March 2006  |  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Webアプリセキュリティ対策

「Webアプリセキュリティ対策入門」が届いた。
宴席でのことを覚えていてくれて、さっそく送ってくれた。ちょうど、読みたいと思っていただけに感謝感激である。
本書を読むと、性善説ではじまりながら、性悪説を前提とすることを余儀なくされたインターネットの世界がどんなに恐いかということを考えさせられる。セキュリティの基本は、多重防御、フェールセーフであり、Webアプリケーションに限らずすべての世界で共通である。Webアプリケーションの開発をはじめる人達、旧来のアプリケーション開発しか知らなかった往年の開発者達、そして、Webサービスを提供しようとする人達すべてが、知っておくべきことだろう。いくら面倒であれ、コストが増えようとも、入力のフィルタと出力のエスケープはやらなくてならないことであり、それを怠ると大きな損失を被るリスクが増大し、実際に被害にあったときでは遅いということを認識する必要がある。
本書を読むことで、その対応策も見出すことができる。
手にした感じは交通安全教本のようなコンパクトな一冊だが、内容はよくまとまっていると思う。

Webアプリのセキュリティ対策は今が旬

先月のPostgreSQLコンファレンスの折、目の前で脱稿した本人から出るということだけは聞いていたのだが、「Webアプリセキュリティ対策入門」という本が出ていることを昨日になって気が付いた。送ってもらえるかと期待していたのだが、呑んだ席での話だったので、あまり信憑性はないのかも知れない。
目を通しておきたい一冊である。


先日は、OWASPガイドの和訳が公開されたりと、このところ、Webアプリを安全にするための材料が増えてきている。

オライリーから出版されている "Essensial PHP Security"も来月くらいに和訳が出る予定。


少し遡ると、IPAでもWebアプリケーションのセキュリティについて「セキュアプログラミング講座」として文書を公開してる。

ますます増えるコメントSPAM

この週末、コメントSPAMがひどすぎる。通知メールにもうんざり。結局、書こうと思っていた、LVS関連のDBネタも忘れてしまった。

SPAMに対してモデレートとかフィルタとか後手の対応ばかりでは根本的解決にはならないことは、メールでもブログでも、もう何度も経験させられた。
さっくりとCAPTCHAを入れるだけで、その手の自動送信プログラムはかなり排除できるはずなのに。
この調子でSPAMが増えると、そのうちにDoSにみまわれるかも。

何百回もマウスでクリックするのは面倒なので、もう削除はしない。

2006/03/28 修正 CAPCHA -> CAPTCHA
» read more

お次はトラックバックSPAM

コメントSPAMの記事書いたら、今度はトラックバックSPAMに見舞われた。SPAMフィルタがうまく効いていないのだろう。いくら、モデレートできるとしても、こうたびたび来るのでは面倒でやっていられない。とりあえず、承認待ちのまま。暇になったら削除することにする。

いずれにしろ、点数稼ぎやいやがらせを目的とする自動送信のアクセスを受け付ける必要はないので、CAPCHAなりを導入して利用者を守ってほしいものである。
» read more

コメントSPAMラッシュ

コメントSPAM対策で途方にくれ、コメントの受け付けをやめました。夜のうちに60個近くのコメントがついていました。処理をしているうちに遅刻です。

» read more
12>|next>>
pagetop