LINE645

ブログ風「しんじワールド」

なんでもありの気分転換サイト日記。。。
自問自答、ちょっと他問、ぐふっ。


■悲しいばかりじゃない。。。スコシダケ公開
にほんブログ村 釣りブログ 波止釣りへにほんブログ村 病気ブログ リハビリテーションへ←覧近グゥ〜。
サイト本家 このブログアドレス


〜BGMはいかが〜 今週は「orphee」

7月1日で[335024]


本家正面玄関へンなサイト

♪〜ときには生命(いのち)の息吹を。。試聴!
魂が音になる・・◆フルート・笛:横田年昭さん
こちら「Youtubeバージョン」


 web拍手! 


ん?・・不可解なこと。



以下、引用。


◆[ 更新日時:2009/01/09 00:19 ]
約4年続いた*****を去ることにしました。
これまでのご訪問、ありがとうございました。
コメント、トラックバックは閉鎖しました。

◆2009/01/04のBlog

この*****のブログシステムには複数のセキュリティ上の脆弱性があります。

そのうちのあるものは、2006年8月IPAセキュリティセンターに届け出ました。*****は、IPAから連絡を受け問題の存在を知りながらその後2年4か月以上にわたり放置してきました。何度も督促した結果、昨年(2008年)10月、年内に修正するとの連絡が*****からIPAにあったとの報告を受けました。「今年中には対応完了見込みである」とのことでした。

一方、*****が重い腰を上げ、ようやくセキュリティ上の脆弱性を改修するとの状況をうけて、昨年11月初旬、以前からわかっていた別の問題を、IPA経由では時間がかかるため今度は*****編集部に直接報告しました。

*****編集部からは、「編集部にて近日中に対策をとります。」との連絡を受けました。

IPAからは「年内」、*****からは「近日中」とのことです。常識では、「年内」とは12月末日まで、「近日中」とは遅くとも30日以内程度だと思います。そこで、昨年末までにはこれらの問題が修正されるものと考えていました。しかし、未だに何の対策もとられていません。

もうこれ以上は待ちません。私自身は*****を去ることにしました。

どのような内容の脆弱性なのかはお知らせすることができません。リスクを最大に評価すると、あなた自身がご自分のブログでできることと同じことをあなたに代わって攻撃者が行うことができます。次の事項を守っていれば、この問題の影響を受けることが少なくなるだろうと思います。
---------------------------------------
1)*****には書き込みなどの必要があるときのみ、
2)ブラウザのアドレスバーでURLを確認してから、
3)自分のブログページからログインし、
4)ログインしたまま、*****内、および他のサイトをあちこちうろうろしない。
5)用事が終われば、さっさとログアウトする。
---------------------------------------

脆弱性とは(Yahooでの解説)



 ブログを始めてからづぅ〜っとお気に入りに登録して、時々貴重なIT知識をいただいていた『老いぼれプログラマの無駄話』ブログの「じいやさん」のページが不思議な状態になっていた。その「ドブログ」サービスは発足当初から通信トラブルやシステムのバグも多く、拙者は一年も経たずして止めたのだが「じいやさん」は4年にわたり辛抱強くアドバイスや警告を出し続けておられたのだが、さすがにあきれてということらしいのだ。

 昨日、新年のごあいさつをと訪問したところ、真っ白なページしか現れないので、はてなと思いソースをダウンロードして、CSSをはずして記事を読んだところ右の文章が載っていた。じいやさんが意図的に見えない記事にしていたのかサービスサイドがそうしたのか気になるところ、サービス側が意にそぐわないのならページまるごと削除しても可笑しくない。

 いくら無料のサービスだからといってももう少し社会的責任感を持たなくては先がないと、まぁ余計な心配をしている。


STOP_

web拍手_履歴



2009年01月20日(火) No.2315 (ブログ)
Comment(0) Trackback(0)

■800Px幅以上の画面でご覧ください。■sen