tito Memo

* 適宜覚書: 第21回 NT-Committee2関東勉強会

興味深い。

価格.COM事件は未だ原因不明である（多くは推測されるが確信をもてる状況ではない） (適宜覚書: 第21回 NT-Committee2関東勉強会)

フリーウェアを駆使した個人情報保護法対策 (適宜覚書: 第21回 NT-Committee2関東勉強会)

価格.COM閉鎖中に同業他社4社に顧客が流れた際帯域を確保しきれずサーバが停止または有効でない状況に陥ったことを考えると、他社を足したよりも価格.COMの捌く能力が高いと言える。 (適宜覚書: 第21回 NT-Committee2関東勉強会)

(via del.icio.us/otsune)

* squidで特定のドメインのアクセスを不許可

2週間ほど前から自宅ネットワークのproxyに次の設定を追加した。

=== /etc/squid/squid.conf ===
...
acl kakakucom url_regex ^http://(www\.)?kakaku.com
...
http_access deny kakakucom

価格.comが次のことを明らかにするまで個人的不買(不利用)運動実施中。

• 脆弱性があった製品は何か。一般に入手可能な製品の脆弱性なのか、あるいは製品の脆弱性とはいえず間違った設定が問題だったのか。価格独自のアプリケーションの問題だったのか。
• 意図しないデータを送りつけた件数。書き換えられたデータによるページビューはどの程度だったのか。

前者は多くのサーバー管理者にとって有益な情報である。管理者が自分のサイトが使用しているソフトウェアが該当するかどうか、なんらかの対処が必要かどうかの判断ができるようになる。

ページビューを知りたいのは私が価格.comをどう評価するかの参考にするため。一般に不正アクセスに限らず意図しないデータをユーザに送信することはあってはならないことだ。価格.com は書き換えられたデータを手動で修正したという。その後攻撃の頻度が増したためサイトの閉鎖に踏み切った。手動の修正とはどういう仕組みだったのか。たとえば

1. 不正アクセスによってデータが書き換えられる。
2. 自動的な不正なアクセス/書き換え検出によって同時にサービス停止。(サーバー停止orメンテナ'ス画面表示など)。
3. 手動によるデータ修復。
4. 確認後サービス再開

ならば(検出が100%ならば)ユーザに不正なデータが渡ることは無かった。攻撃の頻度が増せば実質サービス不能におちいることは仕方が無いがユーザーへ意図しない情報が送信されることはない。ところが発表 から想像するとそうではないようだ。

1. 不正アクセスによってデータが書き換えられる。
2. 不正なアクセス/書き換えを検出するがサービスは通常通り。
3. 手動でデータ修復。

こんなことをするとは信じがたい。これまでの発表や報道では書き換えられたページがどれだけユーザーに送信されていたかは明らかでない。実際はページは改ざんされたがそれがユーザーへ送信された件数は0であったことも可能性として有りうる。価格.comを信頼して利用してよいのか判断材料として改ざんされたページのページビューを 知りたい。