パスワードを忘れた? アカウント作成
1431 story

すべてをHTTPで 17

ストーリー by wakatono
TCP80番ポート経由でみんな幸せ? 部門より

名乗り忘れた誰か曰く, "ジャストシステムからインターネットディスクのサービス更改の知らせがあったので、覗いてみると

使用するプロトコルをftpからhttpに換えました
ちょっと待ってくれ。いくら顧客の勤務先のセキュリティポリシーがきついからと言っても、それを反故にするようなシステムの提供は、まずいのではないか。
他にも実行プログラムをhttpでやりとりするものは見るけど、ついつい使ってしまうけど、正直びくびくものである。"

これって、FTP から WebDAV に変えたってだけじゃないのか?インターネットディスクじゃないけど、自分で使ってそれなりに快適だけどな。セキュリティの話はまた別だけど、ジャストシステムのサービスはどうなってるんだろ>このあたり

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Hebikuzure (489) on 2001年11月01日 23時18分 (#34850) ホームページ 日記
    iDISKをWindowsからも使えるようにWebDAV対応にした位だから、時流としては仕方ないような気もしますが....
    確かに何となく割り切れない物を感じたりして。
    • by anakata (5746) on 2001年11月02日 11時39分 (#34962)
      とはいえ、ftpからhttp+WebDAVなら危険性のレベルは対して変わらないんじゃないだろうか?
      どっちも第三者に内容を引っこ抜かれる危険性はあるし……。
      fwを通してやりとりされること自体がまずい、という観点では、
      WebDAVの場合はHTTPリクエストの種類自体を増やしているから(PROPFINDとか)、
      proxyでふさぎたければHEAD,GET,POST以外のリクエストを通さないようにするだけでいいし、
      そもそもファイル添付可能なWebmailのたぐいを中から使える方がよっぽどやばいよね?
      親コメント
  • でもなぁ・・・ (スコア:2, 参考になる)

    by gachon (4163) on 2001年11月01日 23時21分 (#34852) ホームページ
    たしかに不用意にFireWallに穴を開けるぐらいならという視点ではHTTPを使いまくるというのは分からないこともない。
    どこかのポートを開けて独自のプロトコルを実装するより楽だしね

    でもこれだけHTTPに偏るとセキュリティホールが見つかったとき
    きっついだろうな。趣は違うけどIISでさんざん見せつけられてるように
    FireWallじゃ防御しきれないから
    • Re:でもなぁ・・・ (スコア:4, すばらしい洞察)

      by who-am-i (2922) on 2001年11月02日 8時00分 (#34910)

      たしかに不用意にFireWallに穴を開けるぐらいならという視点ではHTTPを使いまくるというのは分からないこともない。 どこかのポートを開けて独自のプロトコルを実装するより楽だしね

      (件のインターネットディスクに限らない話でいえば)結局、http のうえにアプリケーション独自のプロトコルを のせて動くことになるわけだから、現行の tcp にかわって http をつかうようなもの。一層上に上がっただけで、最終的にFireWallでセキュリティ云々の問題は解決されない。

      それどころか、これまでならアプリケーションごとに違うportを使っているのが前提だったので、不要なportを閉じるだけでそれなりにセキュリティが確保できたのに、すべてが over http になったら、http の中身を見た上でフィルタリングする必要が生じて、FireWall 構築の費用が上がるということもわからんのだろうか。

      親コメント
      • by moonbear (4602) on 2001年11月02日 8時36分 (#34915)
        「セキュリティ向上のため」httpsを使われた場合ファイアウォールではお手上げですね.やっぱり最終的な安全性は各クライアント側で確保するしかないのかな.それとも,中身を検査できて安全だということが把握できる通信以外は遮断するというポリシーが必要かも.
        親コメント
      • あ…
        RFC3093ですか…?(ちげー
        親コメント
      • 「その」プロトコルに問題がある場合,の分類。

        (1) HTTP そのものの問題の場合。

          仕様/実現方法のどちらの場合に対しても,
          HTTPを転送に使う上位プロトコルに
          問題があってもなくても,もちろん問題はそのまま残る。

        (2) HTTP そのものには問題がない場合。

          =その上位プロトコルが問題

           ・その上位プロトコルをホストが処理する場合

             その上位プロトコルの実現方法の問題。

             または,

             HTTPの仕様に起因しない問題,であれば,
             その上位プロトコル自体の問題。

             または,

             HTTPの仕様に起因する問題,であれば,
             上位プロトコルの前提の問題。

             つまり,
             転送がHTTPだろうがなんだろうが関係ない。
             ☆

           ・その上位プロトコルをホストが処理しない場合

             (1) でない場合は,そのホストには元々関係ない。

        ☆で問題となった場合に,HTTPとその上位プロトコルを区別して,
        遮断できないから問題,ということでよいのでしょうか?

