Wikiのセキュリティ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

Wikiのセキュリティ

特集 特集

 WikiWikiWeb [1]というWebアプリケーションをご存じだろうか?使ったことのない人にこのソフトウェアの説明は非常に難しいのだが、機能としては掲示板とグループウェアを融合させたようなものだと思って良いだろう。あるいは、マルチスレッドならぬ、マルチページ式自由帳とでも表現すれば、少しはイメージできるだろうか。

 このWikiWikiWebは、多くの人々に支持されて、多くのスクリプト言語に移植され、また新しいコンセプトや機能を盛り込んだ多数の派生プログラムが生まれた[2][3]。これら類似のソフトウェア群はWikiクローン、またはWikiエンジンなどと呼ばれる。(ここではオリジナルのWikiWikiWebを含めて簡単にWikiと記す。)これらWikiの多くがオープンソースとして公開されており、自由に、かつ無料で自サイトに設置することができる。

 Wikiサイトの閲覧者は誰もが、何かのキーワード(WikiName)をタイトルにして新しくページを作ることができる。また誰かが作った既存ページの記述を誰もが自由に追記、編集、削除できる。そしてWikiName(+特定の記号)が文中に現れた場合、該当WikiNameをタイトルとするページへ自動的にリンクがはられるので、ページ間の相互参照が非常に容易に行える。こうしてWikiサイトの閲覧者全員がコミュニティを形成しつつ、各ページを様々な目的、機能を持つよう編集していき、既存のグループウェアを遙かに凌駕する利便性を持ち、かつ、内容豊かなページ群を構成していくことができる。

 日本ではこれまでさほどポピュラーではなかったWikiであるが、ここにきて一気に流行しそうな機運である。その兆しとして注目されているのは、Wikiのバイブルと呼ばれているBo Leuf、Ward Cunningham著「The Wiki Way」[4]が、yomoyomo氏 [5]によって翻訳されて間もなく出版されることだ。また今秋行われるLinux関連のConferenceで、展示を予定しているWiki開発グループ[6]もある。

 多様な利用が可能で、非常に便利なWikiを一度体験してみることを是非お奨めするが、その参考にもなるように、本記事ではWikiの現在のセキュリティ状況について報告したい。

 Wikiについて「誰もが自由にページを追加・削除・編集できる」と説明されれば、恐らくだれもが最初に心配することは、「掲示板荒らしのような悪意あるユーザによって、既存文書を削除されたり、無意味な書き込みをされて、Wiki上に作ったコンテンツ体系を壊されてしまうのではないか?」ということであろう。

 Wikiにはこういった悪意ある文書編集を阻止する機能は特についていないので、当然このような被害を実際受ける可能性はある。その代わり、悪意ある文書編集に対するWikiの機能面でのセキュリティとして、復元、復旧の容易さに重点がおかれていると考えてよいだろう。サイト内の各ページタイトルをを編集を受けた時刻順に並べる機能や、編集される度に、編集前後の変化を差分として記録、表示させる機能などが設けられており、悪意ある編集や不適切な内容が書き込まれたページはすぐに発見され、適切に訂正、修復することが可能である。

 そのため、Wikiページ荒らしがあった場合、それらのコンテンツを維持発展させようとする勢力と、破壊しようとする勢力の争いとなる。しかし、一時的に「荒らし」に成功したとしても、その効果が「荒らし」に必要な労力に見合うほど持続しないことは、実際にWikiサイトを閲覧したり利用したりすればすぐにわかることである。Wikiサイト利用者達がそこで力のあるコミュニティを形成していれば、「荒らし」をしようとしても無駄なことは誰にでも予見できるため、実際に荒らしが行われることは希である。

office
office@ukky.net
http://www.office.ac/

[1] http://c2.com/cgi/wiki?WikiWikiWeb
[2] http://c2.com/cgi/wiki?WikiWikiClones
[3] http://www1.neweb.ne.jp/wa/yamdas/column/technique/clonelist.html
[4] http://wiki.org/wiki.cgi?WikiWay
[5] http://www1.neweb.ne.jp/wa/yamdas/
[6] http://pukiwiki.org/index.php?FrontPage

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×