Q&A
「何処まで」と質問されているということは、想定されているものがおありと思いますのでそれを質問に記載されたほうが回答が得られると思います。
センシティブな情報はブラウザキャッシュしないだとかありますけど、そもそもPCを他の人が使えるなんて状況ありえなく無いですか?
すみません、
何処まで責任がある&対策する必要がありますか?が聞きたかったことです。
回答8件
0
ベストアンサー
この質問、とても良い疑問だと思いますが、なぜかマイナス評価がついていますね。
キャッシュからの情報漏えいは時々起こる問題でして、ずいぶん前ですが、講演に使った資料を以下に紹介します。
徳丸本に載っていないWebアプリケーションセキュリティ | slideshare
「徳丸本に載っていない」とありますが、これは初版を指していまして、第2版では、この問題も扱っています。
通常「キャッシュからの情報漏えい」とは、リバースプロキシやCDNなどのキャッシュサーバー機能に機微情報がキャッシュされ、第三者が閲覧してしまう現象を指します。ご質問は、ブラウザのキャッシュを別人が閲覧する問題について、アプリケーション側で対策するべきか、ということですよね。
紹介したスライドのP12に書いた内容ですが、一般論としては下記の通りかとも思います。
- そもそも、ブラウザを共有することが問題
- Windows95,98,MEの時代ならともかく、2012年の時点 では、端末は共有しても、ユーザは別にすべし。そうすれば問題は発生しない
- つまり、「はてなブックマークでのデモ事例」は許容可能(注: ブラウザキャッシュからの漏洩)
- とはいえ、Webサイト提供者としては対策することが望ましい
ということで、共用パソコンのブラウザキャッシュから情報が漏洩したのであれば、まずはユーザー側の責任である。しかし、そういう状況は起こり得るので、可能な範囲でアプリケーション側でも対策するとよい、ということです。
具体的には、キャッシュ制御用のレスポンスヘッダを出力することで対策します。
脆弱性診断の実務では、キャッシュ制御用のレスポンスヘッダが適切に出力していない状態は脆弱性と扱うケースが多いと思います。脆弱性診断は限られた時間で診断を行うことや、詳細の構成を把握していないケースが現実には多いため、仮にキャッシュサーバーがなくても、「キャッシュサーバーがあるかもしれない」という前提を置くケースが多いと思います。また、診断環境にキャッシュサーバーがない場合でも、後からキャッシュサーバーを追加するケースはよくあるため、そのような状況に備える、という意味もあります。
その場合、「キャッシュサーバーのキャッシュは拒否するが、ブラウザのキャッシュは許容する」ような細やかな制御をするケースはほとんど見たことがなく、通常は、「機微情報に関しては一律にキャッシュを拒否する」ことが一般的です。その方がシンプルでかつ安全だからです。
以上をまとめると、
- ブラウザキャッシュからの情報漏えいはユーザーの責任と言えるが、現実には起こり得る
- なので、開発費が大きく上昇しない範囲で対応するとよい
- 一般的に、キャッシュサーバー対策としてのキャッシュ制御はマストの要求である
- キャッシュ制御を実装する場合は、キャッシュサーバーとブラウザを細かく区別することは稀で、一律に禁止するケースが多い
- その結果として、ブラウザキャッシュについても対策されていることになる
ということで、途中経過はややこしいものの、セキュリティ実務としては、「ごちゃごちゃ言わずにキャッシュ制御しろ」ということになろうかと思います。
ブラウザキャッシュについては上記のとおりですが、共有PCで同じアカウントを使いまわしをすることによる問題は他にも多くあります。その中には、アプリケーション側で対策可能なものと対策不可能なものがあり、対策コストもさまざまであろうと思います。
一例として、共用パソコンのブラウザにパスワードを保存してしまった、なんてものはアプリケーション側では対策しようがないわけです。
なので、すべての問題をウェブサイト(アプリケーション)側で救えるわけではないが、簡単に対策できるものはできるだけやっておきましょう、ということになるかと思います。
投稿2019/04/06 14:02
編集2019/04/06 14:23
総合スコア11701
> なぜかマイナス評価がついていますね。
編集前の質問は、「PCを他の人が使えるなんて状況ありえなく無いですか?」で終わっていたので、「質問でなく、自分の意見への同調を求める記述」と判断されたのではないかと思います。
その結果として、2019/04/06 06:23に、
> teratailでは、漠然とした興味から票を募るような質問や、意見の主張をすることを目的とした投稿は推奨していません。
が付き、それを受けて、2019/04/06 09:36 に質問に追記されたようなので、良かったのではないかと思います。
納得のいく説明ありがとうございます
マイナス評価の取り消し機能が無いですね。
私は今回はマイナス付けてないけど、質問の編集を受けて取り消したいときもありました。右下から要望出して見ます。
otnさん
低評価をした状態で、もう一度「低評価」ボタンを押すと評価が取り消されるようになっていたかと思います。
過去に低評価した質問を探して、「低評価」をクリックしたら数字が減りました。
ご教示ありがとうございます。昔は違ったと思うので、改善されたんですね。
回答と関係無いコメントすみません。
0
ネットカフェとかだと毎回環境を初期化していると思いますけど、ホテルや施設などに置いてある無料で使えるPCとかでは、全くの第三者が使うというのも十分あります。
全くの第三者で無い人が使うケースというのは、家庭内とか、学校、企業などではごく普通にあります。
そもそもPCを他の人が使えるなんて状況ありえなく無いですか?
これはどんな想定で、そう思ったんですかね?