        と,言うことは,
        悪くないものは区別してやる必要がないですから,
        元々その上位プロトコルがやろうとしていたこと,
        そのものが悪いことだ,と言うことですね!

        --
        -- LightSpeed-J
        親コメント
    • Re:でもなぁ・・・ (スコア:2, すばらしい洞察)

      by nackey (3237) on 2001年11月02日 0時09分 (#34866)
      SOAPのHTTPバインディングなんて、まさにそれの最たるもので、しかも業界あげて推し進めようとしている風が見えるんですけど、やっぱこれもまずいと思うんでしょうかねぇ…。

      あ、もしかするとSOAPでのWebサービス連携はプロが覚悟持ってやるからオッケーで、インターネットディスクは誰がどういう使い方をするかわからんからまずいのだろうか…。
      親コメント
    • ssh + ftpとか(Windozeならwinscpとか)だと、もうちょっとクールなサービス提供ができたかも。

      親コメント
    • by kyle (3923) on 2001年11月02日 3時52分 (#34901) 日記

      個人でやるなら、トンネルという手もあります。80 番、もしくは http プロキシしか開いていなかったとしても、外部(グローバル)でラッパーをかましてくれる「協力者(ホスト)」さえいれば、どんなプロトコルでも通っちゃうんですよね。そんな一例として、httptunnel

      わけわかプロトコルから内部のホストや帯域リソースを守る(衛る? 護る?)という観点からすれば、まさに本末転倒だけど、窮屈な環境に押し込められたときに有用であることは確かです。芸は身を助けるとでもいいましょうか、ネット的に閉じ込められている方はお試しあれ。

      親コメント
    • by zulu (4898) on 2001年11月02日 2時04分 (#34892)
      サーバ的には気を配るサービスの種類が減った方が目が行き届きやすくなるんじゃないかと思う。 わざわざftpサーバを用意しなくていいし、 構築する側は楽になりそうな気がする。
      親コメント
  • コレとかコレとかをみてると正直ジャストシステムって
    大変なんだなぁって思うんですよね。

    なにも知らないひとたちのパワーって、怖いだろうなぁ、って。
    • by kutakuta (4580) on 2001年11月02日 10時56分 (#34946)
      JustのサポートはほとんどWinユーザの駆け込み寺的なもの。
      (まぁ、どこのサポートもそうでしょうが)

      歴史ある? Softwareの為かユーザー層が40~50の男性と、
      Sotec買った奥様層が大部分だそうな。

      サポートの電話をシステム化して統合したら、その電話の
      かけ方がわかんなくて、人が出る部署(たとえば代表とか)の
      電話がガンガンなるわ、会社にPCごと持ち込むユーザーが
      頻発するわ。。。

      よ○さんがんばってください(爆)

      親コメント
    • こういうレベルだと、問題解決にウェブページなんか見ないだろうから(サポートに電話するって)意味ないページなのかも。初心者向けのパッケージ用意して、入門書たくさんと、パソコン講習会の券付きで売った方がいいんじゃないのかな。高く売れるしサポートセンターの人員減らせるし万事OKと。通常パッケージは中級者用でこのライセンスだと中級者用のサポートしか受けれないとかしておく。
      親コメント
  • by anakata (5746) on 2001年11月02日 6時25分 (#34909)
    むしろこっちにfwを抜けて欲しいんですよね。
    会社と自宅で同じ単語を二度辞書登録するのは不毛なので是非使いたいのだけど、職場のftp gwと相性が悪く使用を断念した過去が。
    あ、サポートの対応自体はかなり誠実でした。

    #なんせATOK5時代からVJE,WX2……と渡り歩いてきたユーザー辞書だし。
typodupeerror

人生unstable -- あるハッカー

読み込み中...