Semplice:クッキー(Cookie)の諸問題This domain may be for sale!
Cookie Monster襲来! 戦え、星野君 − @IT
星野君の趣味の1つであるFlashゲーム制作。ところが自作ゲームに欠陥があり、全面的な修正が必要なことが発覚した。月曜日、思いっきりブルーな状態で出社してくると、Web管理システムに新たなトラブル発生? 町田さん 「ねえ、星野君」 星野君 「あ、町田さん。どうかしたんですか?」 町田さん 「Web管理ツールって、何かいじった?」 星野君 「え……、特に何もしてないですけど……。何か変ですか?」 町田さん 「まあ、いいからちょっと来てよ」 ちょっと不機嫌そうな町田さん。星野君は、何か怒らせるようなことでもしでかしたのかとドキドキしながらついて行った。 町田さん 「これなんだけどさぁ。昨日まで使えてたのに、なんかログインできなくなっちゃったんだよね……。ほらっ」 星野君 「え、ちょっと貸してもらっていいですか?」 町田さんの使っていたWebブラウザを借りて試してみるが、確かにログインできない。
Cookieは悪くない――潜む漏えいパターンの真実
Cookieの技術が登場した当時から、セキュリティに対する認識はあった。しかし、現在ほど重要視されておらず、有効にしておけばフォーム入力などが楽になる、といった程度に考えられてきたのである。 さて、ここで問題視するのはPCに保存されているCookie情報がどうして外部に漏えいしてしまうのか? という点である。通常、PCからインターネットへ接続している場合には、ローカルの保存情報が勝手に外部に出て行くことはない。しかし、ウイルスやスパイウェアが自分のパソコンに入り込んでしまうと、Cookie情報が知らないうちに外部に送信されてしまうことがあるのだ。詰まるところ、Cookieの技術そのものに脆弱性の可能性があるのではなく、ウイルスなどの悪意のあるソフトウェアが原因なのである。また、PCにおいてすべてのテキスト情報を平文(ひらぶん)で保存するのが当たり前となっているため、漏えいした後に分析が容易
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
