| 325 |
今年も情報セキュリティに関するニュースが多かったですね。実際問題、強制アクセス制御で制限できるのはアクセスの可否までで、セキュリティはアクセスが認められた情報をどう使うかにも大きく依存しているんですよね。DNSやHTTPリクエストを使えば簡単に意図的漏えいできてしまうわけで。結局最後は人間の問題ですから。 Twitter の普及で来年は短縮URLサービスを介した攻撃が増加するという予想が出ています。今まではURLからある程度判断できたわけですが、短縮URLサービスではURLが見えなくなるので、判断ができなくなります。熊猫も去年の春に書きましたが、HTMLとは相手の指示するがままに動いてしまう便利で危険な道具なのですから、ブラウザで無いと動かないシステムという思考停止状態からはやく脱却してほしいものですね。 |