V.S.A. III

直接リンクのファイル参照 - tPod Security Policy Model #5

こんにちは，五十嵐です．「新感覚ファイルサーバ tPod」のセキュリティポリシーモデルの第五回．今回は「直接リンクのファイル参照」です．

tPod を利用した方であれば「直接リンク」という言葉がどのようなものを指すのかお分かりかと思いますが，使ったことのない方にはイメージがわかないかもしれません．

tPod はブラウザベースでファイルの検索を行います．インターフェースを変更すれば(現在はまだ変更できませんが)ブラウザ以外のインターフェースも可能ですが，ファイルの参照は URL によって行います．ファイルが登録されると URL が生成されると言い換えても構いません．

通常の使い方は，ユーザ認証を通過した後，ファイル名やキーワードなどで検索を行い，ファイルを特定します．一覧は URL の列挙になりますが，見やすくするためにファイル名などでハイパーリンクの表示になっています．個々のファイルは URL を指定することで参照できます．

特定のファイルを他の人に知らせたい場合，二つの方法があります．ひとつは他人が絶対につけないような「タグ」をつけて，それを知らせて検索してもらう方法．もうひとつは URL を直接知らせる方法です．前者のメリットは，検索しても見つけられない人は，参照できないという点です．情報セキュリティ面から考えるとこれはひとつの方法として残しておく必要があります．後者は明確にファイルを指定できるという点です．しかし，参照権の問題をクリアしなければなりません．

tPod がファイルサーバであることを考えると，そこにファイルを集中させて管理し，外部から指定する場合には URL が指定できる方が良さそうに思えます．実体の置き場所(管理場所)と参照元のホームページなどを分離できるという点は tPod の使い方の一つのメリットです．ホームページを作る側はファイルのメンテナンスから開放され，tPod に管理をゆだねることでホームページサーバの容量などを気にせずにデザインに集中させることが出来ます．

ここで考えておかなければいけないことが最低三つあります．一つ目は，ホームページからリンクする場合，それが普遍でなければならないこと．二つ目は，ユーザが参照できるかどうかはアクセスしてみなければわからない点．三つ目はファイルがアップデートされたときのメンテナンス．

一つ目の URL の普遍性は重要です．例えば，ユーザがログインしている状態でのみ参照できるように，URL の中にセッションコードなどを含ませて，随時 URL が変わるようなセキュリティ手法があります．例えば，"https://some.domain.jp/abc/session-id-variable /filename.doc" というような URL で "session-id-variable" の部分をログインするたびに変わるようにするというものです．ログアウトするとセッションIDは消えますので，その後はこの URL では参照できません．このような方法は tPod では使用できないということになります．URL が普遍でありながら，ユーザの認証，認可を行う仕組みを採用する必要があります．

二つ目は「存在知」の観点からは，参照できないのに存在そのものは公になるという点で，問題になりますが，この場合には運用上の問題と考えるしかありません．外部から URL で指定できるものはすべての人に参照権があるように設定しておくというのが前提になります．ただし，IDM(ID Manager)などを導入して，その参照 URL のリストそのものが tPod と同様のレベルでユーザに対して見えなくするという方法が使えるかもしれません．

三つ目は tPod の特性で，上書きというものが存在しないため，アップデートされたファイルは，常に新しい URL になるという点です．したがって，最新のファイルを参照しようとする場合には常にメンテナンスを伴うことになります．この問題は tPod 側でも検討の余地があります．

最後に，外部からのリンクに対するユーザ認証について記述しておきます．監査ログのところでも述べたとおり，すべての行為はログされる必要があります．そのため，一般公開されているものであっても，ユーザ認証 (Authentication) を経て参照行為を認可 (Authorization) しなくてはなりません．ユーザ認証を受けていない状態で，固定の URL を参照する場合，ユーザ認証を受けた上で，その URL に該当するファイルを提示する，あるいは参照を却下するという動作が必要になります．その際，ユーザ認証を経て，トップページが表示されるような仕組みでは使い物にならないということです．

