次のページ 前のページ 目次へ

8. 情報はえりすぐってフィードバックしましょう

8.1 フィードバックは最小限に

信頼できないユーザに対しては、多くの情報を提供しないようにしてください。ただ 成功したか、失敗したかを教えて、失敗しても失敗したと言うだけにして、なぜ失敗 したかについては、できるだけ教えないようにしてください。 詳細な情報はユーザの痕跡を検査したログに保存してください。 たとえば、

8.2 出力が溢れていたり、反応が遅い場合も対処すること

安全性が求められるプログラムがユーザへの出力をする過程を詰まらせたり、出力の 反応を遅くさせることは、ユーザでも行なえるはずです。 たとえば、Web ブラウザは故意に TCP/IP の経路を切断したり、反応速度を遅く したりできます。 そのようなケースにも安全性が求められるプログラムは対応するべきです。特に ロックはすみやかに外すようにすべきです(できれば反応を返す前に)。そうすれば、 サービス拒否攻撃(DoS 攻撃)に隙を与えないで済ませられます。 ネットワークへの書き込み要求についてはタイムアウトを常に設定すべきです。


次のページ 前のページ 目次へ