« DESTINY#14「明日への出航」 | メイン | タイガー&ドラゴン »
2005年01月17日
脆弱性とアイフルのお姉さん
パソコン関係のニュースを注意して読んでいると、よく「任意のコードが実行可能な脆弱性」というフレーズを目にする事があると思います。「Windowsの標準機能」と呼んでも差し支えが無い程(笑)圧倒的にWindows関係でよくある出来事です(Macにも無いわけでは無いがケタが違います)
でも「任意のコードが実行可能」とか言われてもなんのこっちゃと思う人が殆どでしょう。そして脆弱性と言われても具体的に何が困るのか良くわからない事と思います。ところが今回、これを理解するのに丁度良い教材が見つかりました。
ronjin氏に教えてもらったんですが、heBologさんにて消費者金融の「アイフル」のサイトで利用者の様々な質問に応えてくれる、通称「アイフルお姉さん」に任意の文字が表示される脆弱性が発見されたとの情報が掲載されていました。具体的には文字通り会社の看板娘に卑猥な言葉でも自由に表示させる事が可能というモノです。
試しにやってみたんですが、現在まだ実行可能でした。しかし、このアイフルお姉さんは普通に卑猥な言葉とか入れても再表示されずに「そういうご質問にはお答え出来ません」などと対処する機能は持っています。その他にも看板娘としてふさわしく無い単語などはブロックするようになっているようで、今回発見された脆弱性を突いても「アコムへようこそ」は拒否されてしまいました、残念(笑)お暇な方は何が大丈夫で何が駄目か調べてみるのも面白いでしょう。
というわけで、これが単なる笑い話だから良いもののWindowsなどで発見されたようなケースは、時に貴方のパソコンを再起不能にする事だって可能なものも存在します。良くわからないからとか、何か実行されるって言っても大した事無いだろうとタカをくくってる人は、これを機会に十分注意して、セキュリティーアップデートやセキュリティーパッチなどはリリースされたら早急に適用するようにしてください。
とにかく、ご利用は計画的に(笑)
投稿者 akindoh : 2005年01月17日 13:43
トラックバック
※当サイトや当エントリへのリンクが無いトラックバックは削除させて頂く事があります(詳しくはこちらをご一読下さい)
このエントリーのトラックバックURL:
http://www.propeller-head.net/mt/mt-tb.cgi/304
