害ラン管理人はイタイと思う人→

156：管理人★：2007/04/07(土) 14:02:57: バージョン番号は変えておりませんが若干システムをアップデートしました。
問題がないようであれば正式リリースとさせていただきます。

>>155
広報室の役割から考えますと非公開のメールのやり取りで
水面下の意思疎通を行った結果の一部だけをここに出すというのは
本来望ましくないと考えております。

メールの内容に関しても、以前あなたが広報室で公開された
「具体的な重複IDの作り方レシピ」のようなカジュアルなものと比べれば
公開されてまったく問題ないレベルです。
従いまして議論のオープン化という意味でもこちらに内容を（個人情報など
不都合な点を除いて）公開していただくことを希望いたします。

全文公開の判断はお任せし、一部引用という形で以下回答させていただきます。

>複数のクッキーを取得可能＝そこからの解析でクッキーの詐称が可能なデータを
>取得可能という危険性を認識された方が良いと思われますが如何ですか？

確かに当サイトで使用しているクッキーは簡単なハッシュチェックで
整合性を確認しているだけに過ぎず、またセッションごとに生成される
テンポラリのものではありませんので、攻撃への耐性は決して高くないのは事実です。

しかし、クッキーを改ざんして他人のIDを詐称して投稿を行う行為は
不正アクセス防止法で対処することが可能と考えております。
SSLを使っていないことも含め、eコマース・サイトであれば到底許される
実装ではないでしょうが、当サイトの実装としては法的防御で十分であると考えております。

新着レスの表示

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）

掲示板管理者へ連絡無料レンタル掲示板