アカウント名:
パスワード:
その辺のWiFiを簡単に信用してしまうカモなんだろうなきっと
ふつー、自分でDNSサーバー指定しているよね
といいたいところだが、ブラウザしかWindowsでは設定していないな。あんまり必要性を感じなくて。
ちなみに1.1.1.1のやつは日本郵便のゆうパック等のサイトにうまくつながらなかったような。スマホで再配達のサイトのリンクにうまくつながらなかった。
こういうことする運営ならDNSサーバを指定したところで平文のDNSの内容を晒してもおかしくないDoH使わないとダメ
HTTPリクエストなどの情報をさらすのではなくDNSリクエストをさらす、というちょっとひねったことをしたのは、HTTPは他人間通信の傍受になるけど、DNSは、会場に設置したサーバあての正当なサーバリクエスト情報だから、傍受ならないだろ、って判断でしょ。
会場とは無関係な1.1.1.1宛の通信内容を傍受して内容をさらすのがありなら、HTTPをさらすとかもありになるし、HTTPSでもVPNでも、その宛先IPアドレスをさらす、なんてことはできますね。まあ、CDNを使うような大物はIPアドレスだけではどこあてかさっぱり分からなくなるけどVPNは、IPアドレスだけでもどこのVPNが人気なのかって情報が取れてそれなりに面白そう。
HTTPは他人間通信の傍受になるけど、DNSは、会場に設置したサーバあての正当なサーバリクエスト情報だから、傍受ならないだろ、って判断でしょ。
そんな真面目な話じゃなくて、そこにログがあったから、それだけじやないですかね
ログも保存している情報の組み合わせによっては個人情報保護法の対象になるって知らん人おるよな・・・
ISPやクラウドの中の人の参加者の一部が、これは法令違反じゃないとか言い出すし。自分たちの業務に関する法令・省令を知らない変な人間がオペレーションしてるのかよと本当に不安になるわ。このままグダグダなら、こんなコンプライアンスがない組織に金をだすとか無理でしょ。スポンサー様の担当者の顔をきっちり潰してるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
お金を要求されないだけ良心的 (スコア:0)
その辺のWiFiを簡単に信用してしまうカモなんだろうなきっと
Re: (スコア:0)
ふつー、自分でDNSサーバー指定しているよね
といいたいところだが、ブラウザしかWindowsでは設定していないな。
あんまり必要性を感じなくて。
ちなみに1.1.1.1のやつは日本郵便のゆうパック等のサイトにうまくつながらなかったような。
スマホで再配達のサイトのリンクにうまくつながらなかった。
Re: (スコア:0)
こういうことする運営ならDNSサーバを指定したところで平文のDNSの内容を晒してもおかしくない
DoH使わないとダメ
Re:お金を要求されないだけ良心的 (スコア:1)
HTTPリクエストなどの情報をさらすのではなくDNSリクエストをさらす、というちょっとひねったことをしたのは、
HTTPは他人間通信の傍受になるけど、
DNSは、会場に設置したサーバあての正当なサーバリクエスト情報だから、傍受ならないだろ、って判断でしょ。
会場とは無関係な1.1.1.1宛の通信内容を傍受して内容をさらすのがありなら、
HTTPをさらすとかもありになるし、
HTTPSでもVPNでも、その宛先IPアドレスをさらす、なんてことはできますね。
まあ、CDNを使うような大物はIPアドレスだけではどこあてかさっぱり分からなくなるけど
VPNは、IPアドレスだけでもどこのVPNが人気なのかって情報が取れてそれなりに面白そう。
Re: (スコア:0)
そんな真面目な話じゃなくて、そこにログがあったから、
それだけじやないですかね
Re: (スコア:0)
ログも保存している情報の組み合わせによっては個人情報保護法の対象になるって知らん人おるよな・・・
Re: (スコア:0)
ISPやクラウドの中の人の参加者の一部が、これは法令違反じゃないとか言い出すし。
自分たちの業務に関する法令・省令を知らない変な人間がオペレーションしてるのかよと本当に不安になるわ。
このままグダグダなら、こんなコンプライアンスがない組織に金をだすとか無理でしょ。
スポンサー様の担当者の顔をきっちり潰してるし。