検索エンジンが開く社会の窓 28
ストーリー by Oliver
自業自得 部門より
自業自得 部門より
takusi 曰く、 "ZDNETの記事よると、Googleがクレジットカード番号やパスワードを見つけてしまうとのこと。最近、GoogleはWebページ以外にも、MS-Word、Excelなどのファイルを検索範囲に加えています。そのため、誤って(あるいは知らずに)外部に公開されていたファイルに含まれていた貴重な情報が検索で発見されてしまうのです。
以前、パスワードのチェックしていなかったため、間違ったIDを入力して不正アクセスの法律に違反したという事件がありましたが、Googleの検査結果をクリックしただけで、不正アクセスというのは勘弁してほしいですね。"
誰もが見られる形で置かれているなら、不正アクセスにはならないと思うが、ちゃんとパスワードなりアクセス制限かけておけ。
禁じられた遊び (スコア:3, 興味深い)
Re:禁じられた遊び (スコア:2)
address.lzhとか置いてあって、その中身は(以下略)
いや、そっこーで消しちゃいましたけどね。先方のアクセスログには残ってるだろうから、「見たでしょ?」といわれたら弁解のしようがないんだけども。
つーわけで、家の塀に秘密を貼り付けたりするのはやめましょう。同様にそれを探し回る行為もあんま気持ちの良いものじゃないということも注意しましょう。あーびっくりした。
作業ディレクトリはどこだ? (スコア:2)
それにしても、どうやったら誤って(あるいは知らずに)外部に公開してしまうのだ?常に~/public_html以下で作業していたりするのだろうか。
char *A;
モータースポーツ部 [slashdot.jp]
Re:作業ディレクトリはどこだ? (スコア:1)
もしあったりしたら、自分の作業内容はほとんど全部ダダ漏れですな。
Re:作業ディレクトリはどこだ? (スコア:1)
それは私の学校のサーバーです...
ただ、学内専用なので少しはマシですが。
対策として
ホームディレクトリには最低限の設定ファイルとindex.htmlのみ。
なおかつパスワードを含む設定ファイルを置かない。
web公開用のディレクトリと作業用ディレクトリを分けてアクセス権を設定する。
これくらいしか出来ない...(T_T
管理人に文句を言うべきなのだろうか。
Re:作業ディレクトリはどこだ? (スコア:1, 参考になる)
いちおう webmaster にはその旨 mail だけして後は忘れましたが、さてどうなったことやら。
で、この話を(さすがに検索内容やプロバイダの名前は伏せて)ネタにしてたら、「うちの学内じゃそれが普通」みたいな反応が返ってきたことがあってまたびっくり。
自分で使う環境は自分で気をつけるべきなんでしょうね。基本ですが。
Re:作業ディレクトリはどこだ? (スコア:1)
#それじゃソース見られれば一発だって>ヲレ
いくらgoogleががめついからって、Web Serverのexploitを突くわけではないんでしょうから。
ユーザ名とパスワード (スコア:2, 参考になる)
そのリンク先のページ自体にはパスワードがかけられているのですが、リンク集に、
http://user:password@www.xxx.xxx.ne.jp/secret/
という形で書かれている場合があります。
開発者だけでなく、保守する人や運用する人も高いセキュリティ意識を持ってほしいと思います。
管理者の責任 (スコア:1)
こういうのが大きいんじゃないでしょうか。
# むう、zdnetの記事 [zdnet.co.jp] では、robot.txtになっているなあ。
# おお、robot.txtで探すとこんなの [zdnet.co.jp]も見つかるぞ。。。
# 最近の検索エンジンは、robot.txtというファイルも見てくれるのか?
Re:管理者の責任 (スコア:1)
robots.txt を置いたからといって,ロボットに収集されないということは言えない。所詮,紳士協定。META 要素も同様。
見てくれないっすよ。
Re:管理者の責任 (スコア:1)
昔からいますね。二年ほど前の情報ですがこちら [microvision.co.jp]など参考になるかと。
私が発掘してしまったもの (スコア:1, 参考になる)
phpタグを無効にした(された?)サイトにヒットして、
phpのソースコードが、どばっーと出て来たことがありました。
#実際のソースが読めたおかげで大変勉強になりました :-)
by rti.
googleもすごいのですが・・・・・ (スコア:1, すばらしい洞察)
重要情報が(その会社から見て)外部のネットワークから
見える位置にあるということなのだから
googleに文句を言う前にデータの置き場所を考えろ
といいたいです.
