トラックバックのセキュリティ

観測気球

収集物の記録書庫 a data archive of collection -- collectible toys

[要旨] 第三者によるトラックバック発信、もしくはなりすましトラックバック。
[キーワード] unexpected-trackback

« トラックバックのもう1つの使われ方? | トップページ | イタリアンかつきしめん »

2004.02.23

トラックバックのセキュリティ

第三者がトラックバックを送ることができてしまう件に関しては、どうやって防ぐか、 トラックバックのプロトコルの見直しも含めて、過去に議論されていました。

トラックバックの活用法

これが出来てしまうのは、どちらかというと必要だからできるのではなく、システム的な欠点ではないかなという気がします。

おそらく、トラックバック機能を Movable Type 以外にも普及させるため、比較的簡単に実装できることを優先したのだと思います。 当初のトラックバックは HTTP GET で送ることができました。 今は HTTP POST で送る必要がありますが、トラックバックを送信する form は、 ちょっとわかってる人なら簡単に作れます。XML-RPC を使うのに比べたら、実装が楽。

なりすましトラックバックを防止するには、どういう実装にすればいいのかなぁ?


関連記事:

去年の9月ごろにそういう議論があったなぁ、と思い出しました。

投稿者: tsupo 2004.02.23 午後 12:53 | 固定リンク | このエントリーをはてなブックマークに追加 | このエントリを del.icio.us に登録 このエントリの del.icio.us での登録状況 | このエントリを Buzzurl に追加このエントリの Buzzurl での登録状況 | このエントリをlivedoorクリップに登録 このエントリのlivedoorクリップでの登録状況 このエントリをlivedoorクリップに登録している人の数 | 酢鶏巡回中

楽天市場


ウェブログ・ココログ関連」カテゴリ内の最近の記事

プログラミング」カテゴリ内の最近の記事

品揃え豊富で安い!NTT-X Store


アマゾンわくわく探検隊

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/6737/225904

この記事へのトラックバック一覧です: トラックバックのセキュリティ:

コメント


今の仕組み内で手動でも出来ることで云うと、お返しTBだと思うんですよ。あれ、ありがとうTBの側面だけ言及されて、受け取ったという確認の側面は殆ど聞くことがない、というか、σ(^^;)は見聞きしたことがないです。

お返しが来たときに、送っていなかったら気が付くことが出来る、という程度ですが、コレがないと検索でもしない限り気が付くことも出来ないわけで、そういった意味では規格を変えなくとも自動でも対応可能な、この手段は結構有効なのではないかなと思います。

相手側の記事内で言及無しにTBが来たくらいは、確認の意味も含めて、お返しTBを打つようにした方が良いのかも知れないとか、この辺り、オーナーのコントロールが効くというのも悪くない点かな。


更にシステム側の対応も進めるとなると、そのお返しTBを受けて、送ったというDBとつきあわせて、もし送っていなかったら、削除TBを返すとか。セマンティックな対応ですね。

ただ、この場合は、別ツールによるTBを打つ場合、事前にTB登録を自分のblogで行う必要があります。

で、このシステムが取り入れる場合、確認が出来なくっても受け入れる、受け入れないは選択できるようにした方が良いかも。メールアドレスが選択制に出来るように。


PGPの署名を利用するとかもないではないですが、余り敷居を高くすると使われなくなり、有名無実な対策となりますから、機械的な対応で、今の手順と変えないことが重要だと思います。

投稿者: Tiger (2004.02.25 午後 04:28)


受け取ったという確認
に関して、タイムリーなことに
「トラックバックの変わった?使い方。」
http://blog.livedoor.jp/mksaver70/archives/157792.html
という記事が書かれています。参考まで。

投稿者: tsupo (2004.02.25 午後 05:30)


すでに「ぴっくあっぷのめも」で捕捉されてましたね。さすが、ぴっくあっぷ。さん!!

投稿者: tsupo (2004.02.25 午後 05:36)

コメントを書く




※イタズラ防止のため、メールアドレスを入力しないと投稿できません。

次からのコメント入力の手間を省くために、名前やメールアドレスをcookieに記憶しますか?


URL を入力すると、その URL にリンクがはられます。
なお、メールアドレスは公開されません。ご安心ください。


ワード

ニッセン

fujisan.co.jp

楽天市場