tag:blogger.com,1999:blog-3689516124953269065.post4335818507917082499..comments2024-02-22T22:49:34.294+09:00Comments on 徳丸浩の日記: Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になるockeghemhttp://www.blogger.com/profile/13465836435601518769noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-3689516124953269065.post-4304449028763574102012-08-26T17:56:55.882+09:002012-08-26T17:56:55.882+09:00コメントありがとうございます。
しかし、それを言い出せば、SSLなんて必要ないということになりますよ...コメントありがとうございます。<br />しかし、それを言い出せば、SSLなんて必要ないということになりますよね。<br />実際には、利用者の端末の近辺のネットワーク(無線LANなど)で盗聴されるリスクや、DNSに対する攻撃(Secuniaなど被害例多数)、ARPスプーフィング攻撃(心配しなくていいような気もするけど某データセンターで実際にあったので、ないとは言い切れない)などさまざまな方法で盗聴の可能性はあり得ますよ。ockeghemhttps://www.blogger.com/profile/13465836435601518769noreply@blogger.comtag:blogger.com,1999:blog-3689516124953269065.post-10199521325713611062012-08-17T17:24:38.312+09:002012-08-17T17:24:38.312+09:00盗聴というのは、実際には問題にならないはずです。HTTP通信が盗聴されるとすれば、一般的にはISPか...盗聴というのは、実際には問題にならないはずです。HTTP通信が盗聴されるとすれば、一般的にはISPかホスティング事業者のところだけです。しかも、盗聴するにはL3スイッチに仕込みをした上で別途盗聴サーバーを用意しないと駄目で、組織的に行わない限り盗聴は困難です。<br /><br />サーバーが日本にあるなら怪しいところは経由しないであろうから、ほぼ問題はありません。履歴送信が平文で行われている事を問題視する必要は無いと思います。<br />SSLであろうと履歴送信が行われている事実は問題視されるべきですが・・・マルチモニターのイートレードhttps://www.blogger.com/profile/13205861926661029720noreply@blogger.comtag:blogger.com,1999:blog-3689516124953269065.post-56063470371396327372012-08-12T16:14:16.524+09:002012-08-12T16:14:16.524+09:00SSLで通信したとしても、送信している内容に query 文字列を含めているのであれば、その文字列に...SSLで通信したとしても、送信している内容に query 文字列を含めているのであれば、その文字列には第三者のサイトのID/Password等「アクセス制御機能に係る他人の識別符号」が含まれている可能性があることは、WEB関係の知識があれば明白ですから、例えば不正アクセス禁止法が禁止している助長行為についてグレーですね。<br />したがって徳丸さんが例示されたように「検索サービスのURLと明白にわかっていて、かつ、その検索キーワード部分だけを送信している」というケースでなければ、そうした無差別的データ収集行為を行うこと自体が限りなく黒に近いと思います。<br /><br />(不正アクセス行為を助長する行為の禁止)<br />第五条 何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。Anonymoushttps://www.blogger.com/profile/01815611530000463192noreply@blogger.comtag:blogger.com,1999:blog-3689516124953269065.post-80539363298930632852012-08-12T12:37:39.929+09:002012-08-12T12:37:39.929+09:00ご回答ありがとうございます。
Web上でのサービス提供するためにURLを送信する必然性がなければ履歴...ご回答ありがとうございます。<br />Web上でのサービス提供するためにURLを送信する必然性がなければ履歴収集はNGとお考えゆえの記述だということがわかりました。<br /><br />私個人としては、利用者の同意を前提として、履歴データのWeb上でのサービス提供目的以外の利用についても認めていくべきだと考えております。サービス提供者側の同意取得方法や利用者側のリテラシー等考慮しなければならない問題はありますが、問題があるから禁止ではなく、サービス提供者と利用者がお互いに成長し合いながら問題をクリアして、新しいサービスが生まれるような形になるとよいと思います。<br /><br />エントリと直接関係ない話題で失礼いたしました。今後もブログを興味深く拝読させていただきます。Anonymoushttps://www.blogger.com/profile/09451477883764962705noreply@blogger.comtag:blogger.com,1999:blog-3689516124953269065.post-85006906611421396492012-08-11T11:06:59.561+09:002012-08-11T11:06:59.561+09:00そうですね。あまりよくはないと思います。ユーザIDをCookieに入れるようなものですね。
