高木浩光＠自宅の日記

2004年11月24日

■ セキュリティホールmemo BoFでの予定

Internet Week 2004の12月1日のプログラムにある、「セキュリティホール memo BoF」で、「適法な脆弱性発見とは」と題して少しお話しさせていただく予定。30分ほど話してあとは議論を。

内容は、こんな感じにする予定。

Webサイトの脆弱性発見は必要か？
偶発的発見か積極的発見か
可能性の認識と事実の検証
脆弱性情報届出制度
適法な発見に基づく届出の実際
不正アクセス禁止法は何のためにあるか
「侵入」とは何か
良心的意図？外形的行為？
SQLインジェクション脆弱性をどうするのか
脆弱性情報公表と不正指令電磁的記録作成の関係

■ 謎のツッコミ現る

「Moleskin Diary」の24日のエントリ「見えざるツッコミ」で、この日記の11月21日のところに、ツッコミが入れられていることが指摘されていた。

11月12日の日記「おやくそく」に

ツッコミ機能（コメント機能）は使わないことにします。隠してありますので、仮にツッコミが書き込まれても、私も目にすることはないでしょう。

と書いたように、ツッコミ機能は使わないことにしている。使えないようにしたわけではなく、使わないことにしたのであり、スタイルシートで隠していただけなのだ。なので、スタイルシートを無効にする*1だけで、ツッコミ機能のための入力フォームは画面に現れる状態だった。

書き込まれた内容が見えない状態であれば誰も書いたりしないだろうと思っていたが、RSSを生成するプラグイン「makerss.rb」が、 tDiaryのツッコミ設定における「ツッコミの表示」を「非表示」にしている場合でも、ツッコミ内容をRDFファイルに書き出してしまうというバグがあったため、書き込まれたツッコミの文章が、RSSリーダなどに表示されるという事態となったようだ。

というわけで、makerss.rbを改造して、ツッコミを書き出さないようにした。また、14日の日記「tDiaryへの移転でつまづいたところ」にトラックバックを頂いた、 diary.yuko.netの「コメント入力欄を消す方法」にしたがって、設定をした。

これでスタイルシートを無効にしても、コメント入力欄は現れないわけであるが、依然として、直接所定のURLに所定のパラメータで POSTすれば、突っ込みは書き込める状態にある。tdiary.rbを改造して、それさえできないようにすることは可能そうだが、書いても見られないのだから、今のところそれはしていない。

*1 たとえば、Bookmarkletを使う方法や、Mozilla/FirefoxならばExtensionを使う方法などがある。

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20041124]

本日のリンク元

https://www.bing.com/ ×9 (2017-08-17)
https://www.google.co.jp ×82 (2015-08-20)
http://msearch.mobile.goo.ne.jp/dream-prize/search_i.jsp?MT=... ×6 (2008-08-26)
http://search.auone.jp/?q=セキュリティーホールmemo&sr=0201 ×4 (2008-07-01)
ココログ [kjunichi cocolog] ×4 (2008-03-19)
http://my.nowa.jp/home/ ×4 (2008-01-10)
http://diary.yuco.net/20050510.html ×4 (2006-06-22)
はてなダイアリー [hanazukin] ×2 : 1, 1 (2006-03-07)
http://diary.yuco.net/20041115.html ×10 (2005-12-30)
http://diary.yuco.net/20050129.html ×6 (2005-12-28)
cvs.sourceforge.net/viewcvs.py tdiary ×17 : 3, 3, 2, 2, 2, 1, 1, 1, 1, 1 (2005-12-15)
ココログ [hski air] ×7 : 3, 2, 2 (2005-11-06)
セキュリティホールmemo ×2726 : 1864, 724, 114, 17, 6, 1
http://garitto.com/news/list.php?id=5023 ×17
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?PluginLi... ×14
http://diary.yuco.net/20050118.html ×12
http://zunda.freeshell.org/d/ ×12
http://zunda.freeshell.org/d/20041124.html ×8
はてなダイアリー [hanazukin 20041201] ×7

検索

セキュリティホールmemo ×250 / セキュリティmemo ×132 / セキュリティホールメモ ×132 / セキュリティ memo ×99 / セキュリティホール memo ×96 / キーワード不明 ×37 / セキュリティMEMO ×28 / セキュリティーホールmemo ×23 / セキュリティホールMEMO ×19 / makerss.rb ツッコミ ×17 / makerss.rb ×17 / makerss ツッコミ ×12 / セキュリティ MEMO ×10 / セキュリティーホール memo ×8 / security hole memo ×8 / SQLインジェクション ×8 / セキュリティーmemo ×8 / makerss.rb 設定 ×7 / セキュリティホールめも ×7 / セキュリティホールMemo ×7 / tDiary ツッコミ無効 ×7 / tdiary ツッコミ無効 ×6 / tdiary makerss.rb ×5 / BOF脆弱性 ×5 / セキュリティー memo ×5 / tDiary ツッコミ ×5 / セキュリティホールメモ ×4 / memo セキュリティ ×4 / セキュリティＭＥＭＯ ×4 / セキュリティーホールメモ ×4 / 高木浩光 RSS ×4 / MOLESKIN ×3 / セキュリティホール memo BoF ×3 / bof winny ×3 / winny bof ×3 / セキュリティmemo takagi ×3 / SQLインジェクション脆弱性 ×3 / セキュリティホールメモ ×3 / 不正指令電磁的記録高木浩光 ×3 / tDiary コメント無効 ×3 / セキュリティーMEMO ×3 / 不正アクセス禁止法は何のためか？ ×3 / tdiary ツッコミ ×3 / セキュリティホール memo ×3 / tdiary コメント無効 ×2 / 高木セキュリティ rss ×2 / 高木セキュリティ ×2 / makerss.rb 設定方法 ×2 / tdiary ツッコミ禁止 ×2 / blog コメント機能必要か ×2 / 適法な脆弱性発見とは ×2 / moleskin 改造 ×2 / ＢＯＦ ×2 / セキュリティホール memo BoF 2006 ×2 / tdiary ツッコミ rss ×2 / bookmarklet セキュリティー ×2 / ＳＱＬインジェクション ×2 / -hiromitsu.jp PKI ×2 / tdiary 設定非表示 ×2 / secumemo ×2 / tdiary makerss プラグイン ×2 / セキュリティホール高木 ×2 / tDiary ツッコミ消す ×2 / セキュリティＭＥＭＯ ×2 / BOF winny ×2 / セキュリティホール memo 高木 ×2 / tdiary makerss ×2 / tdiary makerss.rb ツッコミ ×2 / 高木ホール ×2

2004年11月24日

■ セキュリティホールmemo BoFでの予定

■ 謎のツッコミ現る

最近のタイトル