『「OAuth」とは　日本のユーザー襲った“Twitterスパム”の正体』

なんとも過激なタイトル・・・。まぁ、たしかにスパムとして利用されてしまう可能性もありますが、OAuthを使った全てのサイトが悪用しているわけではないでしょう。

むしろ、開発者側の立場から考えれば、OAuthはユーザーのパスワードを見ないことによるセキュリティー上都合がいい点や、ユーザーがパスワードやIDを変更しても直接サービスに影響ない部分など、非常に便利な面もあります。

しかし、Twitterは今後OAuthの強化をすることは必然的に必要だと思います。

認証画面の多言語化や、パーミッションの調整などをすればよくなるかもしれませんね。

しかも解読用のコンピュータは、一般のどこにでもありそうなスペックなため、解読用のプログラムが公開されたら、無線LANのセキュリティーの再検討がいよいよ必要になるのかもしれない。

WEPは2008年現在でも50%以上の企業で採用されているらしい。すでに稼働していてなんのトラブルもない状況だと新しい無線LANの導入を検討してみようとはなかなか考えない会社が多いのかもしれない。

今後はMacアドレスによる制限をするなど、今できる範囲のでのセキュリティーを検討したほうがいいと思う。

–

「WEPを一瞬で解読する方法」を研究者グループ発表　プログラムも公開予定

一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定

Flashでストリーミング配信をするのに有名なFlash Media Server 3にセキュリティ問題がでている模様。

これはストリーミングが完璧には暗号化されていないらしく、録画（保存）が出来てしまうそうだ。

Webでのストリーミング再生技術では僕の中ではトップクラスの技術であっただけにちょっとショックだ。

余談だがFlashのMedia Serverではいくつかオープンソースの物もある。

一番有名なのは、Red5だ。最近出来た物ではOpenFMSがある。

Red5はJavaが構成されていてDBとの連携も可能との事。しかし、導入やシステムの構成には少し技術がいると思われる。

今後の発展に期待したい。

でもやはり、僕が信頼できるのはAdobeからでているFlash Media Serverだ。

ちょっと高額なソフトだが、Adobeというブランドだけで信頼ができる。

今後はDBとの連携や価格の引き下げなどに期待したいところだ。

–

「Flash Media Server」にセキュリティ問題–アマゾンから動画を無料ダウンロード