IPA、大学の研究室やサークル等が独自に開設してその後放置されているWebサイトに警告 17
ストーリー by hylom
自前でメンテできないなら外注しよう 部門より
自前でメンテできないなら外注しよう 部門より
あるAnonymous Coward 曰く、
IPAが「プレス発表 【注意喚起】学術組織を狙ったウェブサイト改ざんに注意」なる発表を行っている。
大学の研究室やサークルなどが独自に開設/運営しているWebサイトが多数存在するが、これらサイトはその役割が終了しても、閉鎖されずに放置されていることがあるという。こういったサイトが攻撃を受け、情報漏洩などが発生する危険性があるとIPAは警告している。
閉鎖されずに放置されている (スコア:3, 興味深い)
黒歴史が満載の個人サイト
ある意味危険性の山である
#もう管理パスワードも忘れた……
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
管理パスワード忘れても再発行をすればいいじゃん
と思ったら、個人サイト立ち上げた時のメールを解約していることに気が付き手の出しようがありませんでした
利用者不在アカウント (スコア:1)
既に使われていない権限持ったアカウントがハックされたら好き放題やられそう
古いフリーソフトとか (スコア:0)
大学内の個人?ページで公開されて放置されていたのが
そのあたりの整理で消えてしまってあぁ~って事が
有用な情報とかも同じく
Re: (スコア:0)
学校や権利者公認の魚拓サービスが有ればいいのかな?
画像や各種フォーマットの文書を含めた魚拓を維持してくれて放置サイトを権利者側へ警告してくれるような
Re: (スコア:0)
Wayback machineも参照して無理くり引っ張ったことがあります
Re: (スコア:0)
これマジ困るので、価値あるホームページを一掃するのは頭ごなしにして欲しくないですね。
Re: (スコア:0)
とはいっても、そのリソースの維持費を払っている側の立場も考えると「残しておけ」とも言えないんだよねぇ
発見したことあるな (スコア:0)
とある大学のサブドメインのWebがWordpressベースで作られてたんだけど、
近年は使われず、大学のメインサイトからもリンクされてるものの
更新されず放置されてた。
それがクラックされたのか、たくさんblogを作成されて、それぞれでたくさんのSPAMコンテンツ満載になっていたのを発見して報告したことがある。
速攻でサイト毎削除されてたけど
管理者がいない (スコア:0)
大学の研究室に限ると管理者が後任を育成せずに転職定年卒業等でいなくなる場合が多々あります
管理権限を誰も持っていない外部公開サーバがメンテもされず稼働中と言うケースも少なからずあるはず
Re: (スコア:0)
定年間近の教員がWebサーバのメンテしてるなんてほとんどないと思うけど。
定年間近だったらWebサーバのメンテができる人よりコンピュータなんて触るのも嫌だって方が多そうだ。
”管理者”がいなくなるってのはおおかた学生に全部押しつけてるんだろ。
Re: (スコア:0)
名目上の管理者は教員でなきゃいけないとか言う別の問題も
Re: (スコア:0)
>コンピュータなんて触るのも嫌
(おそらく理系の)大学の研究室で?
まあ文系学部だったらそうかも。でもその場合はそもそもWebサイト作ってないとか…。
Re: (スコア:0)
>定年間近だったらWebサーバのメンテができる人よりコンピュータなんて触るのも嫌だって方が多そうだ。
あのさあ、少なくともWin95から考えても何年経ってると思ってんの。
そのころ40だったとして、もう60歳以上なんだぜ。
apacheのデフォルトページ(index.html) (スコア:0)
大昔は It worked! だったらしい(伝聞)。
一時期各国語で「あなたの予想に反して、このページが見えているでしょうか?」になった。
いつからか、また It worked! に戻った。
のは、上記のキーワード検索で放置(されてる可能性の高い)鯖が一網打尽になる状況に対応してのこと、かもしれない。
Re: (スコア:0)
It works!じゃなかった?
大学ではないが (スコア:0)
ビデ倫のサイト、全く関係ないサイトになってました。
ちゃんと後始末しなかったんですね。