しかし、...そうですね。あまりよくはないと思います。ユーザIDをCookieに入れるようなものですね。<br />しかし、WebアプリのセッションID(と思われるCookie)の方はログインの度に変化するので、最低限の基準は満たしていると思いました。そのため、ここには突っ込みませんでした。<br /><br /># 他にも問題がないわけではなく、論旨とずれるので書いていないだけというものもあります。ockeghemhttps://www.blogger.com/profile/13465836435601518769noreply@blogger.comtag:blogger.com,1999:blog-3689516124953269065.post-25711836864022334602012-08-11T11:03:35.929+09:002012-08-11T11:03:35.929+09:00コメントありがとうございます。対策2が駄目とした理由は書き漏らしていました。確かに、このエントリで書...コメントありがとうございます。対策2が駄目とした理由は書き漏らしていました。確かに、このエントリで書いた内容からすると、SSLで閲覧履歴を送信すれば、とりあえずの問題はなくなります。<br />私が対策2を駄目とした理由は、本サービスは閲覧履歴を送信する必然性がないわけで、それにも関わらず「SSLにすればOK」と書く訳にはいかないということです。<br /><br />過去に、はてなツールバーに似たような問題があって、髙木浩光氏が日記に書かれていますが…<br /><br />「はてなツールバー」がHTTPSサイトのURLを平文のまま送信していた問題<br />http://takagi-hiromitsu.jp/diary/20060205.html#p02<br />『任意のサイトのページにアクセスするたびに、アクセスしたURLをはてなに送信するようになっている。これは、今見ているページが「はてなブックマーク」などに何件登録されているか(図1の矢印部分)をリアルタイムに表示するために必要としている仕掛けだ。』<br /><br />引用部分にあるように、はてなツールバーにはアクセス中のURLを送信する記述的な必然性があります。だから、このサービスを使いたい人は、リスクを認識した上で、URLの送信を受け入れるしかありません。<br /><br />一方、Tポイントツールバーには、URLを送信する必然性はありません。だから、駄目だと思ったわけです。これに対して、検索キーワードを送信するのは、検索サービスを実装するのに必須の情報なので、送るなと言うわけにはいきません。ockeghemhttps://www.blogger.com/profile/13465836435601518769noreply@blogger.comtag:blogger.com,1999:blog-3689516124953269065.post-83940057464224724612012-08-11T06:41:57.951+09:002012-08-11T06:41:57.951+09:00根本原因が履歴の平文送信であるのに、対策の2項(SSL通信への変更)がダメな理由を補足してもらえると...根本原因が履歴の平文送信であるのに、対策の2項(SSL通信への変更)がダメな理由を補足してもらえると嬉しいです。Anonymoushttps://www.blogger.com/profile/01254244468275145889noreply@blogger.comtag:blogger.com,1999:blog-3689516124953269065.post-43708161680871067902012-08-11T00:21:06.971+09:002012-08-11T00:21:06.971+09:00指摘されている内容には全般的に同意なのですが、最後のまとめのところがよくわかりませんでした。
今回...指摘されている内容には全般的に同意なのですが、最後のまとめのところがよくわかりませんでした。<br /><br />今回の件に関してはWEB閲覧履歴を収集すること自体の是非に関する問題とセキュリティの問題の二つが論点としてあると思うのですが、徳丸様のこのエントリでは後者を取り扱っていると判断しました。<br /><br />それを踏まえて質問させていただきたいのですが、「WEB閲覧履歴の送信をSSL通信に変更する」ことで(1)平文通信である、(2)固有の利用番号がつく、というセキュリティの問題は解決するのではないでしょうか?(2についてはSSLにしても利用番号はついたままですが、暗号化して送信するようになるため。)<br /><br />まとめのところの「WEB閲覧履歴の送信をSSL通信に変更する」に取り消し線が入っているのは、SSL通信に変更してもなおセキュリティ上の問題が存在するためなのか、WEB閲覧履歴を収集すること自体NGと考えているためなのか、どちらなのでしょうか?<br /><br />お時間のあるときにお応えいただければ幸いです。Anonymoushttps://www.blogger.com/profile/09451477883764962705noreply@blogger.comtag:blogger.com,1999:blog-3689516124953269065.post-68813320359102779482012-08-10T16:04:43.837+09:002012-08-10T16:04:43.837+09:00「Cookieのtlsc_lの方も、ログイン毎に値は変化しない」って最悪の設計じゃないですか「Cookieのtlsc_lの方も、ログイン毎に値は変化しない」って最悪の設計じゃないですかAnonymoushttps://www.blogger.com/profile/01815611530000463192noreply@blogger.com