Re: 楽天の情報漏洩事件

From(投稿者):	manmos@stellar.co.jp (Hideo "Sir MaNMOS" Morishita)
Newsgroups(投稿グループ):	fj.comp.security
Subject(見出し):	Re: 楽天の情報漏洩事件
Date(投稿日時):	27 Oct 2005 15:49:57 +0900
Organization(所属):	Stellar Craft Inc., Osaka, Japan
References(祖先記事, 一番最後が直親):	(G) <squwtjzwm0n.fsf@stellar.co.jp>
(G) <3992422news.pl@rananim.ie.u-ryukyu.ac.jp>
Message-ID(記事識別符号):	(G) <squr7a7wj1m.fsf@stellar.co.jp>

From(投稿者):

manmos@stellar.co.jp (Hideo "Sir MaNMOS" Morishita)

Newsgroups(投稿グループ):

fj.comp.security

Subject(見出し):

Re: 楽天の情報漏洩事件

Date(投稿日時):

27 Oct 2005 15:49:57 +0900

Organization(所属):

Stellar Craft Inc., Osaka, Japan

References(祖先記事, 一番最後が直親):

(G) <squwtjzwm0n.fsf@stellar.co.jp>

(G) <3992422news.pl@rananim.ie.u-ryukyu.ac.jp>

Message-ID(記事識別符号):

(G) <squr7a7wj1m.fsf@stellar.co.jp>

記事全体へのコマンド


In article <3992422news.pl@rananim.ie.u-ryukyu.ac.jp>,
 kono@ie.u-ryukyu.ac.jp (Shinji KONO) writes:
> 河野真治 @ 琉球大学情報工学です。
> 
> In article <squwtjzwm0n.fsf@stellar.co.jp>, manmos@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) writes
> > 楽天てメンテナンスサーバにID/Passwordで入れるんだ。
> > 普通はドングルかなんかのハードウエアに入ったクライアント証明書での認証
> > でしょう。
> 
> 後者は普通のメンテ用。前者は特権ユーザ用です。
> 
> そんな感じですかね。

それだと、クライアント証明書が必要かどうかはSSLの接続時に決定されてし
まう(certificate request)ので、接続するサーバを変えなきゃならないのは、
ちょっと、嫌ですね。

私の感覚では、後者が接続自体のprivilege、前者がページに対するprivilege
だと設定が楽かなぁ。(サーバ設営の感覚では…)
-- 
   ___     わしは、山吹色のかすてーらが大好きでのぅ
 [[o o]]            ふぉっふぉっふぉ
   'J'     森下 お代官様 ＭａＮＭＯＳ 英夫＠ステラクラフト
PGP Finger = CD EA D5 A8 AD B2 FE 7D  02 74 87 52 7C B7 39 37

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735