• はてなの Cookie が洩れると個人情報も洩れる
• はてなの Cookie

sheepmanさんがいろいろ書いているんで、俺も裏（mixi）でぐだぐだ言うのはやめて、表に出せる部分は出してしまおう。sheepmanさんの指摘の繰り返しにすぎない部分が多いけど。

• どんなに「技術的に安全」に管理していても情報漏洩の可能性はある。セキュリティホールは現場の技術者の過失だけが原因で発生するわけではない。
• ソーシャルハッキングのレベルまで考えると、「人間的に信頼できる」というのはほとんど意味がない。関係者全員が高度なセキュリティ意識を持っていない限り、たとえ「人間的に信頼できる」人でもセキュリティ的には信頼できないことになる。
• はてなのサイトの作り自体があまりセキュアさを重視していない。現在のはてなのサービス内容を考えると十分なレベルのセキュアさは持っていると思うが、これだけの個人情報を収集するのに十分であると私には思えない。
  • 認証管理を永続（ブラウザを閉じても消えない）Cookieでやっている。その内容もランダムではあるが半固定。試してみた限りでは、2回ログアウト→ログイン操作を行うと値が変わるが、その操作をしない限りは固定値となっている。つまり、（おそらく）多くのユーザーにとっては固定値である。その分危険性（漏れた場合に悪用される可能性）が高い。はてなが集める個人情報ならば、せめて以下のレベルでのセキュアさがほしい。
    • ランダム非永続認証Cookie＋HTTPS＋secure
    • ランダム非永続認証Cookie（＋HTTPS）
    • ランダム永続認証Cookie＋比較的頻繁に（n回アクセスするごとに、など）認証キーが変化
  • セキュアさが必要なコンテンツとそうでないコンテンツで、認証管理のレベルを切り替えていない。たとえば個人情報にアクセスするところで、SSLに切り替えると同時にsecureな新しい認証セッション（もう一度ID・パスワードを入力させた上でsecureなCookieを発行する）に切り替えたりとか。
  • はてなダイアリーの、ユーザーが自由に入力したHTMLやCSSをロジックで洗浄するというアプローチには、潜在的な危険が大きい。そのアプローチはあくまでも「危険を発見したら対処する」の繰り返しであり、実用上十分な安全性は確保できるが、確実な安全性を狙ったアプローチではない。

ちなみに上に書いている内容はあくまでも俺個人の評価であり、「俺基準では、現状のはてなのシステム的なセキュリティに関する態度は、今から集めようとしている個人情報の質・量を考えると物足りない」という話にすぎない。はてな的にはこれで十分と考えているのかもしれないし、あるいは他のWeb技術者もこれで十分と考える人もいるかもしれない。

その辺の一般的な評価が見えなくて表で書きづらかったんだけど、少なくともsheepmanさんも俺と同じような認識を持っていることがわかったから、俺も表で書いておこう。

うわ

またTrackBackが全文送られちゃったよorz..

はてなダイアリー日記にも

TrackBackを送ったつもりだったが送れていない……。と思ったら、そういやはてなはURLをGETしたドキュメント中にリンクがない場合は受け付けないんだっけ。ということで、リンクしてからもう一度チャレンジ。