それでも「まずセキュリティ対策としてApacheのバージョン番号を隠しましょう」みたいなヘボい解説をする文化があるところに根強く残っている気配がする。
urlを隠すのは危険性が高すぎるし。バージョンシグネチャを隠しても侵入者は機械的に脆弱性スキャンをするだけだから意味無いし。
「古いバージョン番号のApacheを晒している」という緊張感が無くなることで、緊急アップデート対策がおろそかになるほうが怖いという運用面の問題もあるし。
「もしセキュリティ上の問題ではなくて、デザインやイメージ管理の問題だったりしたのなら、私は必ずしも反対しないですね」:
極端な話にしちゃうと、マーフィーの法則によって確実に誤用する人が出てくるだろうから「ブラウザはユーザーの許可が無ければアドレスバーを隠せない」という最近の傾向のほうが好ましい。
だって出来てしまうと、原理も理解しないで誤用してしまう人がいるから。
オンラインバンクとかが率先してアドレス隠しをしている現状を嘆きまくっているという話題なワケで。
別にリスクもコストも関係ない、普通に「私の描いた絵を見てください」みたいなWebギャラリーでも、銀行のWebを作るバカ業者が真似するからフィッシング対策のためにアドレス隠しポップアップを使うなッ!! って極論みたいな。
だって出来てしまうと、原理も理解しないで誤用してしまう人がいるから。
オンラインバンクとかが率先してアドレス隠しをしている現状を嘆きまくっているという話題なワケで。
別にリスクもコストも関係ない、普通に「私の描いた絵を見てください」みたいなWebギャラリーでも、銀行のWebを作るバカ業者が真似するからフィッシング対策のためにアドレス隠しポップアップを使うなッ!! って極論みたいな。
コメントを読む(1) [ コメントする ]