今回は「直接リンクのファイル参照」について記述しました．次回は「OS にアクセス管理を任せる弊害」について記述します．

"tPod Security Policy Model #5" 了

カテゴリ：情報セキュリティ

<< 監査ログ - tPod Security Policy Model #4 | Main | OS にアクセス管理を任せる弊害 - tPod Security Policy Model #6 >>

いかちょー (2006-12-12 23:01) | コメント(0)| トラックバック(74)

トラックバック(74)

トラックバックURL:

Male bestiality male animal sex. - Male bestiality male animal sex. (2010年10月14日 17:22)

Male bestiality male animal sex. 続きを読む

Bestiality com animal sex and beastiality. - Bestiality com animal sex and beastiality. (2010年10月16日 14:06)

Bestiality selected beastiality animal sex free. Bestiality com animal sex an... 続きを読む

Free adult animal sex movies. - Adult animal sex stories. (2010年10月18日 16:49)

Group sex animal sex adult friend finder nude men. Adult animal sex. Adult an... 続きを読む

Animal sex and movie clips and free. - Free animal sex movie clips. (2010年10月19日 09:03)

Free animal sex movie clips. Animal sex and movie clips and free. 続きを読む

Man animal sex torrents. - Man animal sex torrents. (2010年10月20日 08:46)

Man animal sex torrents. 続きを読む

Cheap tramadol. - Tramadol online. (2010年11月26日 17:09)

Tramadol hydrochloride. Tramadol no prescription. Tramadol. Canine tramadol. ... 続きを読む

Elburn man accused of having sex with dog. - Dog man sex. (2010年11月30日 11:50)

The namibian local news man nabbed for dog sex. Man has sex with dog. 続きを読む

Oxycodone addiction. - Oxycodone addiction. (2010年12月 5日 18:39)

Oxycodone addiction. Arrested for oxycodone in florida. Oxycodone. 続きを読む

Crushing oxycodone. - Snorting oxycodone. (2010年12月16日 11:40)

Oxycodone urine. Oxycodone reactions. Oxycodone no prescription. Oxycodone te... 続きを読む

Big tits. - Big tits. (2010年12月17日 11:24)

Big tits. Big tits at work. 続きを読む

Effects of snorting vicodin. - Vicodin. (2010年12月17日 15:09)

Buy vicodin. Vicodin addiction. Vicodin without a prescription. 続きを読む

Adderall. - Buy adderall online. (2010年12月18日 14:56)

Adderall side effects. Buy adderall no prescription. Adderall. Side effects o... 続きを読む

Mature sex. - Free mature sex. (2010年12月19日 02:25)

Young mature gay sex. Mature sex pictures. Mature anal sex. Mature sex. Matur... 続きを読む

Adderall dts. - Adderall xr side effects. (2010年12月20日 11:36)

Adderall san antonio. Adderall side effects. Adderall. 続きを読む

Lipitor. - Lipitor. (2010年12月21日 09:38)

Lipitor. 続きを読む

Torture stories. - Torture stories. (2011年2月10日 07:17)

Torture stories. 続きを読む

Free wooden pony torture. - Free wooden pony torture. (2011年2月11日 07:18)

Free wooden pony torture. 続きを読む

Fall wedding flowers. - Fall flowers. (2011年3月 9日 10:32)

Wedding fall flowers. Fall flowers wedding. Fall wedding flowers. Fall flower... 続きを読む

Free torture videos. - Tickle torture videos. (2011年3月 9日 23:03)

Free cock torture videos. Torture videos. Gay cock and ball torture videos. H... 続きを読む

Tickle torture stories. - Free torture stories. (2011年3月11日 10:40)

Cock torture stories. Bdsm torture stories. Female torture stories. Forced se... 続きを読む

Penis torture. - Enema torture. (2011年3月12日 10:55)

Cock torture. Xxx ball torture. Torture. Cock and ball torture. Ball torture.... 続きを読む

