:URLの秘匿に依存することがそもそもの間違い (スコア:0)
hoge/hoge.txtは容易に推測可能なんですかね…
// ディレクトリを参照すればファイル一覧がとれるってのならあれですが。