高木浩光＠自宅の日記

高木浩光＠自宅の日記

目次はじめに 連絡先:blog@takagi-hiromitsu.jp

訪問者数本日: 2443 昨日: 1295

2007年07月07日

■ Refererを誤送信するブラウザが最近も存在する

この日記の「リンク元」を見ていると、明らかにここへのリンクなどあるはずのないサイトからのRefererが送られてくることがしばしばあるのに気づく。こうしたリンク先でないところへのReferer送出は、古くは、Internet Explorer 4.0, 4.01, 5.0, 5.01のバグとして知られる。Internet Explorer 5.5以降でこのバグは解消された。さすがにもう、IE 5.01以前を使っている人はいないだろう。

その後、auの携帯電話に搭載のブラウザにこのバグが見つかって修正されたことが何度かある。（JVNでは、「脆弱性」に該当しないが「ユーザへの周知を目的としてこの問題を掲載」という扱い*1のようだ。）

JVN#15243167 携帯電話の Web ブラウザにおける referer ヘッダの扱いに関する問題, JVN, 2005年12月9日

携帯電話によるインターネット接続サービスのブラウザとして使われている Openwave Systems 社の製品には、ある特定の状況において、referer 情報の送信機能に不具合があることが確認されています。

この問題は KDDI 株式会社の携帯電話サービスである au の端末について報告されました。KDDI 株式会社では、RFC2616 記載の仕様に反する挙動を示す不具合であるとして、対策情報が公開されています。JVN では製品開発者との調整のうえ、ユーザへの周知を目的として、この問題を掲載しています。
auの携帯電話にReferer誤送出の欠陥、KDDIは回収せず, スラッシュドットジャパン, 2002年7月28日

ZDNetの記事*2によると、このバグのある機種は、A3012CA、A3011SA、A3013T、 C5001T、C3001H、C3003Pの6機種。KDDIは、8月中旬以降にauショップでのバージョンアップで対応するとしているが、ダイレクトメールなどでの告知は予定していないと伝えている。

では、最近観測されるRefererはどのブラウザのものか。アクセスログから少し調べてみたところ、次の記録があった。

------------.ap.plala.or.jp - - [03/Jun/2007:04:58:11 +0900] "GET /diary/20070521.html HTTP/1.1" 200 20164 "http://www.asahi.com/culture/nikkan/index.html" "Mozilla/5.0 (compatible; PEAR HTTP_Request class; http://www.rcdtokyo.com/pc2m/)"
------------.ap.plala.or.jp - - [03/Jun/2007:05:35:21 +0900] "GET /diary/20070601.html HTTP/1.1" 200 29500 "http://sportsnavi.yahoo.co.jp/rugby/index.html" "Mozilla/5.0 (compatible; PEAR HTTP_Request class; http://www.rcdtokyo.com/pc2m/)"

------.dc01.axelmark.net - - [09/Jun/2007:01:04:39 +0900] "GET /diary/20070601.html HTTP/1.1" 200 97639 "http://business.nikkeibp.co.jp/article/life/20070522/125376/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; mobazilla)"
------.dc01.axelmark.net - - [09/Jun/2007:23:53:50 +0900] "GET /diary/200407.html HTTP/1.1" 200 130024 "http://www.edy.jp/error/not_found.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; mobazilla)"

「pc2m」と「mobazilla」というブラウザにこの問題があるようだ。再現手順はわからない。

■ 栃木県警の無断リンク禁止規定の復活はシステム不具合による事故

5月に「栃木県警サイトのリンクポリシーが後退?」という話があった。

2006年9月の時点で、

リンクについて
当サイトへリンクされる場合は、リンク元のサイトの運営主体、リンクの目的及びリンク元のページの URLを事前にご連絡ください。無断リンクは禁止とします。

と書かれてたものが、2006年10月の時点では、

リンクにつきましては、営利を目的とせず、公序良俗に反しない限り基本的に自由ですが、リンクを希望される方は、ホームページ上のご意見ご要望メールでご連絡ください。

と改訂されていたのだが、2007年5月の時点で、

リンクについて
当サイトへリンクされる場合は、リンク元のサイトの運営主体、リンクの目的及びリンク元のページの URLを事前にご連絡ください。無断リンクは禁止とします。

と過去の内容に戻っていたわけだ。

それが、6月に訪れてみたところ、

リンクにつきましては、営利を目的とせず、公序良俗に反しない限り基本的に自由ですが、リンクを希望される方は、ホームページ上のご意見ご要望メールでご連絡ください。

と改められていた。

このことについて栃木県警に問い合わせていたところ広報相談課よりお返事があり、「2007年5月頃、更新におけるシステムの不具合により、変更前の記載に戻ってしまうという事案が発生」し、「不具合を認知、把握した時点で、ただちに「基本的に自由である」旨の記載に戻し、再度更新を行った」ものとのことだった。

≪「携帯電話のWeb ブラウザにおけるReferer ヘッダの扱いに関する問題≫（項番14）は、製品開発者により脆弱性ではないとされていますが、ユーザへの周知を目的として、対策情報をJVN へ公開しました。

*2 現ITmediaの記事。

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20070707]

▼ にっかんせきぐち:ニフティ、メール誤送信しても取り消しできるサービス (2007年07月21日 12:21)

