アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
DNS乗っ取り論は・・・ (スコア:1, 参考になる)
たとえ接続を意図する[URI|URL]が正しく入力されていたとしても「DNSが返答するアドレスが偽者だったら、[閲覧|利用]者の意図しない偽サイトへ誘導されてしまう。」ということですね。
サイトの規模が大きくなればなるほど、「分散処理をさせるのに空いている機械のアドレスをDNSが返答して誘導する芸当」とかが一つの選択肢でしょうから・・・
DNSが返答するアドレスのリストに1つや2つ偽アドレスが混じっていた場合で偽装サイトに誘導されてしまったら、一目で本物か偽者か判断するのが難しでしょうし、サポートも指摘された事件に気が付かない状況もありうるように感じています。
何かしょうめいする代物をつけるとしても「電子署名みたいに信頼できるのは(本物の本人からの)手渡しのみ」だったりして・・・
私が思うところでは、汎用性を持たせる必要のあるWebブラウザをベースに考えた時点で、アドレスを自動的に検証するなんて芸当は難しいように思えます。
/* ネットも安全に使うには防犯と一緒で「みんながインチキしない」ってことなのかな。 */
大槻昌弥(♀) http://www.ne.jp/asahi/pursuits/ootsuki/
Re:DNS乗っ取り論は・・・ (スコア:0)
今回の脆弱性の話とはちょっとおふとぴ
Re:DNS乗っ取り論は・・・ (スコア:0)
>「分散処理をさせるのに空いている機械のアドレスをDNSが返答して誘導する芸当」
これってどういうやつです?
有名なA社のサービスのようなことを言ってるんでしょうか?
それとも単なるDNSラウンドロビンのことですか?
でもラウンドロビンは空いてる機械~なんて判断しないですよね。
複数のIPアドレスを返すときに1,2個偽物が混じっているか、それとも1つだけしか返さないが1つが偽物かどうかの判断は全然変わらないです。
それに、このようなDNSに関するトラブルは対象組織のサポート窓口ではなく、WHOIS情報で出てきた連絡窓口にするということが良いと思います。
#同じになっている組織もあるとは思いますが。
そもそもWHOISで出てくる連絡先情報の用途は、このような時に使うためですよね。
まともなドメイン管理者なら、そこから連絡がつく担当者は事態に対する理解力はあるはずです。
Re:DNS乗っ取り論は・・・ (スコア:0)
まあ、「ハァ?」なんて幼稚な書き方をしてしまう時点で、視野の狭い人なんだろうなあ。
Re:DNS乗っ取り論は・・・ (スコア:0)
せめてシロウト向けのSSLのしくみ [verisign.co.jp]でも出すべきでしょう。
もちろん、これだけでは『充分な説明』とは言えませんがね。
Re:DNS乗っ取り論は・・・ (スコア:0)
この手のクラッキング方面の話題には必ず居丈高なワナビーちゃんが湧いて出るものです。
高圧的な物言いで「それは違う」と言うだけで、正しい事は何かは言うに及ばず、
そのどこが間違っているかという指摘さえ具体的にはできません。
俺はすごいハッカーだから教えてやるけど、
と思っているんでしょうけど、はたから見ればばればれです。
まあこういう輩はものすごくわかりやすく判別しやすいし、
不快な言い方をする以外は無害ですし、
技術力もたかが知れてますからその点でも無害ですし、
放っておくのがいいんじゃないですかね。
# あたしゃ面白いからたまにいじって遊ぶけどw
# いや、こっちじゃなくて2chとかでね