Send online flowers. - Send online flowers. (2011年3月13日 15:29)

Send online flowers. 続きを読む

Extreme torture pictures. - Extreme torture pictures. (2011年4月24日 14:15)

Extreme torture pictures. 続きを読む

Female torture techniques. - Female torture techniques. (2011年4月25日 07:42)

Female torture techniques. 続きを読む

Torture stories. - Torment torture free stories. (2011年4月28日 07:56)

Female torture stories. Cock ball torture male stories. Free sex torture stor... 続きを読む

Drawing torture. - Torture drawing. (2011年4月29日 07:17)

Torture drawing. 続きを読む

Asian hard core torture bdsm. - Male bdsm torture. (2011年5月 2日 07:26)

Torture bdsm. Bdsm torture sex. Torture stories bdsm. Bdsm electrified tortur... 続きを読む

Torture photos. - Pussy torture photos galleries. (2011年5月 4日 08:05)

Pussy torture photos galleries. Torture photos. Bbc news uk doubt cast on ira... 続きを読む

Tickling torture links. - Tickling torture. (2011年5月 5日 07:49)

Tickling torture. Tickling feet be torture. 続きを読む

Scrotum torture. - Scrotum torture. (2011年5月 6日 07:21)

Scrotum torture. 続きを読む

Accredited online degree programs fast. - Accredited online degree programs fast. (2011年5月15日 11:01)

Accredited online degree programs fast. 続きを読む

Jobs without a college degree 2011. - Jobs without a college degree 2011. (2011年5月16日 07:20)

Jobs without a college degree 2011. 続きを読む

Online bs teaching degree. - Free eassy on online degree program. (2011年5月17日 07:28)

College degree online psychology. Online conflict resolution degree. Associat... 続きを読む

3rd degree burns pressure garments. - 3rd degree burns pressure garments. (2011年5月21日 06:30)

3rd degree burns pressure garments. 続きを読む

Online education degree in kentucky. - Online education degree in kentucky. (2011年5月22日 07:17)

Online education degree in kentucky. 続きを読む

Brazil scat. - Video scat. (2011年5月22日 20:53)

Scat sites. 続きを読む

Civil engineering degree san diego. - Civil engineering degree san diego. (2011年5月23日 07:13)

Civil engineering degree san diego. 続きを読む

Scat girls. - Scat fetish. (2011年5月23日 17:02)

Scatsite scat faq. Scat clips. Scat sex. Scat. Scat video. Scat brazil. Scat ... 続きを読む

Liberty university online education degree. - Liberty university online education degree. (2011年5月24日 18:47)

Liberty university online education degree. 続きを読む

Scat forum. - Scat eating shit sex. (2011年5月25日 17:47)

Free scat movies. Scat sex. Scat crankshafts. Free scat. Scat. Scat in brazil. 続きを読む

Scat crank. - Scat. (2011年5月28日 07:56)

Scat dvd. Scat. 続きを読む

Women like scat. - Free scat. (2011年5月29日 08:18)

Scat domination. Gay scat. Scat cat. Scat brazil. Scat movies. Scat dvds. 続きを読む

Video scat. - Scat domination. (2011年5月30日 05:59)

Scat fetish. 続きを読む

Scat sex. - Movies scat free. (2011年6月 1日 07:28)

Scat sex stories. Scat sex. Scat girls. Scat. Scat pictures. Scat in brazil. 続きを読む

Male scat. - Scat sex. (2011年6月 2日 12:34)

Free scat movies. Asian scat. Cathy scat. 続きを読む

Scat toilet. - Tima scat. (2011年6月 3日 06:07)

Scat movies. 続きを読む

Lipitor side effects. - Lipitor medication. (2011年7月18日 06:04)

Lipitor. Side effects of lipitor. 続きを読む

Download free books library top best sellers. - Download free books library top best sellers. (2011年7月18日 07:32)

