<< 言い得て妙な話 | main | 「mixiアプリ」という脆弱性 >>

スポンサーサイト

  • 2010.08.11 Wednesday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

一定期間更新がないため広告を表示しています


まだあったCSRFとサイバー・ノーガード戦法

  「ヘタクソ」pixivに意図せず中傷コメント CSRF脆弱性を悪用
という記事より。

 イラストSNS「pixiv」の一部の作品に対し、「ツマンネ」「ヘタクソ」「気持ちわる」といった中傷コメントが意図せずに投稿されてしまう問題が起きた。運営会社が調べたところ、何者かがユーザーに脆弱性を悪用した外部URLをクリックさせ、意図しないコメントを投稿させていたことが分かり、既に脆弱性は修正した。
 とのことで、何にせよ脆弱性が修正されたのは喜ばしいことです。

 ただ、正直なところあれほどの大手サイトに「まだCSRFがあった」というのも驚きではあります。また、
 同社は「脆弱性による不具合を利用し、他人のアカウントになりすまして不適切なコメントを行った行為は不正アクセス禁止法違反に該当する」とし、警察と情報処理推進機構(IPA)に届け出るという。

 というのも、どうも逆に心配になってしまいます。高木浩光氏がblogで詳しく書かれていますが、CSRFによる攻撃を簡単に不正アクセス禁止法違反、と言い切れるのかどうかはかなり難しい問題であって、簡単にコメントできるようなものとは思えないからです。言い換えれば、すぐに「不正アクセスされました、pixivは被害者です」という態度を取ってしまうのは、どちらかというとサイバー・ノーガード戦法に類するものであって、pixivの信頼そのものを更に下げてしまう結果にもなりかねないようにも思えるのです。

 脆弱性があったこと自体はどうしようもありませんが、少なくとも今回は、幸いにも、と言うのはやや不謹慎かもしれませんが、金銭的な被害などはあまりでていないでしょうし、いくらでも「取り返しのつく」範囲だと思います。なのに、対応がこれでは、というのが残念に思えてなりません。

スポンサーサイト

  • 2010.08.11 Wednesday
  • -
  • 01:14
  • -
  • -
  • -
  • by スポンサードリンク

コメント
コメントする









この記事のトラックバックURL
トラックバック
calendar
     12
3456789
10111213141516
17181920212223
24252627282930
<< September 2017 >>
sponsored links
selected entries
categories
archives
recent comment
recent trackback
recommend
links
profile
search this site.
others
mobile
qrcode
powered
無料ブログ作成サービス JUGEM