セキュリティ上の問題点
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/03/06 09:26 UTC 版)
「契約者固有ID」の記事における「セキュリティ上の問題点」の解説
契約者固有IDは、単にHTTPリクエストのヘッダに付与されるものなので、任意のHTTPリクエストの送信が可能なクライアントからは任意の契約者固有IDの送信が可能であり、ウェブマスターはHTTPリクエストヘッダを参照することでウェブサーバにリクエストを送ったユーザの契約者固有IDを取得することが可能である。この性質から、他人の契約者固有IDを入手した者は、容易にその契約者固有IDが送信可能である。携帯電話のHTTPクライアントは悪意のあるHTTPリクエストを送信できないという前提とすれば、アクセス元のIPアドレスがそのキャリアのものであることを確認することで、悪意のあるアクセスを回避する事ができる。 どのIPアドレスの範囲がどの携帯電話のキャリアのものであるか、その範囲は定常的に決まっておらず、各会社の管理とともに変化している。そのため、信頼できる最新の情報に基づいてIPアドレスのチェックを行わないと、「かんたんログイン」機能を提供する各ウェブサイトは、任意の契約者になりすました悪意のあるユーザからアクセスされてしまう危険がある。各キャリアは「IPアドレス帯域」として技術情報のウェブページに掲載しており、この情報は各キャリアが随時更新している。 しかし、一部のキャリアの「IPアドレス帯域」情報が掲載されているウェブページはSSLを使わずに提供されており、その情報の発信元が信頼できる状態ではなく、また、掲載されている情報には携帯電話以外からのアクセスがないことを保証しない、と掲載されているため、それらのウェブページの情報を元にIPアドレスを判断して「かんたんログイン」機能を提供する場合、なりすましアクセスを排除することができない。
※この「セキュリティ上の問題点」の解説は、「契約者固有ID」の解説の一部です。
「セキュリティ上の問題点」を含む「契約者固有ID」の記事については、「契約者固有ID」の概要を参照ください。
セキュリティ上の問題点
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/07/13 00:50 UTC 版)
「メーリングリスト」の記事における「セキュリティ上の問題点」の解説
メーリングリストは古くから存在する仕組みであるが、セキュリティ上の問題点も存在する。参加を検討する際には、セキュリティ問題に関する運営者の知識レベル等を見極め、参加することのリスクを考慮する必要がある。 ウイルスメール メーリングリスト参加者のコンピュータがウイルスに感染していた場合、メーリングリスト参加者全員にウイルス入りメールが届いてしまう場合がある。これを防ぐため、サーバ側でウイルスチェックを行うことが望ましい。システム上可能であれば、一定以上の容量のメールは拒否する、という手段も考えられる。自衛手段として、参加者各人のアンチウイルスソフトの導入、またはメーリングリストや参加者のメールアカウントに対するプロバイダによるウイルスチェックサービスの適用などが推奨される。 迷惑メール メーリングリストのメールアドレスに広告などの迷惑メールが送られると、メーリングリスト参加者全員に迷惑メールが届いてしまう。これを防ぐため、通常はメーリングリスト参加者のメールアドレス以外からの投稿は受け付けないようになっているが、送信元のメールアドレスは簡単に詐称できるため、迷惑メールが紛れ込むことがある。 成りすまし 前述の通り、送信元メールアドレスは簡単に詐称できるため、他人が自分に成りすまして投稿を行うことが簡単にできてしまう。 個人情報の漏洩 投稿したメールが配信される際、送信元のメールアドレスとして自分のメールアドレスがメーリングリスト内に公開される(投稿内容がWebページ上で公開されている場合は不特定多数の相手に公開される)。実名の公開を義務付けていたり、(ロム状態の参加者を含めて)登録者のメールアドレスをWebページ上で公開しているメーリングリストも一部に存在するため、広告メール送信業者等の格好の標的となっている[要出典]。 発言内容の撤回不可 一度送信したメールは撤回できない。また、発言内容を蓄積しアーカイブをWebで公開しているメーリングリストなどでも削除依頼が受け付けられないことが多い。これは成りすましによる投稿についても同様であるため、トラブルとなる場合がありうる。
※この「セキュリティ上の問題点」の解説は、「メーリングリスト」の解説の一部です。
「セキュリティ上の問題点」を含む「メーリングリスト」の記事については、「メーリングリスト」の概要を参照ください。
- セキュリティ上の問題点のページへのリンク