2003-05-04
Becky! セキュリティホール
related stories:
- [2003-05-14] becky! 2.06 released
- [2003-05-04] Becky! セキュリティホール
ぶらっとSlashdotに立ち寄ったら Becky!の独自拡張機能に重大なセキュリティ欠陥 というタレコミにびっくり。タレコミによると、セキュリティツールを開発するThe Shadow Penguin SecurityにあるTechnical Forumの「Beckyの困った仕様。。。」という報告が元となっており、mailtoスキームにBecky!独自の仕様を盛り込んだことが新たなセキュリティホールを生んだとある。
通常、Windowsではブラウザなどでメールアドレスをクリックしたらデフォルトのメールクライアントから呼び出され、メールの作成画面が出てくる。しかしBecky!ではなんと自動的に添付ファイルのメールを送信してしまう。これが重大視されているわけだ。
添付するファイルは既知のファイル、つまり、C:\secret.txtというファイルがあることを知っていれば、そのファイルが送信されるようにHTMLに書き込めばいいし、またはHTML形式のメールに埋め込んでメッセージを送信すれば、そのページを見たり、メールを読んだりしただけでファイルが自動的に送信されてしまう。
実際にローカルで試したところ、見事に添付ファイルは送信された。この動作を実際に目の当たりにしたときはショックだった。こんな簡単にファイルが添付され自動的に送信されていいわけがない。コメント #308906 にあった自動添付・自動送信は怖過ぎです。何考えてるんだか。
はまさに的確な感想だった。
セキュリティホールを報告したUNYUN氏の発言では、Becky!を販売しているRimArtsに問い合わせると次期バージョンアップの際にこの独自拡張機能を削除すると回答があったらしい。タレコミ人であるjbeef氏はこのRimArtsの対応を批難、開発者は、独自の機能拡張のアイデアを思いついたときは、それが標準に存在しない原因として、セキュリティ上の理由があるのではないかと疑ってみるべきだ
という言葉で結ばれている。
しかし、拡張機能を削除するだけならすぐにできるではないかという彼の批判にはBecky!を愛用している僕にはなんか納得できないいやらしさを感じずにいられない。少なくともかのUNYUN氏の書き込みには開発元の「次期バージョンアップの際にこの独自拡張機能を削除する」という回答に対して非難がましい色は感じられない。そして、兼松さんはいつも重大なbugが見つかればかなり早い時間で対処してくれてきた。案の定、Becky!のメーリングリストには早速修正された2.05.11へのアップグレードを促すメッセージが届いた。
僕は今回のセキュリティホールについて、恐ろしく愚かでショッキングな拡張機能を実装させてしまったかど兼松さんを批難するのは納得できる。しかし、その対策を状況を見極めもせずに批判する姿勢は間違っていると思う。彼は常にユーザを大切に、彼らの視点でプログラムしていると信じる。
今回は僕に違った教訓を残した。もし僕がBecky!のユーザではなかったらこのストーリーをどのように感じただろうか?おそらく僕は兼松さんに批判的だったに違いない。それは僕がBecky!を利用している当事者ではないからだ。とかく人を批難することは簡単である。言論の危うさを知った事件でもあった。■
junk food review #04: SALSA BURGER
related stories:
- [2003-09-27] junk food review #09: スパムサンドイッチ
- [2003-08-25] junk food review #08: ジャンバラヤチキンバーガー
- [2003-08-06] junk food review #07: ナン・タコス
- [2003-05-18] junk food review #06: ローストポーク グラハムサンド
- [2003-05-07] junk food review #05: ハーブチキン グラハムサンド
- [2003-05-04] junk food review #04: SALSA BURGER
- [2003-05-03] junk food review #03: おとうふサンド
- [2003-04-27] junk food review #02: トーストサンド かにマヨサラダ
- [2003-04-27] junk food review #01: プレミアムマック
僕が初めてFRESHNESS BURGERを食べたのは確か4年ぐらい前、渋谷WINS近く並木橋にある店だった。その頃働いていた会社の同僚があまりにコーヒーがうまいと言うので、コーヒーを飲みに出かけたのだった。
確かにコーヒーはうまい。ホットでもアイスでもどちらもかなりうまい。コーヒーの苦みが味に濃く出ている(しかし、アイスコーヒーはRegularを頼むと量が少なすぎる)。FRESHNESS BURGERでもコーヒーは売り物らしく、コーヒーを頼むたびにポイントカードを毎回もらう。5ポイント貯めるとコーヒー一杯をもらえるというものだ。残念ながら僕はそれをもらうたびに捨ててしまうが。
それ以来、FRESHNESS BURGERは目黒にも地元の武蔵小山にもでき、利用する頻度も高くなった。そして殆ど毎回と言っていいほど頼むのはSALSA BURGERである。温かく柔らかいバンにマクドナルドではあり得ない新鮮なレタスの下にトマトとぴりっと辛いサルサソースが顔を見せる。それはライバル?モスバーガーの主力メニューであるミートソースに唐辛子をねじ込んだスパイシーモスバーガーともまた違った辛さ(うまさ)でなかなか。
ところで、武蔵小山ではFRESHNESS BURGERとモスバーガーのお店が26号線を挟んでほほぼ向かいに並んでいる。見たところ、FRESHNESS BURGERオープン時はモスバーガーに一時閑古鳥が鳴いていたこともあったが、現在はモスバーガーが一歩リードという感じ。消費者からすればどちらも近くにあって非常に便利。僕はまさにその日の気分でどちらの店か決めている。
