対策が目に見えて効果ありとされると嬉しいものです。先月最初にこの診断をしたときには 7 つの項目にチェックが入っていましたが、それがひとつだけになりました。そのひとつが、「 REST API 経由でのユーザー列挙」ですね。 REST API の有効性からあえてこの項目は対策を行っていませんでした。なので、予想できる結果ですね。
ユーザー名が分かると、パスワードを機械的に発生させて突破する手法が使える。だから、ユーザー列挙は押さえておきましょう。ということでよろしいのでしょうか。私の理解はその程度なんですが、であるならパスワードを一定数間違えるとロックがかかり、画像による追加認証をつける。という対策を取っています。それで何とかなるように思うんですが、どうなんでしょう。自信ないです。
使っているプラグインには REST API をオフにする機能もついています。更に、 REST API をオフにしないプラグインを指定できるようになっています。この機能を ON にしてみようかなと思っています。それで不具合が出れば再び OFF にすれば良いしね。次回のチェックは 15 日に行おうと思っています。さて、診断結果が A になるでしょうか。
投稿者プロフィール
最新の投稿
Mac2025年11月14日System 配下の Application を改変できない
Mac2025年11月9日mini-TIPS: クイックルックで音声が出ない場合
Linux2025年9月18日Ubuntu24.10 のリリース期限を忘れていた
Mac2025年9月15日詐欺メール
Follow me!