Download free books library top best sellers. 続きを読む

Free book download pdf same kind of different as me ipad. - Free book download pdf same kind of different as me ipad. (2011年7月23日 05:56)

Free book download pdf same kind of different as me ipad. 続きを読む

Silver daddies. - Silver daddies. (2011年10月26日 22:37)

Silver daddies. 続きを読む

Big boobs alert. - Big boobs porn. (2011年10月27日 04:34)

Big boobs alert. Free big boobs. Lana's big boobs. Bras on big boobs. 続きを読む

Percocet. - Percocet. (2011年10月28日 12:43)

Percocet. 続きを読む

Gay sex videos. - Gay sex videos. (2011年10月29日 00:46)

Gay sex videos. 続きを読む

Torture tubes. - Torture tubes. (2011年10月29日 11:45)

Torture tubes. 続きを読む

Liberty mutual insurance. - Health insurance. (2011年10月29日 23:11)

Health insurance. Gulf breeze insurance. 続きを読む

Buy vicodin online. - Vicodin. (2011年10月30日 11:53)

Vicodin. Vicodin online. Online vicodin. 続きを読む

Free femdom videos.. - Free femdom videos.. (2011年10月31日 04:48)

Free femdom videos.. 続きを読む

Gay viagra rohypnol. - Gay viagra rohypnol. (2011年11月 1日 16:31)

Gay viagra rohypnol. Gay viagra. 続きを読む

Cunt tit torture. - Tit torture. (2011年11月 2日 04:15)

Tit torture. 続きを読む

Free gay sex videos. - Free gay sex. (2011年11月 3日 16:41)

Free gay sex. 続きを読む

Her first anal sex. - Creampie internal cumshots anal sex reviews. (2011年11月 4日 03:24)

Anal sex. 続きを読む

Free xxx amateurs videos. - Free xxx amateurs videos. (2011年11月 4日 14:16)

Free xxx amateurs videos. 続きを読む

Amateur porn mpg. - Amateur porn. (2011年11月 5日 01:34)

Free amateur porn. 続きを読む

Free upskirt gallery. - Free upskirt gallery. (2011年11月 5日 13:34)

Upskirt gallery free. Celeb upskirt gallery. Upskirt panty gallery. Secretary... 続きを読む

Brit's no underwear photo. - Britney no underwear photo. (2011年11月 8日 14:12)

Britney spears no underwear. Women in no underwear. No underwear. No underwea... 続きを読む

Anal sex. - Anal sex. (2011年11月10日 01:18)

Anal sex. Amateur anal sex. 続きを読む

Free bdsm videos. - Free bdsm videos. (2011年11月10日 03:25)

Free bdsm videos. 続きを読む

Animal sex. - Animal sex. (2011年11月10日 13:58)

Animal sex. 続きを読む

Free lesbians pornstars kissing. - Free pornstars. (2011年11月11日 16:17)

Free petite asian pornstars. Free pornstars galleries. Free nude pornstars. P... 続きを読む

Free homemade porn. - Free homemade porn. (2011年11月12日 02:37)

Free homemade porn. Free homemade porn video. Free homemade porn movies. 続きを読む

Pregnant sex positions. - Pregnant sex stories. (2011年11月13日 20:21)

Anal sex pregnant. Pregnant sex free. Pregnant phone sex. Pregnant chick sex.... 続きを読む

Free gay sex. - Free gay sex. (2011年11月16日 04:50)

Free gay sex. 続きを読む

Silverdaddies. - Silverdaddies. (2011年11月17日 14:38)

Silverdaddies. 続きを読む

Naked women. - Naked women. (2011年11月21日 12:22)

Naked women. 続きを読む

プロフィール

いかちょー

いかちょーこと五十嵐智です。
情報セキュリティ分野に興味があります。
一応、CISSP ホルダー。

SF者です。どうぞよろしく。

プロフィール詳細 (Google プロフィール)

カテゴリ

月別アーカイブ

RSSフィード