[IPM:89] Re 木浦84&87Re桐谷メール

["田中 寛 (Hiroshi TANAKA)"<hiroshi-habikino.tanaka@nifty.ne.jp>]

木浦さん，みなさん

羽曳野田中寛です。

／相変わらず宇宙語が多いので，宇宙語を片言しか理解できない
田中が翻訳を試みます（&&&以下）。翻訳ミスがあれば，木浦さん，
もしくは他の方に訂正を乞います。

At 09:02 00/02/23 +0900, you wrote:
>天敵カルテにはアクセスできます。天敵カルテはブラウザで
>実行するスクリプトを利用しませんので，ブラウザをスクリプトを
>実行しないように設定しても，天敵カルテはちゃんと動作します。
&&& 今までどおりのやり方で次のアドレスをクリックすると動きます。
http://zoushoku.narc.affrc.go.jp/~kiura/tenteki/index.phtml
田中注---実際の動かし方は小林ガイドブック（本人曰く，中学生にも
わかる絵日記風にするとのことです）をご覧ください。

>今回の Malicious HTML Tags Embedded in Client Web Request
>というのは，天敵カルテ自身の問題ではないのです。
>ユーザからの入力により動的にWWWページを生成するサーバと
>そのようなスクリプトを実行するブラウザにかかわる問題なのです。
&&& 現在の天敵カルテサーバ（コンピュータ）は高度な技術を持つ
ハッカー（中国語では黒家；中国人の翻訳センスは鋭い！）の侵入を
許します。また，天敵カルテにアクセスする側も IPM71，74，78 により
防衛しておかないとハッカーの侵入を許します。

>サーバ側は，スクリプトの埋め込みを許さない。
>(でも，すべてのサーバが対応するとは思えない)
&&& 天敵カルテサーバは対策を講じましたが，こういう警告があっても
対策を講じないサーバもあります。

>ユーザ側は，スクリプトの実行を許さない。
>(でも，すべてのユーザが対応するとは思えない)
&&& こういう警告があっても対策を講じない人がいます（現に田中自身が
まだです（^_^;;））。天敵カルテだけにアクセスするならば安全だけど，
他にもアクセスするから，安全ではない。

>安全にWeb生活を楽しみたいのでしたら，デフォルトの設定は
>スクリプトの実行を許さないようにすることを強くお勧めいたします。
>ページがうまく動かないときにのみ，そのサーバがどういうサーバか考
>えて，スクリプトを許すかどうか判断してください。
>もちろん，その結果は個人の責任です。
&&& 田中の受発信をのぞき見してもそれで何万円も儲かるわけでなく，
高度な技術を持つハッカーがそうそう来るものではないだろう，
とタカをくくっているために，田中は対策をまだ講じていないわけですが
（ホントは Java 関係の制御をいじってシステムがトラブったらめんどうやな，
というのが先に立っておっくうになってるだけですが），何かあった時に
あわてて嘆き，まあ個人の責任でしゃあないな，となります。
田中注---「かんたん図解Word2000」だとか，「みえる一太郎10」だとか，
（小林ガイドブックはこれに近いですが），どなたか木浦71，74，78を
この手のガイドブック化していただけると，個人防衛対策率が上昇し，
みんなに喜ばれるのですが・・・。木浦87はありがたい申し出だけど，
木浦さんには他に頼みたいことがいっぱいあって・・・（笑）。