センシティブな情報はブラウザキャッシュしないだとかありますけど、そもそもPCを他の人が使えるなんて状況ありえなく無いですか?
すみません、
何処まで責任がある&対策する必要がありますか?が聞きたかったことです。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答8件
0
ベストアンサー
この質問、とても良い疑問だと思いますが、なぜかマイナス評価がついていますね。
キャッシュからの情報漏えいは時々起こる問題でして、ずいぶん前ですが、講演に使った資料を以下に紹介します。
徳丸本に載っていないWebアプリケーションセキュリティ | slideshare
「徳丸本に載っていない」とありますが、これは初版を指していまして、第2版では、この問題も扱っています。
通常「キャッシュからの情報漏えい」とは、リバースプロキシやCDNなどのキャッシュサーバー機能に機微情報がキャッシュされ、第三者が閲覧してしまう現象を指します。ご質問は、ブラウザのキャッシュを別人が閲覧する問題について、アプリケーション側で対策するべきか、ということですよね。
紹介したスライドのP12に書いた内容ですが、一般論としては下記の通りかとも思います。
- そもそも、ブラウザを共有することが問題
- Windows95,98,MEの時代ならともかく、2012年の時点 では、端末は共有しても、ユーザは別にすべし。そうすれば問題は発生しない
- つまり、「はてなブックマークでのデモ事例」は許容可能(注: ブラウザキャッシュからの漏洩)
- とはいえ、Webサイト提供者としては対策することが望ましい
ということで、共用パソコンのブラウザキャッシュから情報が漏洩したのであれば、まずはユーザー側の責任である。しかし、そういう状況は起こり得るので、可能な範囲でアプリケーション側でも対策するとよい、ということです。
具体的には、キャッシュ制御用のレスポンスヘッダを出力することで対策します。
脆弱性診断の実務では、キャッシュ制御用のレスポンスヘッダが適切に出力していない状態は脆弱性と扱うケースが多いと思います。脆弱性診断は限られた時間で診断を行うことや、詳細の構成を把握していないケースが現実には多いため、仮にキャッシュサーバーがなくても、「キャッシュサーバーがあるかもしれない」という前提を置くケースが多いと思います。また、診断環境にキャッシュサーバーがない場合でも、後からキャッシュサーバーを追加するケースはよくあるため、そのような状況に備える、という意味もあります。
その場合、「キャッシュサーバーのキャッシュは拒否するが、ブラウザのキャッシュは許容する」ような細やかな制御をするケースはほとんど見たことがなく、通常は、「機微情報に関しては一律にキャッシュを拒否する」ことが一般的です。その方がシンプルでかつ安全だからです。
以上をまとめると、
- ブラウザキャッシュからの情報漏えいはユーザーの責任と言えるが、現実には起こり得る
- なので、開発費が大きく上昇しない範囲で対応するとよい
- 一般的に、キャッシュサーバー対策としてのキャッシュ制御はマストの要求である
- キャッシュ制御を実装する場合は、キャッシュサーバーとブラウザを細かく区別することは稀で、一律に禁止するケースが多い
- その結果として、ブラウザキャッシュについても対策されていることになる
ということで、途中経過はややこしいものの、セキュリティ実務としては、「ごちゃごちゃ言わずにキャッシュ制御しろ」ということになろうかと思います。
ブラウザキャッシュについては上記のとおりですが、共有PCで同じアカウントを使いまわしをすることによる問題は他にも多くあります。その中には、アプリケーション側で対策可能なものと対策不可能なものがあり、対策コストもさまざまであろうと思います。
一例として、共用パソコンのブラウザにパスワードを保存してしまった、なんてものはアプリケーション側では対策しようがないわけです。
なので、すべての問題をウェブサイト(アプリケーション)側で救えるわけではないが、簡単に対策できるものはできるだけやっておきましょう、ということになるかと思います。
投稿2019/04/06 14:02
編集2019/04/06 14:23総合スコア11701
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/04/08 04:12
2019/04/08 04:19
2019/04/08 04:40
2019/04/08 04:48
2019/04/08 04:59 編集
0
パソコンメーカーのサイトにも以下のようなページがあるくらいですから、家族で PC を共有するというのはよくやると思います。
1台のパソコンを家族で使いたい!でも、プライパシーも守りたい!
https://azby.fmworld.net/support/corner/denki/013/
あと会社でも個人の PC とは別に、共有の PC があったりもしますね。
投稿2019/04/05 22:34
総合スコア6500
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/04/06 14:15
2019/04/06 21:09
2019/04/06 23:28
2019/04/06 23:58
2019/04/07 02:25
2019/04/07 02:35
退会済みユーザー
2019/04/07 23:45
0
ではなんのためのユーザー、権限、パスワードロックでしょうか
投稿2019/04/05 21:02
編集2019/04/05 21:12総合スコア80854
0
たとえば公共施設でインターネットアクセス用の端末を貸し出している場合などでは、クッキーを殺す、ブラウザを閉じると履歴を消去といった手法は使われますが、一方で利便性は損なわれます(同じ人が使い続けている場合に)。
ですので利用終了時に再起動をするという前提のもとで、再起動することで環境から何からリセットされる(ので、履歴もクッキーもキャッシュも消える)ような仕組みを導入している場合もあります。
あるいはブラウジングをフィルタして、そもそもショッピングサイトなどにはアクセスを拒否する(公共施設の場合は犯罪行為に直結したり反社会的だったり道徳的にまずい内容は見せないとか、ギャンブルはダメとか)というのもあります。
※地方自治体のインターネット端末で、当の自治体が運営している公営ギャンブルのサイトが見えない(例えば東京都の施設で、平和島のボートレースのサイトが見えない)ということもあります。これは「ギャンブルはダメ」というのと、「自治体の仕事に関するものだから見えていい」というのと、どっちもそれなりに正論なので、悩まされます(w
投稿2019/04/08 00:53
総合スコア13703
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
そもそもPCを他の人が使えるなんて状況ありえなく無いですか?
「ネットカフェ」なんていう、第三者が用意したPCを不特定多数の利用者が使い回す商売もあります。
投稿2019/04/05 22:34
総合スコア145201
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/04/06 23:32
2019/04/06 23:47
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。