<<<ひとりごと>>>


トップへ戻る  1999年  2000年  2001年  2002年  2003年  2004年  2005年  2006年  2007年  2008年  2009年  2010年  2011年  2012年  2013年  2014年  2015年  2016年


<2010/12/31>
325   今年も情報セキュリティに関するニュースが多かったですね。実際問題、強制アクセス制御で制限できるのはアクセスの可否までで、セキュリティはアクセスが認められた情報をどう使うかにも大きく依存しているんですよね。DNSやHTTPリクエストを使えば簡単に意図的漏えいできてしまうわけで。結局最後は人間の問題ですから。
  Twitter の普及で来年は短縮URLサービスを介した攻撃が増加するという予想が出ています。今まではURLからある程度判断できたわけですが、短縮URLサービスではURLが見えなくなるので、判断ができなくなります。熊猫も去年の春に書きましたが、HTMLとは相手の指示するがままに動いてしまう便利で危険な道具なのですから、ブラウザで無いと動かないシステムという思考停止状態からはやく脱却してほしいものですね。

トップへ戻る  1999年  2000年  2001年  2002年  2003年  2004年  2005年  2006年  2007年  2008年  2009年  2010年  2011年  2012年  2013年  2014年  2015年  2016年