投稿2019/04/05 23:10
総合スコア84677
0
パソコンメーカーのサイトにも以下のようなページがあるくらいですから、家族で PC を共有するというのはよくやると思います。
1台のパソコンを家族で使いたい!でも、プライパシーも守りたい!
https://azby.fmworld.net/support/corner/denki/013/
あと会社でも個人の PC とは別に、共有の PC があったりもしますね。
投稿2019/04/05 22:34
総合スコア6500
このページの内容は、家族でPCを共用する場合はアカウントを別にしましょう、となっていて、それを守っている限りは、ブラウザのキャッシュは共有されないと思いますが…あるいは、こんな質問が来るくらいだから、現実にはアカウントまで共通にしているケースが多いに違いないという主張でしょうか?
「そもそもPCを他の人が使えるなんて状況ありえなく無いですか?」というご質問でしたので、「PC=アカウント」ではなく「PC=端末(ハードウェア)」という理解で回答しました。
>あるいは、こんな質問が来るくらいだから、現実にはアカウントまで共通にしているケースが多いに違いないという主張でしょうか?
家族間で 1 台の PC を共有する場合、アカウントも共有していることが多いと思います。
ヘビーユーザーであれば、一人一台 PC を所有しているでしょうし、ライトユーザーは「そもそもアカウントって何?」という状態だと思いますので。
> 家族間で 1 台の PC を共有する場合、アカウントも共有している
うちも共有してます。別アカウントにするメリットを全く感じないので。
秘密にする事も無いので、、というより、共有PCの別アカウントにしたぐらいで、守れるとは思ってもいない。(誰が管理者だ?)
ただ、安全のため、別アカウントはありますが。
会社の場合、基本、会社管理PCだと思うので、管理者が必要に応じて調べる事もあるので、センシティブなものを置くのはどうかと思うのですが、、。
家族なら秘密にすることもないので共有アカウントを使う → キャッシュからの漏洩を問題にすることはない
会社の場合は共有PCでもアカウントを別にするかセンシティブな情報を扱わない → キャッシュからの情報漏えいは起きない
ということで、ユーザーの責任に起因する問題なのだとは思いますね
それに、「あり得ない」という表現が誤解を産んでいますが、これは「そんな人いない」ではなく、「そんなことは絶対にしてはいけない」というニュアンスかと理解しました。「アスリートが薬物依存なんてあり得ない」みたいな感じで
ockeghem さん、 ちょっと余計なコメントをしてしまったようです。済みません。
家庭内PCでの漏洩は、家庭内の問題と思います。(自分の考え、考慮があっても良いが)
ただし、職場内等の悪意ある同僚については、有りうる話と考えます。図書館とか、空港とかのフリースペースについても、基本的には、利用者の問題ですが、やはり、共有については、考慮されるべきが、正しいのでは無いかと思います。
参考リンクの
> 1台のパソコンを家族で使いたい!でも、プライパシーも守りたい!
これには、異議申し立てしたい。
お父さんが管理者だったら、別アカウントにしたところで、何でもできる。その一方、信頼できるお父さんだったら、同じアカウントでも、余計な事はしません。
ただの気休め、、と思うのは自分だけ?
もっとも別アカウントを作ると、家庭内サポートの手間が増える現実もあるのですが。(今時、プライベートはスマホで十分という話もあるが)
家族というより質の悪いネットカフェやまんが喫茶があるからなあ。
再起動で初期化されない普通のpcを利用している。
0
ではなんのためのユーザー、権限、パスワードロックでしょうか
投稿2019/04/05 21:02
編集2019/04/05 21:12
総合スコア80854
0
たとえば公共施設でインターネットアクセス用の端末を貸し出している場合などでは、クッキーを殺す、ブラウザを閉じると履歴を消去といった手法は使われますが、一方で利便性は損なわれます(同じ人が使い続けている場合に)。
ですので利用終了時に再起動をするという前提のもとで、再起動することで環境から何からリセットされる(ので、履歴もクッキーもキャッシュも消える)ような仕組みを導入している場合もあります。
あるいはブラウジングをフィルタして、そもそもショッピングサイトなどにはアクセスを拒否する(公共施設の場合は犯罪行為に直結したり反社会的だったり道徳的にまずい内容は見せないとか、ギャンブルはダメとか)というのもあります。
※地方自治体のインターネット端末で、当の自治体が運営している公営ギャンブルのサイトが見えない(例えば東京都の施設で、平和島のボートレースのサイトが見えない)ということもあります。これは「ギャンブルはダメ」というのと、「自治体の仕事に関するものだから見えていい」というのと、どっちもそれなりに正論なので、悩まされます(w
投稿2019/04/08 00:53
総合スコア13703
0
そもそもPCを他の人が使えるなんて状況ありえなく無いですか?
「ネットカフェ」なんていう、第三者が用意したPCを不特定多数の利用者が使い回す商売もあります。
投稿2019/04/05 22:34
総合スコア145201
使った事が無いので、知らないのですが、
ネットカフェって、ログインユーザー別ですか?
使いまわすって意味では、合っていますが、セキュリティ的には別って気がします。
たいていは、リセットすればブラウザ設定も何もかも全クリアされる、というような構成にしてあるものですが、そうなっていない、あるいは前の人がつけたままだったパソコンをそのまま使ってしまう、というようなパターンも考えられます。
0
こんなことはありえない、想定外だ、という言葉は飽きるほど聞かされてきましたね。
まあ、それでいいんじゃないでしょうか。ありえない、ことにしときましょう
投稿2019/04/05 20:59
総合スコア87784
0
... そもそもPCを他の人が使えるなんて状況ありえなく無いですか? ...
図書館の検索システムの端末は、不特定の人が使いますね。
投稿2019/04/07 00:31
総合スコア22324
あなたの回答
tips
プレビュー
