- 寺嶋芳延のエントリー
- Javaのクロスリファレンスジェネレータ Sorcerer
- 執筆: 週刊e-Report
- 記事執筆: web creators <10月号>
- ブランヌーなキャンパス
- ひまっち修正
- インフォテリアのc2talk
- 天下一品のプレゼント
- ひまっちレベルアップ
- バックログ報告(6)
- バックログ報告(5)
- バックログ報告(4)
- バックログ報告(3)
- バックログ報告(2)
- バックログ報告(1)
- typo.php - スペルミスチェックツール
- ライフカード
- EUで顔面認証義務化
- trac + スクラム開発
- Artificial Bill Gates
- 縮毛矯正
- Shift + Tab 知らなかった
- 植物 (2)
- はてなグリーン電力化
- PFUの文書管理ソフト
- MSもなか見!検索
- 死期予測サイト
- 英辞郎による単語帳瞬間生成ソフト TeraVoca
- オープンソースパーティー
- セマンティックウェブが実用段階に来た
- 7行テトリス
- 世界最強のアバターSNS? 「スタイルウォーカー」
- あの映像を作る方法
- 量子暗号実験成功
- ライターデビュー
- 焼肉屋「とんちゃん」
- Caffe Latte の絵
- タダで勉強
- Windows Live Favorites使ってみた
- del.icio.usでjkondoさんのブログが上位
- ペーパーデジカメプロトタイピング
- 脆弱性の名前は何故カッコいいのか?
- 寺嶋的Web進化論
- Simply Google
- すごい資格
- 100ドルラップトップに想ふ(2)
- 100ドルラップトップに想ふ
- 写真生活
- Google Related Linksで「やわらかリンク」実験
- デジタル家電トピック
- 質問文を検索する - Q&A検索実験オープン
- デジタル家電新規格普及なるか
- 情報孔:情報過多時代の知識の穴
- 豚丼ラブ
- デュアルそしてマルチ
- iPodの次世代インターフェース
- 工数見積の肝
- 旧友の結婚
- 社長の趣味に付き合う
- 3Dディスプレイ
- 付け焼刃知識主義論
- KBO :キーボード最適化
- アイデアマンズのシンクタンクは東京大学
- ユーザの学習を考慮したUI設計
- Selenium IDE - テスト革命到来
- ペーパーフル化
脆弱性の名前は何故カッコいいのか?
2006年04月19日 16:33
現在新規システム構築にあたって、一通りセキュリティ要件をチェックしているところですが、脆弱性・攻撃手法について気づいたことがあります。攻撃手口にはなぜか「クロスサイトスクリプティング(Cross Site Scripting,XSS)」とか「SQLインジェクション(SQL Injection)」とか、かっこいい名前がついていてしかも大抵英語表記なども併記してあります。誰かが名前を管理しているのでしょうか?
調べてみるとセキュリティ業界では脆弱性名やウィルス名に関して脈々と深い議論がなされているようです。
米国のMITRE(http://cve.mitre.org/)という組織では脆弱性に名前(ID)をつけデータベースを公開することによって標準化を図る活動をしています。名前をつけることによって社会のセキュリティの意識を高めたり混乱を低減させる取り組みが行われています。OVALなる脆弱性記述言語まで開発したらしい。
実際、セキュリティ系の書籍やウェブサイトでも共通的に用語が使われている状況を見ると、確かに混乱も低減して便利になっていると実感します。
(オントロジー技術が実用化されるのはまずはこの業界かなと思いました。)
たとえばエスキモーの国では雪を表す言葉が20種類以上あるそうですが、人間はわかりにくいものに名前をつけることによって識別し、理解します。逆に言うと名前(言葉)を多く持っている事が物事を深く理解していることになります。ウイルス名や脆弱性名に限らず識別、命名、標準化というプロセスは日常生活の中でも大事なことだと思います。
ちなみに上記の「クロスサイトスクリプティング」という言葉はCERT/CC と Microsoft社により報告されたアドバイザリが発端のようです。
Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
(ご参考)シマンテックのウイルス名の命名規則
http://www.symantec.com/region/jp/sarcj/vnameinfo.html
Warning: include(../bookmarks/terashima.php) [function.include]: failed to open stream: No such file or directory in /home/webadmin/company/blog.ideamans.com/html/terashima/post_67.php on line 5447
Warning: include() [function.include]: Failed opening '../bookmarks/terashima.php' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /home/webadmin/company/blog.ideamans.com/html/terashima/post_67.php on line 5447