んっと。セキュリティホール memoさん経由、Okumura's Blogさん経由、手嶋屋 - 社長Blog 行き。
URL的には
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/10.html#20061013_mixi
http://oku.edu.mie-u.ac.jp/~okumura/blog/node/1082
http://shirokuma.tejimaya.com/archives/51137338.html
なんていうのか…第一陣感想「ありえねぇ」。
まずはしゃっちょ様の発言付近から。
3. Posted by okumura 2006年10月19日 17:07
オフトピですが,
http://slashdot.jp/security/article.pl?sid=06/10/17/1958219
ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
同じ脆弱性がOpenPNEにもありませんか?4. Posted by 手嶋 2006年10月19日 23:02
これは、脆弱性とは判断してないです。
認証をかけてしまうのは簡単にできますが
mixiでも断念したように、それはもうむちゃくちゃ重くなります。
画像のURLを複雑にすることで、推測しにくくして対処しています。
mixiもそのぐらいはやっているので、それで十分では無いでしょうか?
mixiがちょっとかわいそうかなぁと思いました。
………あほかい。
これに関しては、Okumura's Blogさんところのコメントにある
確率が低いので
・URLが推測しにくいので脆弱性とは考えない
または
・技術的に難しいのでやらない・予算がないので堤防を補修はしない。
・災害の確率は低いから(弱ってても)今工事しなくても後で大丈夫。その結果がカトリナでした。
投稿者: itochan (未認証ユーザ) 投稿日時: 土, 2006-10-21 07:17
こちらの意見に激しく同意させていただきます。
もちろん、真剣に考えてなお、okumura氏の
Re: 確率が低いので
仮にURLの推測の難しさで可否を判断するとすれば,URLがどれくらい推測しにくければOKになるでしょうか。例えばランダムな英数字等を8文字増やせば,「良い」パスワード相当の安全性(何百兆分の一)が得られます。8文字パスワードが駄目なら16文字では?
という発言も重要でしょう。
例えば。
- 認証はかけられるが、それは on/offでき、設定次第(なので運営者次第
- 特にoffのときに重要だが、画像のURLの複雑度はある程度任意に設定できる。一応推奨はこちら(リンクがあるとかおもいねぇ)
ならば、何も言いませんが。
個人的には「仕様バグ」としか思えないですね。少なくとも利用されているユーザの多くは「見て欲しい人以外には見せない、ガードのかかった領域である」と認識されていると思うので。
こういったものに対して「多分大丈夫」という単語は一番嫌いです。
別に「セキュリティがmust」とは言いませんが。せめて選択肢を残すか、でなければ「認識した上できちんと公に弁明する」必要があると思ってるので。
ぶっちゃけ。随分と狭い社会のSNSもopenPNEで構築されてるみたいですし。ドがつくほどコアな*1。
そんなところ「にだけ」見せたい画像が「何かの拍子で」さくりと広まったらどう思うんだろう???
ま。よそ様がなにしでかそうといいんですがね(笑
「ウチじゃ許さないよ」って意味を込めて、一筆。
*1:ぶっちゃけ、エロ系において特に顕著に。