アカウント名:
パスワード:
利用者が常に同じ端末でログインするとは限らないし、利用者以外が流出したパスワードを使って、不正にログインしていない事を確認できるの?
あくまでもデータ送信の為のサービスなのでログインできても過去にアップロードしたファイルをダウンロードできるわけではありませんよ。(過去にアップロードしたファイルを画面上で確認出来るようになっていないし、アップロードしたファイルも3日で削除されてしまう)
後、ダウンロードはメール通知されたURLでおこなう仕様なので、そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。
でも問題が発覚したのは、存在しないはずのファイルがあったってことだから、直接ファイルにアクセスできるような状態になってたんじゃないの?
>そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。アウトバウンドのログを全部確認すれば、ログの残っている期間に関しては漏えいはチェックできますね。問題は正規のアクセスと、正規でないアクセスをどう区別するのかですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
パスワード漏れてるのに、ファイル漏洩は無いって確認できるの? (スコア:0)
利用者が常に同じ端末でログインするとは限らないし、
利用者以外が流出したパスワードを使って、
不正にログインしていない事を確認できるの?
Re:パスワード漏れてるのに、ファイル漏洩は無いって確認できるの? (スコア:0)
あくまでもデータ送信の為のサービスなのでログインできても過去にアップロードしたファイルをダウンロードできるわけではありませんよ。(過去にアップロードしたファイルを画面上で確認出来るようになっていないし、アップロードしたファイルも3日で削除されてしまう)
後、ダウンロードはメール通知されたURLでおこなう仕様なので、そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。
Re: (スコア:0)
でも問題が発覚したのは、存在しないはずのファイルがあったってことだから、
直接ファイルにアクセスできるような状態になってたんじゃないの?
Re: (スコア:0)
>そのURLにアクセスがない限り、漏洩していないと言って良いかと思います。
アウトバウンドのログを全部確認すれば、ログの残っている期間に関しては漏えいはチェックできますね。
問題は正規のアクセスと、正規でないアクセスをどう区別するのかですが。