終焉ノ結~オワリのオワリ~

記事:

冷笑

とりあえず、これで記事の追加更新は一旦停止。
他にもいろいろだらだら書こうと思えば書けるけど、本当に、心臓痛い。

俺は俺が試した範囲で、今のココログサービスは使用するに値しないと判断したのだが、鵜呑みにしてはいけない。
ここまでを読んで不安になったとしても、全てを信じることなく、まず、自分で確認して欲しい。
自分でやってみて、何が起きているかを十分に理解してから判断することは非常に重要だと思う。
不安の原因をその目で見て確かめることは、全ての理解の出発点だからだ。

そのためのツールは用意してあるし、解析方法も一応書いた。
その手のツールでもっと使いやすいものは探せばあるだろう。

サービスのシステムは変更されるかも知れない。
だから、俺が試したのとは異なった結果を得ることになるかも知れない。
そこからどういう判断をするかは個人の責任。
少なくとも俺が問い合わせた範囲で検証確認および明確な判断をしてくれるところは無かった。
危険性が無いと判断したなら使い続ければよい。
危険性に対し個人的対処法が無いのであれば、使用中止を考えたほうがいいだろう。

最後に、今後ココログシステムで何も問題が起こらないことを願う。

| | コメント (0)

終焉ノ悟~全テ偽リと悟るトキ~

机上でいくら正当っぽいことをこねくり回されても、何も変わらない。
不安や危惧は一切解消されない。

前回のメール対応を見れば分かる通り、表面上の検討はされたが、検証は一切されていない。

どれだけの情報が無防備になっているのか、全く関知していないまま結論を出してしまうのが所詮天下り組織なんだと悟る(withoutチャレンジ)。
情報の価値を判断できず、検証もできないんじゃ、国は何のために存続させてるのか分からないけれど。
あれか?新しいセキュリティホール情報の和訳が主な仕事か?

あんたらの手に負えないのであれば、別のところを紹介してればいいのに。

国の機関ならば、いくらかは税金が使われていると。
#資料では資金の50%以上が国からとかいうのを見たのだが。
もし、大口で税金納めてくれてるところ(=企業)を優遇しているのなら、それって賄賂とどう違うの?

と、いろんなことを考える。

続きを読む "終焉ノ悟~全テ偽リと悟るトキ~"

| | コメント (0)

終焉ノ屍~超立派な張リボテ~

自分にすら期待できないのに、他人に期待しちゃいけないってことは分かってたはずなんだ。
何度も何度も失望してきたじゃないか、ちくしょう、ちくしょう、ちくしょう。
たとえ、それが、いくら立派な外観であったとしても、絶対期待しちゃいけない。

立派な張りぼては時に明らかに間違いのないはずの信念をも打ち砕く力を持つ。

打ち砕かれた信念は己の心に突き刺さる。
失望した心に突き刺さる。
深く、深く、突き刺さる。

続きを読む "終焉ノ屍~超立派な張リボテ~"

| | コメント (0)

終焉ノ参~救イの無い世界~

たとえば、某Y!系列のほとんどのサイトでは、何を考えてるのか、HTTPレスポンスに必ずログインIDに含まれる文字列を入れちゃってくれたりする。

つまり、認証に必要な情報のうち、半分は盗まれ放題だということだ。
キャッシュカードやクレジットカードを落とした状態と同じと考えればよいかも知れない。

さらに、ほとんどの場合、恐らくは、それがメールアドレスを構成する文字列だったりする。

どんなに隠ぺいしたいと願っても、たとえHTTPSによる認証を間に入れようとも、データ自体非HTTPSであれば、その願いは無駄である事実は前回のとおりだ。

続きを読む "終焉ノ参~救イの無い世界~"

| | コメント (0)

終焉ノ弐~ソノ先が無いモノ~

IPAに関しては、素人の報告は無視って以外に、研究目的として、新たな脆弱性にしか興味はないということも考えられる。
やつらにとっては新たな脆弱性が誘因物なんだろうぜ。

