ボーガスニュース
~ ほんとうの真実をあなたに伝える唯一のネットメディア

bogusnews公式配信チャンネル

  • RSS
  • Twitter
  • Facebook
2008
01/25 22:56

はてな「なぞなぞ認証」にセキュリティホールが─「とんちに弱い」 IT・科学

このエントリーをはてなブックマークに追加
はてなブックマーク - はてな「なぞなぞ認証」にセキュリティホールが─「とんちに弱い」
Tweet
LINEで送る

資料写真:

はてな新サービスのセキュリティホール発見に関与している? スキンヘッドのハッカー
→amazonで詳細情報を確認

インターネットベンチャーの株式会社はてな(本社:東京)が25日発表した新機能「なぞなぞ認証」。来訪者に難問を出し、正答したものだけにアクセスを許可するという認証サービスだが、リリースされたその日のうちに早くもセキュリティホールが見つかった。あまりの脆弱ぶりに専門家のあいだでは、はてなのセキュリティ意識を疑問視する声もあがっている。
なぞなぞ認証にセキュリティホールを見つけたのは室町幕府勤務の蜷川新右衛門氏。新右衛門氏によれば、同認証方式を独自に検証したところ極めて致命的な脆弱性があったとのこと。具体的には

「とんちで答えるとバッファオーバーフローを引き起こし、“まいった”してしまう」

という。
新右衛門氏はPOC(実証コード)が動作するようすを示す動画も公開しており、その中では、

「このはしをわたるべからず」

というなぞなぞが、

「ならば真ん中をわたりましょう」

というとんちで、あっけなく攻略されてしまうまでが映し出されている。
こうした大きな脆弱性を放置したまま新サービスを公開したはてなや社長の近藤淳也氏に対して、ネットでは

「技術力が足りないのではないか」
「ちくしょうかわいいよめさんもらいやがって」

といった非難の声が殺到している。いっぽう新右衛門氏についても、ゼロデイで攻略コードを公開したことに合わせ、業界で「とんちハッカー」と呼ばれる謎のスキンヘッドとの関係がささやかれていることから、「恐喝めあてではないか」と見る向きもある。改めてネット企業とセキュリティ専門家のモラルが問われることとなりそうだ。

なぞなぞ認証 – jkondoの日記 / なぞなぞ認証機能を追加し、認証の設定をMyはてなで一括して行うよう変更しました – はてなダイアリー日記

前後の記事

  • « バレンタインにガンダムが武力介入を予告─「争いのもとになる」
  •  
  • 乳価、来年度から大幅引き上げ─巨乳女性「満足できない」 »

新着記事

  • Google Glass、実は日本人を差別する陰謀だった!「Grassってなにwww」 2013/05/16
  • 新名称「母さん助けて詐欺」の略称「カアケテ」で全国の母さんかえって混乱 2013/05/15
  • 橋下共同代表「コミケに慰安婦必要」夏コミから導入訴え 2013/05/14
  • 「暑さ指数」きょうから公開、西川貴教など指標にわかりやすく 2013/05/13
  • 人気アニメ「進撃の巨人」、サシャの放屁シーン検閲でネット炎上 2013/05/10
  • ガルパン2期はパラレルもの「ボーイズ&パンツ」で衆道描く 2013/05/09
  • 安倍首相「ある国を辱めたり貶めるヘイトスピーチは大間違い」と諫める 2013/05/08
  • 「Gunosy」は、ただのアカシックレコードのコピーだった! 2013/05/07
  • 内閣府タスクフォース「ロリコン解禁」を決定──晩婚・晩産に歯止め期待 2013/05/06
  • 小学生の自動車違法改造請負を検挙、ランボルギーニにステープラーの針も 2013/05/05
  • 日本政治家の「失言」、世界遺憾に登録へ──富士山とダブル受賞 2013/05/04
さらに以前の記事 >>

紙面別記事

  • 社会面 (653)
  • IT・科学 (419)
  • メディア (127)
  • 国際 (148)
  • 政治 (282)
  • 経済 (179)
  • 生活 (98)
  • MONOレビュー (6)
  • 芸能 (146)
  • 時事用語解説 (2)
  • オピニオン (30)
  • bogusnewsラボ (2)
  • bogusnewsについて (6)
  • おしらせ (21)

新刊紹介

All rights reserved © bogusnews