2005-07 << 2005-08 >> 2005-09

2005-08-21 (日)

*カカクコム

今更ながらカカクコムの不正アクセス事件に関する記事を読んでみる.なんか,カカクコムの言っていることが凄いですね.完全に被害者ですか.「最高レベルのセキュリティ」って書いてあるのも見かけたんですけど,SQLインジェクションで侵入されたんじゃなかったっけ?そんな状態のサイトがセキュリティに気を使っているとは思えないのだけど.

少なくとも個人情報保護法でいう個人情の取扱い業者は,人に損害を与えることができるものを大量に保管しているという認識を持たなきゃだめでしょう.警察官が机の上に拳銃を置いておいて盗難に遭った場合,完全に被害者だと言い切れるでしょうか.個人情報なんか扱って無くても,インターネットに繋がったサーバというのは,どこかを攻撃するための武器になるから,やっぱり管理者の責任というのはあると思う.

*IPv6

netstatとかでtcp46と表示される,一つのソケットでIPv4とIPv6の両方を待ち受けるソフトはどんなことをしているのかと思ってたら,普通にAF_INET6なソケットでlistenすれば両方からの接続を受け付けるんですね.IPv6だけにしたいときは,setsockoptでIPV6_V6ONLYを指定すればいいわけか.あと,IN6ADDR_ANY_INITが代入できないものだから,変数作ってmemcpyしてたのだけど,in6addr_anyなんてグローバル変数が用意されているんですね.それなら,IN6ADDR_ANY_INITがグローバル変数になってた方が使いやすいような….

これだけ普及が遅いと,本当に普及するのか疑問に思ってしまうIPv6ですが,やっぱり普及して欲しいものです.新しいサービスかキラーアプリの登場を待つしか無いのでしょうが,IPv6を使ったサービスとなると,やっぱり全てのホストにユニークなアドレスが付加されているコトが利点になるだろうからP2P絡みだろうなぁ.そうなると,サービスを利用可能なユーザ数が多くないとサービス自体が成り立たないので,IPv6の普及を待たないといけない(あれ?元に戻ってしまった).

やっぱり,政治的な圧力に頼るか,長い時間をかけて移行するしかないんでしょうか.

関係ないですが,IPv6なWindows XPは[::]:135がLISTENINGなのね.これは怖い.