« 今日から仕事=単身生活の再開:わびしさは冬ほどではないが | トップページ | 開発の現場から:若い頃の器用貧乏 »

2014年8月19日 (火)

セキュリティーを考えると有用な機能でもデフォルトはオフにすべきなのかもしれない

 (3/5)News & Trend - 多様化する「DDoS攻撃」、国内のホームルーターも踏み台に:ITproという記事を読んで少し考えさせられた。「WordPress」を踏み台にするDDOS攻撃の手口があるという記事である。ブログ記事にリンクが記載されている場合、リンク先のWebサイトにそのことを通知する「Pingback機能」を悪用する。少し引用する。

 攻撃対象サイトのURLをリンク元に偽装したPingbackのリクエストを、多数のWordPress利用サイトに送信する。リクエストを送られたそれぞれのWordPress利用サイトは、リンクをチェックするために一斉に攻撃対象サイトにアクセス。一度に大量のデータが送られるため、DDoS攻撃と同じ状況になる。

 このPingback機能はデフォルトではオンになっている。Pingback機能はというのはブログ運用者にとって有用な機能であるに違いない。WordPressの開発者もそう考えて、デフォルトでオンにしたのだろう。しかし今回のようなセキュリティーリスクを考えると、積極的にその機能を使いたいというユーザーが、そのリスクを考慮した上で機能をオンにすべきなのかもしれない。
 今まで我々はソフトウェアに関して、機能のオンオフは一般的なユーザーにとって、できる限りデフォルトで有用な使い方ができるよう、デフォルトの値を決めるのが当たり前であると考えていた。だが今後はセキュリティーリスクを第一に考えて決めなければならない時代がやってきているのかもしれない。

« 今日から仕事=単身生活の再開:わびしさは冬ほどではないが | トップページ | 開発の現場から:若い頃の器用貧乏 »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/60177273

この記事へのトラックバック一覧です: セキュリティーを考えると有用な機能でもデフォルトはオフにすべきなのかもしれない:

« 今日から仕事=単身生活の再開:わびしさは冬ほどではないが | トップページ | 開発の現場から:若い頃の器用貧乏 »

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

公告

  • Google Adsense
無料ブログはココログ