**[[質問箱3/45]] [#z45e428c]
|RIGHT:70|LEFT:410|c
|~サマリ|添付ファイルの信頼性を向上させるには|
|~バージョン||
|~投稿者|[[henoheno]]|
|~状態|質問|
|~状態|完了|
|~投稿日|&new{2005-05-01 (日) 00:20:43};|
***質問 [#k09f2cce]

元ネタ:
- firefoxまとめサイト:アップロードファイルについて
-- http://firefox.geckodev.org/?%CD%D7%CB%BE%C8%C4#vf9fa77b
-- "トリップの様な概念の導入はできないのでしょうか?"

***回答 [#h6eb073e]
-こんにちは :) こちらは添付ファイルの信頼性を高めるための手法をお求めであると解釈します。とりあえずこんなのはいかがでしょう。 -- [[henoheno]] &new{2005-05-01 (日) 00:21:32};
-こんにちは :) こちらは添付ファイルの信頼性を高めるための手法をお求めであると解釈します。とりあえずこんなのはいかがでしょう。firefoxまとめサイトの場合、一般のユーザーにパッケージを提供する意図があるようですから、負担を管理者お一人に集中させないために、最後の方法(信頼を委託できるグループ数名で管理する)が良いのではないかと思います。 -- [[henoheno]] &new{2005-05-01 (日) 00:21:32};
-- 管理者が適宜添付ファイルを凍結する (管理者に負担が集中しますので、一人体制の場合はお薦めしません)
-- 管理者にしか添付ファイルを削除できない設定にする (管理者に負担が集中しますので、一人体制の場合はお薦めしません)
-- 添付ファイルのMD5ハッシュを別の場所で公開し、それと突合せられるようにする(PukiWiki側は「詳細」画面から確認できます) -- ユーザーはいちいちMD5の突合せが必要
-- [要改造] attachプラグインを改造して、アップロード者のIPを記録・表示できるようにする -- IP偽造には弱い
-- [要改造] attachプラグインを改造して、アップロード者がアップロード時に入力したパスフレーズから生成したハッシュを記録・表示できるようにする -- (管理者パスワードと同程度であるが)盗聴には弱い
-- 信頼性を確保できる別のファイルアップロード/ダウンロード手段を用意し、Wikiにはそこへのリンクのみを設ける(InterWikiなどで)。あわせて本家Wikiへのファイル添付は制限するか、MIME type を制限する。
--- 例: ファイル配布用の専用のWikiを立てて、そこは限定メンバーだけが編集・アップロードなどが可能で、一般読者には閲覧以外はできない [[read only>dev:BugTrack/744]] モードにする。本家Wikiからはそこへのリンクを提供する(InterWikiなどで)
-何かあればコメントして下さい :) -- [[henoheno]] &new{2005-05-02 (月) 21:02:38};
-そうだ。上記方法は、あくまでも現在の提供方法にもとづいた提案です。厳密性を求めるのであれば、いずれはSSL(サーバーのなりすまし防止)やプログラムの証明書(プログラムの改ざん防止)を組み合わせたシステムを構築すべきです。後者はFirefox本体の修正がいるでしょうけど -- [[henoheno]] &new{2005-05-02 (月) 21:05:45};


#comment


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.114 sec.

OSDN