- - PR -
ASP.NETでの閲覧者情報
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-07-25 16:15
とりあえずDAI氏に対しては恐らく最後になるであろう一言だけを。
技術的な部分の突っ込みはもう面倒なので避けますが。
素晴らしい技術をお持ちのようで。 私は「現状の状態でセキュリティ的に問題は何1つありません」などとは 口が裂けてもいえないですね。 問題がある場合に「ある」と明言することは出来ますが。 以上。 追伸 DAI氏の発言の「技術的奇妙さ」の部分が理解できなくて且つ「知りたい」 という方がいらっしゃったら、プライベートメッセージでご連絡でも いただければ詳細にお答えいたします。 | ||||||||||||
|
投稿日時: 2005-07-25 16:19
これはどうにもなりません。 そもそも私が関わった頃からこういうシステムですし、 これは客側の仕事の進め方なので、経営者側の決定事項です。 また、1つずつファイルを落として作業をしたくないから、 ダウンロードツールを使うという意見はその通りだと思います。 だからこそダウンロードツールも禁止してはいません。 作業的には1つずつ落とす設定にして、必要なファイルは全部リストに入れる事は 問題ないのですが、1人で10、20も同時に落とされるのが現状です。 書かれている事は十分理解できるのですが、 こういった事って経験ありません? 提案などしても『これで問題無い』『金が掛かる』など様々な理由で改善も出来ず、 また、開発当初からの参画では無く、2次開発からだったり、 1次開発事態が別会社が実装したなど。 また、私が幾つかの意見を却下したとの書き込みもみられましたが、 基本的には私自身が却下したのではなく、 既に何度もユーザと打ち合わせした結果、同様の意見も出ましたが却下された事を 踏まえて却下したという事をご理解下さい。 ろくに技術も知らない営業が・・・との書き込みもありましたが、 現状、私がこの被害にあっているので、皆様から意見を伺いたかったのです。 (正直、こういった流れは本当に残念です。) | ||||||||||||
|
投稿日時: 2005-07-25 16:27
これは無いとしか言いようが無いですね。 既存で動いているシステムは私自体、参画したばかりでしたが、 納品前にネットワークやセキュリティを専門にコンサルや調査してる会社に依頼し、 徹底的に調査してもらい、その上で改善などをし、全く問題が無い事を 確認してもらいました。 | ||||||||||||
|
投稿日時: 2005-07-25 16:46
がるがる様へ
確かに仕様と実装がごっちゃになってしまっていました。 大変わかり易く解説頂きありがとうございます。 Jitta様、DAI様、混乱させてしまった皆様方には深くお詫び致します。 | ||||||||||||
|
投稿日時: 2005-07-25 16:52
別に今回の件に問題があるかどうかとか、突っ込む気はないのですが、 非常に最近のニュースでも見てりゃ、幻想に過ぎないと思われるかもしれません。 ※念のため、今回の件に関して問題があるはずだ、といっているわけではありません。 --追記 あと、言われているのは、別にこれまでに動いているシステムがセキュリティ的に安全かどうかではなくて、 これから実装する部分、あるいは新しく実装した部分が、安全かどうか、という部分ではないですか。 ※しつこいですが、問題がある、といっているわけではありません(というか私には分かりませんので)。 [ メッセージ編集済み 編集者: なちゃ 編集日時 2005-07-25 16:59 ] | ||||||||||||
|
投稿日時: 2005-07-25 17:13
がるです。マルチレス失礼いたします。
^^ 一時期…ってよりも「割合にしょっちゅう」この辺って混ざります よね(笑 特に「実装を叩くことで仕様を確認する」かのごとき記述は 結構あちこちで散見されるので(苦笑 ほかの人…も多分一緒だと思うのですが。 わからないときはどうぞストレートに「わからんねんボケェ」と 突っ込んでください(笑 ちゃんとボケ…もとい、ちゃんと「噛み砕いてみたつもり」で 説明をいれてみるので ^^ 気をつけているつもりでも、どうしても「相手が理解している」 事を前提に文章を書いてしまうことがままあるので。 そういうときに「わからない」って言ってもらえると、こちら としてもありがたいので ^^
わっはっは。最近また多いですからねぇ。そーゆーニュース。 そういえばOFFでも話をしたような気がするのですが。 企業が欲しいのは「安全なセキュリティ」よりも「安全なセキュリティ であることを保障してくれる、クライアントに見せることが出来るもの」 なんですよね。 で、ぶっちゃけ「実体が伴ってる必要すら 厳密には ない」と :-P 微妙真っ黒い話で恐縮ですが。