脆弱性ってのは新たに生まれるばかりではなく、過去は問題にならないと思われたことが、環境変化により顕著化するという場合もある。

因みに、HTTPSからHTTPに変更しちゃうのは、やつらの言葉で言うと、セキュリティレベルの低下なんだとさ。
脆弱性とどう違うっちゅうねん。

 

HTTP通信はそんなに危険か、ということについては過去記事などを見てもらえればよいけれど、一般に、広く知らせたい情報や、表示カスタマイズ程度のプロファイル制御だったら、問題はない。
たとえば、単純なHTMLコンテンツでGETアクセスだけ、フォームもCGIもないサイトであれば、HTTPだけでもお釣りがくる(ってことはないけど)。

続きを読む "終焉ノ弐~ソノ先が無いモノ~"

| | コメント (0)

終焉ノ序~オワリのハジマリ~

ココログ管理サイトのセキュリティに不安が残り、使い続けるデメリットが大きくなったので、近々このブログを終了する予定。

ただ、移転先の準備とか仕掛けが必要なのと、書いておくべきことはあるため、もう少しだけ続く。

とりあえず、ココログ管理ページ情報漏れの中間メモとかまたココログ管理サイトのことについてだけどさ・・・・ココログ管理サイトって、先月からセッションハイジャック対策できてないらしいって、知ってた?について、何回かに分けてだが、書いておこうと思う。

※以下、俺の私見が多く含まれると思います、というか、冷静に記述できる自信は全くない。

続きを読む "終焉ノ序~オワリのハジマリ~"

| | コメント (0)

脆弱性とは何か

俺は、脅威に対する認識の欠如だと思うのだけどね。

認識欠如したソフトウェア・アプリケーションだけじゃなく、認識欠如した人間が運用するシステムも脆弱性を内包していると思うのだよ。

内部統制的に考えると、脅威=リスクをあらかじめ網羅しておいて、対策をするかしないか、費用対効果を考えて対応するとか、そんなことが必要なのだが、可能ならば、負のリスクはすべて網羅し、対策すべきことだと思う。

対策するしないは置いて、脅威を網羅できるかどうかってのが結構重要だと思う。

ただ、内部統制の話ではなく、ソフトウェアやアプリケーションやシステムの話なので、通常脅威と思われていることに対する可能な限りの対策をすることは、そんなに難しいことじゃないけれど、どうしてもサービスを提供するシステム側でしかできない対策もあるってことで、話をはじめたいのだが、今日は、諸般の事情から前ふりだけで終わる。

| | コメント (0)

shugiin.go!

いいよね、衆議院。

続きを読む "shugiin.go!"

| | コメント (0)

積極的自衛のその後

積極的自衛権の発動のその後なわけだが。

マイニフティへのログインも、こんなURLにすれば、httpsから落ちない(つまり、無限ループに入らない)ことが分かったんだけど、各種[設定]を辿ると、認証後にhttpに落ちるらしく、無限ループ。
この設定時無限ループに対する対応策は見つかっていない。

でも、一体なぜhttpに落ちる必要があるのかねぇ・・・

| | コメント (0)

あの新型インフルエンザにも有効な、ウィルスを退治しちゃうイオンプラズマなんとか搭載な空気清浄機とかって、本当に良いの?

いつまで新型って言い続けるのかってのはあるけど。

なんていうか、ウィルス完全分解できちゃうってことは通常の細菌も何もかも分解しちゃって、無菌化されちゃうってことかなと考えてみる。
いわゆる無菌・無ウィルススペースができちゃうわけだよね。

・・・それって自然の状態じゃないよね。

続きを読む "あの新型インフルエンザにも有効な、ウィルスを退治しちゃうイオンプラズマなんとか搭載な空気清浄機とかって、本当に良いの?"

| | コメント (0)

より以前の記事一覧