# Webで収拾したデータだってディレクトリ構造を
# 工夫すれば外部ネットワークから見えない位置に
# 格納できると思いますよ.
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:googleもすごいのですが・・・・・ (スコア:2)
ただ、もしも本当にユーザーがセキュリティーをしっかりと考えてくれる人ばかりなら、いろんな意味で現状とは違うインターネット世界になっていた訳で。そういう観点に立つと、
「Googleは、インターネットには莫迦はいないと思っているのではないか」
という言い方なら成り立ちます。「莫迦ばっかりなんだから配慮してやれよ」ということで。
Re:googleもすごいのですが・・・・・ (スコア:1)
検索エンジンの本質からいって、「莫迦が居るからっていちいち配慮してあげるいわれなんか無い」
という解釈のほうを支持「したい」です。
これを否定したら検索エンジン自体を否定せんとならん。
Re:googleもすごいのですが・・・・・ (スコア:2)
ただ莫迦が多い……というか圧倒的多数なのは確かだろうなぁ。 だからGoogleはパスワードをデータベースに登録したのよ。
こういうセキュリティー関連のおまぬ話が出る度に「インターネットを免許制に」って話題を思い出しますよ。とほほ。
Re:googleもすごいのですが・・・・・ (スコア:1)
言いえて妙(ありゃりゃ?)ですね。
社会責任とか言っても必ずしも「ただしい」ものとは限らないというか。
>インターネットを免許制に
免許にしても死亡事故が一向になくならない自動車って…
だいたい「誰が」免許を出すのか?ってのが問題っすね。
MSの息(?)かかった奴はGPL野郎に免許出すまい。逆も然りかも。
交通事故はたぶん、「安全」という状態を議論の余地なく定義可能だから
免許制も実現できるんでしょうね。
一方のInternetは、どうなんだろう…
Re:googleもすごいのですが・・・・・ (スコア:2)
「パスワードやユーザー・データを漏すようなところとは関わりたくない」ですよね。今回のことは、ユーザー・データをアクセス可能 (しかもlinkを辿って!) なところに晒すサイトをGoogleで調べられると考えると、結構いいかも。:^)
#強引にストーリーに戻してみました。
#もちろん冗談です。
[OT]取り合わせ (スコア:1)
次の記事 [srad.jp]と併せて読むと「社会の窓」が違う意味に……(ばきっ
記事を読んだ (スコア:1)
クラッカーの検索ロボットなら、本当に洗いざらいさらってしまうだろうから。
とりあえず、管理者は google でセキュリティーチェックをするべきですな。
Re:記事を読んだ (スコア:1)
ためこまれているので、やはりチェックする以前に対策をきちんと
考えておかないといけないような気がします。
しかし見えてはいけないものが見えてしまう、
というのがあくまで偶然的で人為的なミスによるものだとすると
やはりある程度は検索エンジン側で対処すべきなのかな。
どのみちムダなような気がするけど……
zdnnの記事だとまるでHTML以外のものまで検索対象に含めたことが
問題かのようだけど、実際のところどうなんでしょう。
確かにHTML以外のものを検索できてうれしい場面ってあんまりない
ので悪用されるのに使われるのがせいぜい、という見方はありそう。
気休めですけど (スコア:1)
以下のルールを Makefile に書いています。
touchindex:
@set -e; \
for i in [ `find . -print` ]; \
do \
if [ -d $$i -a ! -e $$i/index.html ]; then \
echo "<HTML><BODY></BODY></HTML>" > $$i/index.html; \
fi; \
done
まぁ、気休めですけどね。
ややオフトピ (スコア:1, 興味深い)
そりゃもう面白いことになりますよ。
猿でもできる探偵ごっこ (スコア:1, 参考になる)
一度検索エンジンに自分のハンドルネームを放り込んでみませう。
一人の人間の趣味趣向が洗いざらいに、、、。
本名とか住所とかでもまれにひっかかることが。
なんともおそろしい話だ
おそろしい話なので、匿名で勘弁を。
Re:猿でもできる探偵ごっこ (スコア:1)
# だれか親コメントに+スコアをあげてください.
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
googleで早速やってみる (スコア:1)
・昔のオレのどっかのBBSへの投稿
・自分のサイト(当然「プロフィール」も)
は、ともかくとして、
9割以上、ひたすら意味不明な羅列ばかり出てくるんですよねぇ。
ハンドルの付け方のせいだろうけど。
でもってgy0.jpの「ぎょうだ」さん [srad.jp]が引っ掛かってきたりとか(笑)
ちなみに、自分の本名で検索して、
自分と同名の地震学者がいることを知りました。はい。
gy0
Re:猿でもできる探偵ごっこ (スコア:0)
同姓同名(ただし異性、向こうはちょっと有名人)の方宛のメールを
いただいたことがあります。
応援ありがとう~(笑)
google賛歌 (スコア:0)