Snap.Shot.cx

[雑談] Webベースのフリーメール、危なくないですか?
06/14/2000 02:42 (投稿者:たかの)

↓のCmp3の作者からは、まだ連絡が来ない…のですが(--;
アクセスログを見てたら、どうも作者とおぼしきアクセスがあり。何かというと、Yahoo(us)のフリーメールを使っているとおぼしきRefererが(--;(--;

以前、M*NのH*tMailにバックドアがあったと報じられたのは記憶に新しいけど、それ以外にも、g**が妖しいメールを全部捨てていたのを確認しているし(今はどうだか知らない)、どうにも信頼性が疑わしくて。
※e*citeとかのフリーメールも、たしか同じシステムのアウトソーシング供給を受けていたように思う。
自分のスクリプトでもついついやってしまうので強くは言えないのだけど、どうも「物理的に可能」というレベルで実装しているような気がしてならない。

もともとWebベースのアプリケーションが追求するものは、
・開発の簡素化(標準入出力でアプリケーションが書ける=プログラミングの入門に最適)
・利用者の利便性(新たにアプリケーションをインストールしなくてもすぐ使える)
の二点だと思うので、信頼性とか機密性はどうしても弱くなってしまう。
大雑把な性格でないアナタであれば、あまり使わないようにしたほうが賢明のコト。

ちなみに、私の場合、利便性を追求する代わりに、イカイカくんにてRefererを全部叩き落とすようにしました。
一部のサイトでは、セキュリティと称してRefererをチェックしているところもあるみたいだけど、どうせ詐称できる情報ならば、いちいちチェックするのは無意味です。
この話は、また別の機会にでも。

※注意:この記事は、ちゃんとウラ取りをやっているわけではないので、ここに書いたことは鵜呑みにしないでください。とくにメディアで記事にする方は、ちゃんとウラ取りやってください。よろしく。

メールでコメント

(Powered by Zope)
リンクはご自由にどうぞ。各記事には記事番号がついていますので、URLは変わりません。
© 2000-2013 Yukimasa TAKANO, all RIGHTs reserved.