高木浩光＠自宅の日記

2004年11月24日

■ セキュリティホールmemo BoFでの予定

Internet Week 2004の12月1日のプログラムにある、「セキュリティホール memo BoF」で、「適法な脆弱性発見とは」と題して少しお話しさせていただく予定。30分ほど話してあとは議論を。

内容は、こんな感じにする予定。

Webサイトの脆弱性発見は必要か？
偶発的発見か積極的発見か
可能性の認識と事実の検証
脆弱性情報届出制度
適法な発見に基づく届出の実際
不正アクセス禁止法は何のためにあるか
「侵入」とは何か
良心的意図？外形的行為？
SQLインジェクション脆弱性をどうするのか
脆弱性情報公表と不正指令電磁的記録作成の関係

■ 謎のツッコミ現る

「Moleskin Diary」の24日のエントリ「見えざるツッコミ」で、この日記の11月21日のところに、ツッコミが入れられていることが指摘されていた。

11月12日の日記「おやくそく」に

ツッコミ機能（コメント機能）は使わないことにします。隠してありますので、仮にツッコミが書き込まれても、私も目にすることはないでしょう。

と書いたように、ツッコミ機能は使わないことにしている。使えないようにしたわけではなく、使わないことにしたのであり、スタイルシートで隠していただけなのだ。なので、スタイルシートを無効にする*1だけで、ツッコミ機能のための入力フォームは画面に現れる状態だった。

書き込まれた内容が見えない状態であれば誰も書いたりしないだろうと思っていたが、RSSを生成するプラグイン「makerss.rb」が、 tDiaryのツッコミ設定における「ツッコミの表示」を「非表示」にしている場合でも、ツッコミ内容をRDFファイルに書き出してしまうというバグがあったため、書き込まれたツッコミの文章が、RSSリーダなどに表示されるという事態となったようだ。

というわけで、makerss.rbを改造して、ツッコミを書き出さないようにした。また、14日の日記「tDiaryへの移転でつまづいたところ」にトラックバックを頂いた、 diary.yuko.netの「コメント入力欄を消す方法」にしたがって、設定をした。

これでスタイルシートを無効にしても、コメント入力欄は現れないわけであるが、依然として、直接所定のURLに所定のパラメータで POSTすれば、突っ込みは書き込める状態にある。tdiary.rbを改造して、それさえできないようにすることは可能そうだが、書いても見られないのだから、今のところそれはしていない。

*1 たとえば、Bookmarkletを使う方法や、Mozilla/FirefoxならばExtensionを使う方法などがある。

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20041124]

本日のリンク元

https://www.bing.com/ ×9 (2017-08-17)
https://www.google.co.jp ×82 (2015-08-20)
http://msearch.mobile.goo.ne.jp/dream-prize/search_i.jsp?MT=... ×6 (2008-08-26)
http://search.auone.jp/?q=セキュリティーホールmemo&sr=0201 ×4 (2008-07-01)
ココログ [kjunichi cocolog] ×4 (2008-03-19)
http://my.nowa.jp/home/ ×4 (2008-01-10)
http://diary.yuco.net/20050510.html ×4 (2006-06-22)
はてなダイアリー [hanazukin] ×2 : 1, 1 (2006-03-07)
http://diary.yuco.net/20041115.html ×10 (2005-12-30)
http://diary.yuco.net/20050129.html ×6 (2005-12-28)
cvs.sourceforge.net/viewcvs.py tdiary ×17 : 3, 3, 2, 2, 2, 1, 1, 1, 1, 1 (2005-12-15)
ココログ [hski air] ×7 : 3, 2, 2 (2005-11-06)
セキュリティホールmemo ×2726 : 1864, 724, 114, 17, 6, 1
http://garitto.com/news/list.php?id=5023 ×17
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?PluginLi... ×14
http://zunda.freeshell.org/d/ ×12
http://diary.yuco.net/20050118.html ×12
http://zunda.freeshell.org/d/20041124.html ×8
はてなダイアリー [hanazukin 20041201] ×7

検索

セキュリティホールmemo ×250 / セキュリティホールメモ ×132 / セキュリティmemo ×132 / セキュリティ memo ×99 / セキュリティホール memo ×96 / キーワード不明 ×37 / セキュリティMEMO ×28 / セキュリティーホールmemo ×23 / セキュリティホールMEMO ×19 / makerss.rb ツッコミ ×17 / makerss.rb ×17 / makerss ツッコミ ×12 / セキュリティ MEMO ×10 / security hole memo ×8 / SQLインジェクション ×8 / セキュリティーmemo ×8 / セキュリティーホール memo ×8 / セキュリティホールめも ×7 / セキュリティホールMemo ×7 / tDiary ツッコミ無効 ×7 / makerss.rb 設定 ×7 / tdiary ツッコミ無効 ×6 / tdiary makerss.rb ×5 / BOF脆弱性 ×5 / tDiary ツッコミ ×5 / セキュリティー memo ×5 / 高木浩光 RSS ×4 / memo セキュリティ ×4 / セキュリティホールメモ ×4 / セキュリティーホールメモ ×4 / セキュリティＭＥＭＯ ×4 / MOLESKIN ×3 / SQLインジェクション脆弱性 ×3 / セキュリティホールメモ ×3 / winny bof ×3 / セキュリティホール memo BoF ×3 / 不正アクセス禁止法は何のためか？ ×3 / 不正指令電磁的記録高木浩光 ×3 / セキュリティーMEMO ×3 / bof winny ×3 / tdiary ツッコミ ×3 / tDiary コメント無効 ×3 / セキュリティホール memo ×3 / セキュリティmemo takagi ×3 / makerss.rb 設定方法 ×2 / セキュリティＭＥＭＯ ×2 / tdiary コメント無効 ×2 / セキュリティホール memo BoF 2006 ×2 / secumemo ×2 / セキュリティホール高木 ×2 / BOF winny ×2 / 高木セキュリティ rss ×2 / tdiary makerss.rb ツッコミ ×2 / 高木ホール ×2 / moleskin 改造 ×2 / bookmarklet セキュリティー ×2 / tdiary ツッコミ禁止 ×2 / セキュリティホール memo 高木 ×2 / ＳＱＬインジェクション ×2 / tdiary ツッコミ rss ×2 / ＢＯＦ ×2 / tdiary makerss プラグイン ×2 / -hiromitsu.jp PKI ×2 / tdiary 設定非表示 ×2 / 適法な脆弱性発見とは ×2 / tdiary makerss ×2 / blog コメント機能必要か ×2 / 高木セキュリティ ×2 / tDiary ツッコミ消す ×2

2004年11月24日

■ セキュリティホールmemo BoFでの予定

■ 謎のツッコミ現る

最近のタイトル