« 6月30日のラッキーさん | メイン | TBPのスパム削除 »


 2005年06月30日

この日のCOTOBACO

不正アクセス


アデコ、人材派遣登録の個人情報61,876件が不正アクセスにより流出の可能性

不正アクセスの対象はWebサーバーのみで、基幹システムのデータベースに含まれる72万件の登録情報は対象には含まれないという

この不正アクセス(SQLインジェクション)を受ける最近のサイトってWindows Server +IISっていう組み合わせが多いんですけど、なんでそういう情報は書かれないんでしょうね。

adeco.co.jp
http://toolbar.netcraft.com/site_report?url=http://www.adecco.co.jp

kakaku.com
http://toolbar.netcraft.com/site_report?url=http://kakaku.com

ゲイツさんはこんなことを言っています。

マイクロソフトにとって開発ツールは特に重要な製品

ゲイツ氏は、「現在マイクロソフトではセキュリティ技術を最優先課題としており、ソフトウェア開発の分野においてもそれは同様である」と語り、セキュリティ分野への取り組みを紹介。

誤解のないように書いておくとWindows Server + IISでもまじめに構築すれば安全なシステムを作れます。事実DELLはWindows 2000 + IIS 5.0ですし。
http://toolbar.netcraft.com/site_report?url=http://www.dell.co.jp

なので要は関わっている「人」のスキルややる気の問題だったりするので、Windows Serverを利用しているサイトは一度外部の第3者にセキュリティ診断をしてもらうといいかもしれません。


 投稿者 nagasawa : 2005年06月30日 14:11

 トラックバック

このエントリーのトラックバックURL:(モダシンへのリンクが記事中にない場合は弾かれます)
486

このリストは、次のエントリーを参照しています: 不正アクセス:

» Netcraft Toolbarがぼくの想像力を刺激する。 from 日本全国・見たいもんはみたいぞの会
最初はモダシンさん何を言ってるんだろうと思ったです。 リンク: Modern S [続きを読む]

トラックバック時刻: 2005年06月30日 19:34