2005/8/3 3:17
クラッキング
しばらく前に kakaku.com のクラッキングが騒動になっていました。僕も時々使っているサイトだったので怖いなあと思っていました。
ちょうど『日経システム構築』7月号にその記事が載っていたので読んでいたら、「ほかにも多くの企業がコンテンツを改ざんされ……ダンジョンズ&ドラゴンズ掲示板の場合は、」…「ダンジョンズ&ドラゴンズ?!」。
「ダンジョンズ&ドラゴンズ」の文字が目に入った瞬間、「あれ、いま会社にいるよな」と分からなくなりました(笑)。
この騒動にホビージャパンも巻き込まれているとは、ぜんぜん知らんかった、というかホビージャパンの掲示板が未だにあることも知りませんでした(^ ^;。とっくに閉鎖しているかと思っていた。
(今は閉鎖されている模様)
HJ の場合は、phpBB(という掲示板システム)の脆弱性を突かれたようで、phpBB を使っている以上、防ぐのはちょっと難しいかなという気はします(ちゃんとセキュリティ意識の高い管理者を置いていればともかく…ってその場合は phpBB は使わないかも)。
このサイトで使っている Xoops もフォーラムのベースとなっているのは phpBB らしいですし、セキュリティ的に磐石とは言いがたいようです。
とりわけ最近はセキュリティに対する開発者間の意識の違い(セキュリティの優先順位)から、日本の開発者たちは Xoops をフォークして Xoops Cube という新しいプロジェクトを立ち上げています。
いまのところリリースも早いですし、僕としてもこの動きは歓迎したいと思います。
ちょうど『日経システム構築』7月号にその記事が載っていたので読んでいたら、「ほかにも多くの企業がコンテンツを改ざんされ……ダンジョンズ&ドラゴンズ掲示板の場合は、」…「ダンジョンズ&ドラゴンズ?!」。
「ダンジョンズ&ドラゴンズ」の文字が目に入った瞬間、「あれ、いま会社にいるよな」と分からなくなりました(笑)。
この騒動にホビージャパンも巻き込まれているとは、ぜんぜん知らんかった、というかホビージャパンの掲示板が未だにあることも知りませんでした(^ ^;。とっくに閉鎖しているかと思っていた。
(今は閉鎖されている模様)
HJ の場合は、phpBB(という掲示板システム)の脆弱性を突かれたようで、phpBB を使っている以上、防ぐのはちょっと難しいかなという気はします(ちゃんとセキュリティ意識の高い管理者を置いていればともかく…ってその場合は phpBB は使わないかも)。
このサイトで使っている Xoops もフォーラムのベースとなっているのは phpBB らしいですし、セキュリティ的に磐石とは言いがたいようです。
とりわけ最近はセキュリティに対する開発者間の意識の違い(セキュリティの優先順位)から、日本の開発者たちは Xoops をフォークして Xoops Cube という新しいプロジェクトを立ち上げています。
いまのところリリースも早いですし、僕としてもこの動きは歓迎したいと思います。