pearlのセキュリティーホールとは？

2009/04/25 22:37

このQ&Aのポイント

pearlはセキュリティーホールになりやすいとされています。リスク対策やセキュリティ対策について、専門家でなくとも取り組むことは可能なのでしょうか？
pearlを勉強していると、セキュリティーホールに関する情報が多くあります。しかし、具体的な対策方法についてはあまり語られていないように感じます。
セキュリティーホールについて学ぶための入門書やノウハウ本があれば、電子工学を学んでいない方でも理解しやすいものであれば助かります。

pearlはセキュリティーホールになりやすいというけれど。

pearlを勉強していたのですが、セキュリティーホールになりやすい。などいろいろ本には書いてあります。やっぱり、レンタルのフォームなどを使用するほうが安全に思えます。というより、リスク対策がこの線までは必要ということが見えてきません。何か専門家でなくともできる有効な対策はないのでしょうか。そもそも可能なのか。つまり、やはり、専門家でないと無理なのか。いろいろ本がありますが、インターネットの書き込みにしましても、危険性について述べられています。そのことは、一つの情報として重要かもしれませんが、対策についてはあまり語られていないような気がします。もちろんないわけではありませんが、学習可能な知識でないと現実性がないと思います。たとえば、専門用語のオンパレードのような指導書（参考書）であるとかインターネットのサイトがありますが、逆にこれだと最初から専門家に任せるのがよいと言っているのと同じことのようにも思えてくるわけです。習得に何年もかかるようでは現実味がありません。（というか必要ならやるしかないですが、この場合習得の期間は何もできないことになります。）前置きが長くなってしまいました。知識が不足しているため、うまく表現できません。ここら辺のことについて何か入門書（ノウハウ本）などありましたら知っている方よろしくお願いします。電子工学を学んでいなくても理解できるようなものであることは言うまでもありません。（なければないでまた仕方がありませんが、あればということです。）

cfkkajb
お礼率46% (99/211)

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

lv4u
ベストアンサー率27% (1862/6715)

2009/04/26 17:30 回答No.3

>>質問がわかりにくかったと思うのですが、何か入門書、解説書があれば教えていただければと思うのです。とりあえずは、ＩＰＡのサイトにいろいろありますので、参考になると思います。 http://www.ipa.go.jp/security/vuln/index.html ・安全なウェブサイトの作り方（改定第３版）・安全なウエブサイト運営入門書籍としては、・ＨＡＣＫＩＮＧ：美しき謀略　脆弱性攻撃の理論と実際　オライリージャパン（一押し！！！）・ＰＨＰ　サイバーテロの技法　攻撃と防御の実際　ＧＩＪＯＥ　雑誌としては・Ｈａｃｋｅｒ　Ｊａｐａｎなお、Perlのセキュリティとしては、・プログラミングＰｅｒｌ　第３版Ｖｏｌｕｍｅ２　オライリ・ジャパン　２３章が参考になると思います。（\4,700+税) もっとも勉強になるのは、当然ながら、セキュリティ業界で働いている人が登壇するセミナーに出席するなどして、実際にクラッカーさんたちと戦っている人の話を聞くことですね。「この画面のダンプのこの部分が怪しいので・・・」などと、解析していく過程の話を聞くと、とても臨場感があって勉強する気になります。ただ、これって、泥棒の手口を紹介するような面もあるので、「一般に公開すべきかどうか？」と悩むようです。なお、当然ながら、セキュリティの会社と契約している企業には、真っ先に情報を入れるようです。

質問者

お礼 2009/04/29 18:42

ありがとうございます。それにしても、一太郎の閲覧をするのにも危険が潜んでいるとは。インターネットというのは、何があってもおかしくない世界ですが。やっぱり、メールにせよ何にしろ相手に迷惑をかけるようなのは、避けたいです。100％の対策がないのはわかっていますが。単にサイトを作ったりするのと違い、セキュリティーというのは底なし沼という感じです。これは、ちょっとずつ勉強するしかなさそうです。（ため息）

その他の回答 (2)

lv4u
ベストアンサー率27% (1862/6715)

2009/04/26 00:22 回答No.2

>>習得に何年もかかるようでは現実味がありません。（というか必要ならやるしかないですが、この場合習得の期間は何もできないことになります。）習得に何年もかかるのが普通ではないですか？もしかすると、質問者さんにとっては、「簡単にできなければ現実味がない」ということかもしれませんけど、何年もがんばってマスターすることって世の中には多いと思います。そんなに習得に時間がかかることがイヤなら、お金を払って専門家に任せましょう。あるいは、「お金は出すのが嫌！」なら、５年、いや１０年、２０年と学び続けてください。 ※まずは、pearlという単語が正しいか？から学びなおす必要がありそうですね。こういうところで間違っていたら、システムは穴だらけになりそう・・・。

質問者

補足 2009/04/26 15:07

ありがとうございます。広い意味でのセキュリティー対策は、サーバーの知識などが不可欠だということがわかりました。このように考えると、やはり「習得に何年もかかるのが普通」といわれるのも納得がいきます。また、知識の不足している部分は専門家と言いますか専門業者に任せるのが現実的だと思います。実際、専門業者というものは便利なもので、お金を出す価値があると思います。日本では情報に対する付加価値は低く評価されがちですが。そしてその上で、やはり学ぶ楽しみというのがあってもよいと思うのです。やはり予備知識があるほうが何かを依頼するにしてもよりスムーズにいくと思います。それで、質問がわかりにくかったと思うのですが、何か入門書、解説書があれば教えていただければと思うのです。

noname#91075

2009/04/25 23:12 回答No.1

質問に対する質問ですが・・・ pearlってなんでしょうか？ perlのことですか？？

質問者

補足 2009/04/26 15:37

ありがとうございます。すいません、perlのことです。要するに、その後いろいろ調べていたのですがやはりサーバーに関する知識が欠けているということがわかりました。けれど、いろいろ本屋さんなんかも行くのですが、難しそうなのばかりで参っています。たとえば、自前サーバーなどのことは考えないのは当然としても、普通にレンタルサーバーなどにお問合わせフォームを設置するというようなこともやはり危険なのでしょうか。何より他の人も巻き込まれるということでは考えてしまいます。「お問い合わせフォーム」くらい自分でと思っていましたが、いろいろとインターネットやこのＱAサイトを読んでいましてもなんかヤバそうです。もっともインターネットの世界では100％はあり得ないと認識しています。それでも最低限この線は必要というのがあればそこまではいかなければとおもっています。話が抽象的かつ曖昧で申し訳ありません。話が長くなってしまいました。何かアドバイスがいただければと思います。