Powered by TypePad

« 犯罪予告をみかけたら…? | メイン | 無線LANで自宅が特定される危険性 »

便利なCGI、でも管理は大丈夫?

昨今ではブログやSNSといった、新しいコミュニケーションツールが流行していますが、昔ながらのホームページや掲示板を管理、運用されているかたもまだまだいらっしゃいます。ところが最近では、様々なスパム投稿(主に宣伝)を掲示板へ機械的に行う行為が全世界で発生し、それが犯罪の温床や、ホームページの閲覧に支障をきたすといった問題となっているようです。そこで今回は、自作もしくは配布されているCGIを用いた掲示板を設置しているサイト管理者、ホームページ製作者の皆様に気をつけていただきたい点をご案内します。

通常掲示板は、ホームページを設置するサーバ上で動作するプログラムであるCGIを使うのが一般的となっています。またCGIは、改良することで様々な機能を付加したり、使い勝手を向上することができるので大変便利なのですが、CGIの改良は高度な知識が必要になるため、ネット上に公開されているフリーCGIを用いた掲示板をそのまま利用されているかたが多いようです。

但し、便利なCGIもプログラムの一種であるため、様々なセキュリティの脆弱性が後日発見されることがあります。こういった脆弱性が発見されると、内容によってはIPA等のセキュリティ情報を掲載しているサイトに情報が提供され、注意喚起のため周知されますが、こういった情報を元に、悪意を持った人が脆弱性を付く為のプログラム(一般的にスクリプトとも呼ばれます)を作成し、不特定多数の掲示板に宣伝目的の書き込みを機械的に投稿し続けたり、場合によっては、フィッシング詐欺等の犯罪に使われるケースもあるようです。

しかし、単純な宣伝投稿だけであれば、CGIの設定を変更(連続投稿規制等)することで防げるケースも多々あるのですが、前述しましたように、こういったCGIは一度設置したらそのままというケースが多いため、宣伝投稿の温床となっていることが多いようです。

このような宣伝の多くは、公序良俗に反する内容(アダルトサイトやドラッグ等)が多いため、放置してしまうと未必の故意による管理責任を問われる可能性がありますので、気が付いたら速やかに削除等の管理を行い、また、このような投稿を防ぐような対策を実施しておきましょう。

もし、投稿を防ぐといった対策を自分自身で行うことが難しい場合は、レンタル掲示板のような、自分自身でCGIを設置する必要の無いサービスを利用するのがよいでしょう。このような自分自身で設置する必要の無いサービスは原則、そのサービス提供元が様々な対策を行うため、サービス利用者は最低限の手間で管理を済ませることが出来ます。

CGIは便利な反面、扱いを誤ると大変な事態を引き起こすことがあるため、設置後は常に管理を怠ることのないように気をつけましょう。

トラックバック

このページのトラックバックURL:
http://app.synapse-blog.jp/t/trackback/190325/10673369

このページへのトラックバック一覧 便利なCGI、でも管理は大丈夫?:

コメント

コメントを投稿

コメントは記事の投稿者が承認するまで表示されません。