1のコメント欄でドコモから禁止ポートの件についての正式な回答を得たことが報告されました。またドコモの公式サイトに禁止ポートが今日告知されたようです。
特定ポートへのHTTP/HTTPSリクエストについて>下記ポートへのHTTP/HTTPSリクエストについてはアクセス制限がかかりますのでご注意ください。
>80(HTTP)、443(HTTPS)を除く、1024以下のポート
>2049(nfs)
>4045(Lockd)
>6000(x11)
このサイトの記事がスラドでも取り上げられ、ドコモも動かざるを得なかったのかも。
理不尽と思えることはユーザーがどんどん声を上げていくことは無意味ではないという例なのかも
知れません。これからも応援しているキャリアは応援している分だけきっちりと監視していこうと
思っています。
関係ない記事のコメントですが出来がいいのでリンクしておきます。
- 関連記事
-
- 2009/11/11(水) 22:32:01|
- 携帯
-
| トラックバック:0
-
| コメント:4
今件が理不尽な事なのかどうかはわかりませんが、セキュリティ的に安全な方向に倒すことは大切な事だと思います。
- URL |
- 2009/11/12(木) 00:10:42 |
- pp #HfMzn2gY
- [ 編集]
>ppさん
私はセキュリティー的に安全方向に振る行為を理不尽といってるわけじゃないんですよ。
塞いでいるポートをみてある意味納得していますし。
始めは「どのポートを塞いだとかは公表できない」等と言っていたものが、スラド迄波及し始めたら
手の平返したようにホームページで告知を始めたりと取られても仕方のない動きを見せていることに
そう言ってる訳です。もっと前から言うと予定の一ヶ月程度でJavaScriptの開放が出来なくなっていたのに
4ヶ月もアナウンス無しでほったらかしだったという流れも勿論含んでいます。
普通なら途中でアナウンスを流して「こういう対処法を取ります、ポートXXはアクセス塞ぎますので気をつけてください」
と事前に告知するべきですよね。
もっと言うと、XSSの問題を回避するだけならポートを塞がなくても同時に行われた一部のJavaScriptメソッドや
プロパティーの無効化だけで十分目的は果たせているんですよ。
ドコモもほおっておいたらXSSなんて全く告知せずに無かったことにするつもりだったんだろうと思える所が
ダメすぎると思います。
- URL |
- 2009/11/12(木) 02:00:37 |
- 鈴 #GpEwlVdw
- [ 編集]
使用機種は昔の物なので今回の件とは関係ありませんでしたが、今後に備えてドコモの151に電話して聞いてみました。
するとオペレーターから謝罪の後にアクセス出来なくなったサイトのURLを教えて欲しいと言われました。
何でも今後の改善に関しての資料集めだとか…
ちなみに、最初に出たオペレーターはアクセス出来なくなったサイトがあると言うと「それで何か問題でも?」と冷たく上から目線で言いました。
話すだけ無駄と思いかけ直しましたが…
ある意味、最初のオペレーターの発言がドコモの本音ではないかと思いました。
- URL |
- 2009/11/12(木) 17:53:01 |
- hi2347 #-
- [ 編集]
>hi2347さん
それにしても酷い対応を受けましたね。
それがドコモの本音かどうかはともかく、そういうオペレーターは排除してもらいたいですね。
最後に名前を言ってくれますからそれをメールなどで通報したほうがいいかも。
今回私もアクセスできなくなった当事者側なので人事じゃないですね。
- URL |
- 2009/11/14(土) 22:25:19 |
- 鈴 #GpEwlVdw
- [ 編集]
