[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:8630] Re: ACCS不正アクセス事件で、有罪判決
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:8630] Re: ACCS不正アクセス事件で、有罪判決
- From: Tomoki Sanaki <sanaki@xxxxxxxxxxxx>
- Date: Thu, 31 Mar 2005 10:21:41 +0900
佐名木@チャチャという者です。
私が発言するのもなんなんですが...
SAKIYAMA Nobuo wrote on 2005-3/31(木) 1:33:53
>率直にいって、あれは「セキュリティホール」だったのでしょうか?という疑
>問がいまなお残ります。あまりいい例えではないのですが、
>
>ディレクトリまる見えの暴露→「王様は裸だ」と叫んでみた
URL削って見えちゃっても後になってから、
SSH でアクセス制御していたと言われちゃいますよ。
例え、ファイル・システムのアクセス制御が everyone:FULL になっていたとしても!
ファイル・システムのアクセス制御(OS の基本機能よりも)より、
ユーザには見えないところにある通信プロトコルの認証機構が優先されるんですよね。
特定なんとかが、物体そのものなら、ファイル・システム(またはOSそのもの)の
アクセス制御がメインになると思うんですけど、世の中そうではないらしいです。
# 技術者の文化としては、ファイル・システムのアクセス制御こそが、
# 識別符号によるアクセス制御の基本にあると思うのですが....
以上、よろしくお願いします
2005-3/31(木) 10:4:2 作成開始
-----------------------------------------------------
佐名木 智貴(Tomoki Sanaki)
E-mail=active@xxxxxxxxxxxxxxxxxx
PGP FingerPrint
= 34E5 2A31 45C8 2CB5 3CED 0B46 F328 A402 7182 DCC6
--[PR]------------------------------------------------------------------
★☆★ 「懸賞侍」見参!! ★☆★
侍ゲームで楽しく遊んで、豪華賞品を当てちゃおう!
この戦国懸賞時代を制するのは君だ!
さあ、バッサバッサと当ててしまえ!!!
http://www.kenshosamurai.com/regist.html?aid=frml041227
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp