パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

個人のブログが google.com サブドメイン名で公開される不具合」記事へのコメント

  • Google にが何か失敗をやらかしたという記事をスラッシュドットで読んだら、もし同じことをマイクロソフトがやったらどういう記事・コメントになったかを想像してみると面白いです。ひょっとすると、面白いだけでなく、何か気付かなかったことが見えてくるかもしれません。

    今回の場合、ポイントはこのあたりでしょうか。

    • Google からの公式なアナウンスはない (現時点では)
    • この脆弱性がいつからあって、どれだけの被害が既に出ているかわからない

    Google Blogoscoped の記事にある

    Finally, I think it's worth pointing out that only a small number of people would have been able to exploit this security vulnerability because ...

    以下の部分は無視しておきましょう。その方がコメントが盛り上がります。

    • by fcp (32783) on 2007年01月19日 10時04分 (#1094395) ホームページ 日記

      親コメントでいきなりタイプミスがあってヘコみました。 s/Google にが/Google が/

      さて、架空の話ですが、マイクロソフトで同じ問題が起きていたら、こんな感じでしょうかね…… (あくまでも架空の話です。 MSN ではなく Live と呼ぶべきな気もしますし、僕は今回の Google の脆弱性の発見者がいつ Google アカウントを作ったかも知りません)。

      セキュリティ: MSN に脆弱性、ブログ閲覧で msn.com のクッキーが漏れる

      いっそのこと Google に売却したらどうか部門より.

      Anonymous fcp 曰く、

      毎度毎度セキュリティセクション [srad.jp]に話題を提供してくれるマイクロソフトが、またしてもやってくれました。ブログ○○○の記事によると、 MSN の技術的な設定の致命的な誤りにより個人のブログが msn.com のサブドメインに載ってしまうというセキュリティー上の大きな欠陥があったことが発覚しました。これにより、悪意あるブログを msn.com のサブドメインで運営することが可能になっていました。

      何も知らない MSN ユーザーが悪意あるブログ ×××.msn.com を閲覧しただけで、悪用者はユーザーの msn.com のクッキーを取り放題、ログインしないと見られないはずの情報が見放題という状態でした。しかも、攻撃が成功するためにはターゲットが MSN でブログを書いている必要はありません。つまり、 MSN アカウントを持っている人は全員危険にさらされていたことになります。この脆弱性事態は修正されたものの、マイクロソフトは今のところこの事実を隠しているため、この脆弱性がいつからあったかわからないし、どのような悪用が既に行われているかわかったものではありません。

      しかも笑えないのは、この欠陥を見つけたのはセキュリティーの専門家でもない素人で、 MSN のアカウントを作ってたった三日しかたっていなかったということ。本来自分のドメイン名を入力する欄に誤って ×××.msn.com というドメイン名を入力したところ、自分のブログが ×××.msn.com というドメイン名で公開されてしまったとのことです。素人が三日で見つけられるくらいだから、悪用する気がある人なら一瞬で見つけていたでしょうね。

      野暮ですが解説すると、これは非現実的なくらいに誇張していますし、僕は Google に関してもマイクロソフトに関してもこういう記事を望んでいませんし、特定の誰かに対してこのコメントを書いているつもりもありません。スラッシュドットにある「Google は良い企業だから Google のすることはすべて正しい」という雰囲気が何となく嫌で、誰にともなく書いています。

      Google びいきは結構です (僕も Google は好きです)。でも、もしも Google をひいきすることで思考が鈍ってしまって、普段なら当然気付くようなことに気付かなくなるのなら、いったん別の場合に置き換えて考えてみるというのは思考を先入観から解放するのに有用だと思います。

      とは言っても、これは言うは易く行なうは難しの類です。僕はよく先入観によって思考が鈍るので、自戒を込めて。

      親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...