最悪の事態でも最善の防御を
運用している中ではわりと信頼性が低いような(とはいえ一般的に充分なレベルであるとは思うが)Webメール環境において、よくよく考えればちょっとまずい可能性があるように思える点が発見されたので、ちまちまと修正してみたりした。例によって、「単純だが量があり細かい」そして「ミスがあるとかなりいやなことになるので動作確認をきちんとやらなければならない」ような作業であり、そこそこ時間がかかった。
その作業の中身は、アカウントなりを不正に利用されるような状況になった際などの安全性向上というか、まあそんなところだ。もちろんそういう事態になるのを避けるためにいろいろやるのは当然だが、残念ながらやられてしまっても被害をできるだけ少なくするしくみというものも考える価値はある。これに限らずどんな環境でもそういうことは気にするが、セキュリティレベルが低めであれば特に重要であろう。
いやまあ、そんな高度で難しいようなことをしているわけでもなくて、基本は「必要最低限のデータ以外は出さない・残さない」みたいな感じだ。今までも注意はしていたつもりなんだが、e-mailのヘッダとかから得ることができる一部の情報をもっとうまく隠すことができる運用スタイルを思いついたので、さっそく実装してみたというところなのだった。手間のわりに実益は少ないが、満足感もあるしいいではないか。
そんなわけで、作業についてはほとんど終了。今のところ順調な状態。しばらくの期間は観察を続けるけど、まあ大丈夫だろう。