きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?
UbuntuやMac OSXを使っていると、権限の高いオペレーションを実行しようとしたときに、ユーザのパスワードを要求するダイアログが起動します。毎回ハイハイと思いつつ入力しているのですが、ふと考えるとこのセキュリティモデルというかユーザビリティー的に大丈夫なのかどうかと思うようになりました。 例えば、インストーラーでダミーのパスワードダイアログを表示させればマルウェア作者はユーザのパスワードを取り放題だし、OSのファイル保存ダイアログをクラックして、適当なファイル保存のタイミングで同ダイアログを出せば、無知なユーザはホイホイパスワードを入力してしまうのではないでしょうか。Webサイトのフィッシングと全く同じ話です。 このダイアログはそもそも CUIプログラム sudo のラッパーにすぎません。しかし、話はそんなに単純ではありません。CUIの場合は、ほとんどの操作が「能動的」なために、su
ITmedia Biz.ID:安全に検索するための6つのTips
電子フロンティア財団(EFF)は9月13日、プライバシーを守り、安全にネット検索を行うためのTipsを公開した。 これは先日、AOLが誤って会員の検索記録を公開したことを受けてのもの。この記録は無作為なユーザーIDと関連付けられていたが、それでも検索キーワードの内容から数人の身元が特定されたという。 GoogleやYahoo!などほかの検索エンジンもユーザーの検索データを保持しており、それが他者に公開されてしまったら大きな被害が生じる可能性があるとEFFは指摘している。同団体は例として、Yahoo!、AOL、Microsoftが米司法省の要請に応じてユーザーの検索データを提出したと報じられている件を挙げた。 このような背景から、EFFは以下の6つの検索プライバシーTipsを作成した。 1. 身元が特定できるような情報を検索キーワードとして入力しない(難易度:低) 氏名やアドレス、クレジット
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