⇒まさに夢のような新サービスです。　誤送信、あまり記憶に無いですけど怖いものですからね。システムの　仕組みってどうなっているんでしょうね。この技術がＡＳＰで提供さ　れるようになると面白いですよね。それとも、もうされているんでし　ょうか？

本日のリンク元

https://www.google.co.jp ×14 (2015-08-26)
スラッシュドットcomments [490692] ×48 : 9, 6, 6, 3, 3, 2, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2013-01-13)
スラッシュドットarticle [10/04/06/0655212] ×74 : 35, 30, 5, 3, 1 (2012-03-15)
はてなブックマークコメント ×33 : 17, 15, 1 (2009-10-21)
http://search.mobile.yahoo.co.jp/onesearch?fr=m_top_y&p=Refe... ×10 (2009-06-23)
http://suika.fam.cx/~wakaba/wiki/sw/n/Referer ×4 (2009-05-14)
http://www.lspop.com/lp/internet explorer 5.5/ ×7 (2009-03-16)
はてなブックマークコメント [5214319/高木浩光＠自宅の日記 - Refererを誤送信するブラウザが最近も存在する, 栃木県警の無断リンク禁止規定の復活はシステム不具合による事故] ×6 (2008-12-24)
ココログ [stressfulangel cocolog] ×28 : 15, 11, 2 (2008-02-17)
http://www.rcdtokyo.com/bbs/test/read.cgi/pc2m/1165202873/20... ×4 (2008-01-01)
はてなブックマークコメント [5214319] ×6 (2007-10-23)
http://denchan.blog.shinobi.jp/Entry/61/ ×7 (2007-10-17)
http://www.asks.jp/users/mechag/tag/☆高木浩光 ×5 (2007-10-03)
http://www.rcdtokyo.com/bbs/test/r.cgi/pc2m/1146287807/253n ×10 (2007-08-07)
http://www.asks.jp/users/mechag/83243.html ×5 (2007-08-02)
http://www10.atwiki.jp/yokosroom/ ×4 (2007-07-22)
http://www.rcdtokyo.com/bbs/test/read.cgi/pc2m/1165202873/ ×7 (2007-07-18)
Seesaaブログ [mkt5126] ×12 : 7, 4, 1 (2007-07-09)
http://www.itt-web.net/headline/index.html ×8 (2007-07-08)
http://www.rcdtokyo.com/bbs/pc2m/ ×59 (2007-07-08)
http://bsg.to/antena.html ×12 (2007-07-08)
http://kuro.nobody.jp/info/ols.info1.html ×9 (2007-07-08)

検索

キーワード不明 ×62 / referer ×44 / 携帯 referer ×23 / Referer ×19 / axelmark.net ×16 / referer ブラウザ ×15 / Mozilla/5.0 (compatible; PEAR HTTP_Request class; http://www.rcdtokyo.com/pc2m/) ×9 / リファラブラウザ ×8 / ブラウザリファラ ×8 / au referer ×8 / リファラ誤送信 ×6 / referer 携帯 ×6 / ブラウザ referer ×5 / http://www.rcdtokyo.com/pc2m/ ×5 / 携帯 Referer ×5 / ブラウザリファラー ×4 / REFERER ×4 / 高木浩光 referer ×4 / au リファラ ×4 / PEAR HTTP_Request class; http://www.rcdtokyo.com/pc2m/ ×4 / Referer ブラウザ ×4 / リファラバグ ×3 / referer -hiromitsu.jp ×3 / IE referer ×3 / 携帯電話 referer ×3 / ie referer ×3 / 携帯電話 Referer ×3 / GET referer ×3 / Referer送信機能 ×3 / 携帯リファラ ×3 / pc2m referer ×3 / html referer 送信する ×2 / 携帯ブラウザリファラ ×2 / 高木浩光 openwave ×2 / KDDI referer ×2 / ブラウザ Referer ×2 / referer IE 編集 ×2 / REFERER 携帯 ×2 / 携帯 REFERER ×2 / /error/not_found.htmｌ ×2 / リファラ携帯送信 ×2 / 携帯ブラウザ Referer https ×2 / dc01.axelmark.net ×2 / html リファラ ×2 / referer バグ ×2 / A3013T不具合 ×2 / -hiromitsu.jp/diary 携帯 ×2 / リファラが送られない ×2 / 携帯ブラウザリファラ ×2 / referere 送信 https ×2 / HTML リンク送信 ×2 / referer 送出 ×2 / referer 送信しない ×2 / pc2m ×2 / referer IE ×2 / 栃木県警 ×2 / リファラー Mozilla/5.0 (compatible; PEAR HTTP_Request ×2 / pc2m 脆弱性 ×2 / PEAR HTTP_Request class ×2 / .axelmark.net ×2 / takagi openwave ×2 / ie6 referer ×2 / mobazilla Mozilla ×2 / referer 存在しない ×2 / ブラウザ MSIE 6.0 ×2 / リファラ誤送出 ×2 / ブラウザ refer ×2 / http://www.rcdtokyo.com/pc2m/ アクセスログ ×2 / システム不具合事故 ×2 / 携帯ブラウザ referer ×2

2007年07月07日

■ Refererを誤送信するブラウザが最近も存在する

■ 栃木県警の無断リンク禁止規定の復活はシステム不具合による事故

最近のタイトル