まぁこれについても「然り」ですな :-P いずれにしても「完璧なセキュリティ」なんていう幻…追いかけては 見たいのですが、あるか? ときかれたら「ない」って即答しちゃい ますねぇ。 っつか、個人的にはそろそろ「使い勝手と現状とセキュリティを 考慮したHTTPの別プロトコルとかが欲しい」とか願ってみたり。 # いあ。実は仕様書は微妙出来上がってたりする(笑 # 机上のみではあるのですが(爆 | ||||||||||||
|
投稿日時: 2005-07-25 17:15
こんにちは。
興味深く拝見させて頂いています。 ( 正直詳細な技術論に関してどこまで理解しているかは疑わしいですが。。。 ) 「まぁ、こんなやりかたもあるんじゃない?」という感じで 御笑覧頂ければ幸いです。 ユーザが DL しなければならないという事と ( ユーザからのアクションがある ) 、 例として <a href="○○○.zip">○○○</a> という記載がありましたので、ユーザはブラウザでリンクをクリックしたり、 DL ツールを用いたりしているんですよね? 逆に、これを DL ツールだけにする、というのはどうでしょう? 昔使っていたのですが、こういうツール もありますし。 ( いや、皆さんご存知なのは知っていますが ) その上で、当該ツールで「DL は 1 ファイルのみ」という設定を行って使用してもらう、という運用にするとか。 または、プロジェクト単位で、って事なのでファイルサーバが毎朝 5 時とか、誰もいない時間帯に DL を行って、 他のメンバーはサーバからファイルコピーをする、とか。。。 ( なんか、仕様、というかどういう運用スタイルかっていうのが全くイメージわかないので見当違いかもしれませんが ) こんなに技術的に凄い人達が時間をかけて解決策を提示しているのに 収束しなかったのであれば、もう「運用で逃げる」のしか無いんじゃない?と思ってしまいます。 ですので、私はtodo様の発言の >非ユーザーフレンドリーな仕様が、そもそもの問題にみえます。 という意見に賛成で、これを切り崩ししていかなければ、と思いますが。 >書かれている事は十分理解できるのですが、 >こういった事って経験ありません? 理解は出来ますが、私が一般ユーザだったら、やっぱり一辺にファイル取得しちゃいますよ。 なので、繰り返しですが非ユーザーフレンドリーな仕様にスポットをあてて対応するのが現実的では?と思いますが。 <独り言> 個人的には、DAI 様の「解決済み」とか「問題なし」、または「問題は時間と金なんですよ」みたいな 発言が目立ってちょっとイヤだな、と。 既に分かっているのであれば、「○○という方法を考えましたが社内的に NG」みたいな 情報は記載して欲しいかなと。 ( ほとんど後から言われているような気がしましたので ) あと、「ASP.NETは必須じゃないんです」というような発言がありましたが、 このタイトル見れば ASP.NET は必須だと思っちゃうと思いますが。。。 DAI 様はそんなつもりじゃないのかもしれませんが、こういう風な勘違いというか 認識の相違が多々見受けられましたので。 そして、それはもったいないなぁ、と。 それと、 ( しつこい? ) >先程も書いたように1プロジェクトで最大1000近くのファイルを落とす場合が >ありますが、基本的にファイルは1つずつ順番に使っていくことになりますので、 1つのファイルの DL 時間が 10 分で、1000 ファイルを毎日落とすんですか? 10 ( 分 ) × 1000 ( ファイル ) = 10,000 ( 分 ) = 167 ( 時間? ) 何か勘違いしています、私? </独り言> | ||||||||||||
|
投稿日時: 2005-07-25 18:56
小僧氏
まず、どのプロジェクトがどのファイルを必要とするかは、 残念ながら人間の目でしか分かりません。(パターン化できません) また、DLツールの設定で1ファイルずつという件ですが、 これは既に書いた通り、現在の運用ルールとなっていますが、 このルールを破る人間が多過ぎる為に、 特定時間帯のサーバ負荷が高くなり問題となったことで、 今回質問している1ユーザ1ファイルのダウンロード制限の話が出てきたわけです。
この辺、私の説明が足りなかったと自覚しております。 ASP.NETが必須ではないというのは、ダウンロード制限などの機能で それらを判定したりするためにASP.NETは必須では無いという意味です。 判定した結果はASP.NETの画面に表示する必要があるので必須です。
まずプロジェクトには複数の人間が居ますので、単純に1人が1000ファイルも 落とすことは無いです。 また、10分というのは回線状況やダウンロードするファイルによって異なりますが、 今まで一番大きいと思われるファイルでも10分程度でダウンロードが完了しています。 つまり、どんなに遅くても10分でという意味です。 | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。