カテゴリ | |
サマリ | 添付ファイルの信頼性を向上させるには |
バージョン | |
投稿者 | henoheno |
状態 | 完了 |
投稿日 | |
元ネタ:
- firefoxまとめサイト:アップロードファイルについて
- こんにちは :) こちらは添付ファイルの信頼性を高めるための手法をお求めであると解釈します。とりあえずこんなのはいかがでしょう。firefoxまとめサイトの場合、一般のユーザーにパッケージを提供する意図があるようですから、負担を管理者お一人に集中させないために、最後の方法(信頼を委託できるグループ数名で管理する)が良いのではないかと思います。 -- henoheno
- 1) 管理者が適宜添付ファイルを凍結する (管理者に負担が集中しますので、一人体制の場合はお薦めしません)
- 2) 管理者にしか添付ファイルを削除できない設定にする (管理者に負担が集中しますので、一人体制の場合はお薦めしません)
- 3) 添付ファイルのMD5ハッシュを別の場所で公開し、それと突合せられるようにする(PukiWiki側は「詳細」画面から確認できます) -- ユーザーはいちいちMD5の突合せが必要
- 4) [要改造] attachプラグインを改造して、アップロード者のIPを記録・表示できるようにする -- IP偽造には弱い
- 5) [要改造] attachプラグインを改造して、アップロード者がアップロード時に入力したパスフレーズから生成したハッシュを記録・表示できるようにする -- (管理者パスワードと同程度であるが)盗聴には弱い
- 6) 信頼性を確保できる別のファイルアップロード/ダウンロード手段を用意し、Wikiにはそこへのリンクのみを設ける(InterWikiなどで)。あわせて本家Wikiへのファイル添付は制限するか、MIME type を制限する。
- 例: ファイル配布用の専用のWikiを立てて、そこは限定メンバーだけが編集・アップロードなどが可能で、一般読者には閲覧以外はできない read only モードにする。本家Wikiからはそこへのリンクを提供する(InterWikiなどで)
- 何かあればコメントして下さい :) -- henoheno
- そうだ。上記方法は、あくまでも現在の提供方法にもとづいた提案です。厳密性を求めるのであれば、いずれはSSL(サーバーのなりすまし防止)やプログラムの証明書(プログラムの改ざん防止)を組み合わせたシステムを構築すべきです。後者はFirefox本体の修正がいるでしょうけど -- henoheno
- なるほど。ただ、最後の案は確かに管理者側から見れば信頼性は高まるかもしれませんが、ユーザー側から見ると信頼性は(外部へのリンクのみでは)不明だと思います。5つ目の案をベースにして(pukiwiki.ini.phpの$auth_usersのユーザー定義を利用して)パスワードに該当するユーザー名を表示できれば、ユーザー側からも信頼性が確認できていいかなと思います。 -- leva
http://firefox.geckodev.org/ <= firefoxまとめサイト。今まで通り
http://thunderbird.geckodev.org/ <= Thunderbirdまとめサイト。今まで通り
http://download.geckodev.org/ <= 新設。別にPukiWikiでなくとも良い
ファイル配布専用。一般参加者は書き込み・添付不能。
SSLなどと適宜組み合わせる。案3~5とも組み合わせられる
http://download.geckodev.org/secret/ <= ひみつの入り口。
特定の人間以外はURLを知らない。また書き込み・添付不能。
アクセス制限+Basic認証+編集認証+SSLなどと適宜組み合わせる。
一人しか作業できないのでは大変なので、信頼できる数人のグループで
維持できる方が良い
- 新規参入者の規制は良くないかと。簡易トリップで十分な気がしますが… -- 謎