日記Selection ↑目次へ ↓麻弥へのメール
【SPAMメール顛末記(アニステ事件5)】 00/12/25
アニステ事件。さまざまな状況をきちんとまとめたサイトができました。アニメステーションズ問題特設ページ。それにしても、アニステの管理人、自分のところの掲示板で自作自演をしていたんですねぇ。それがバレるというあたりがみっともない。掲示板の過去ログにIPアドレスが(おそらく)コメントアウトで載るというタイプだったようです。借り物のCGIだとどこかどうなっているのか分かりにくいとはいえ、あまりにも知識なさすぎ。大体、ああいう不特定多数がくることを想定しているサイトでは、利用者のIPアドレスが外部の人間にわからないようにするのは最低限のマナーだと思うんですが。特に法人なんだし。
IPアドレスが分かるとどういう危険性があるかはここに書きましたが、まあ基本的にはそんなに怖いものじゃないですけどね。悪さをしてない限りは。
掲示板において書きこみした人のIPアドレス表示を行うべきか否かについては前に書きましたが、メリットとリスクを考えた上で実行するべきでしょう。個人的には、出すなら出す、出さないなら出さないという形にして、「一見わからないけどソース中にコメントアウト表示される」というのはやるべきではないと思っています。参加者側としては、「管理人さんだけならIPアドレスがバレてもいいや」と思っていたのに、実は丸見えだった…というのは問題に発展する可能性がありますから。
借り物CGIでそういう事態にならないようにするには、
(1)掲示板管理PASSWORDは類推されにくいものを使用し、頻繁に変更する。
(2)ログファイル名はデフォルトのものから必ず変更し、パーミッションは600などオーナー以外には見えないようにする。
(3)ソース中にコメントアウトでのるような場合がないかどうかを確認。特に過去ログに移ったらIPアドレスが記述される場合もありますので、気をつける。
(4)CGIがらみのファイルが置いてあるところには、空のindex.htmlファイルを置いてディレクトリが丸見えにならないようにする。
もっとも掲示板利用する以上は、IPアドレスがバレて困るようなところからやらないのが一番かも。
…と、たらたら書いてたらアニステが閉鎖されたとか。あらら。でもそれって解決なのかな?
|