IE object要素のクロスドメイン情報漏えいの脆弱性(CVE-2006-3280)への対処策について このエントリーを含むブックマーク

本記事の概要

以下の記事中における、IEのふたつの脆弱性のうち、object要素におけるクロスドメインセキュリティ・ホール(CVE-2006-3280)に対しての、一定程度有効な、ユーザ側自衛策をみつけましたのでご報告したいと思います。ご意見をお聞かせ下さい。

もう1つは,クロスドメインセキュリティ・ホール。ユーザーがアクセスしているWebサイトのコンテンツに,別のドメインの攻撃者がアクセスできてしまう。これにより,ユーザーのアカウント情報などを盗むことが可能となる。

Cross-domain vulnerability in Microsoft Internet Explorer 6.0 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object.

脆弱性確認用実証コードデモ(無害です)

Secuniaによるデモ
Internet Explorer Information Disclosure Vulnerability Test: Secunia
自作の脆弱性デモ
Internet Explorer Information Disclosure Vulnerability Test: 自作
自作デモのスクリーンショット
IEにおいて脆弱な場合には、Googleのロゴ画像が見えなくなっていることに注目です。Secuniaによるデモにおいても同様な現象が発生します。

セキュリティ・ホールへの自衛策

無論、アクティブスクリプトActiveXコントロールを殺すことが一番のお勧めです。それ以外の方法としては以下の自衛策が有効かもしれません。ただし、保証は出来ませんので自己責任にてお願い致します。

Internet Explorer のキャッシュ設定 (インターネット一時ファイルの使用方法) を[ページを表示するごとに確認する]に変更することによって、脆弱性を軽減できることと思われます。実際に上記のデモにおいてご確認下さい。なお、プロキシサーバを介している場合については私は確認できませんでした。自宅でのネット接続環境では有効ではないかと考えています。キャッシュ設定を変更しますので、環境によっては画像などが多いページを繰り返し見るときにもたつきを感じるかもしれません。

以下、キャッシュ設定に関する参考文献です。

なぜこの自衛策が有効なのか

デモにおいて、脆弱性が発現した時にGoogleの画像が見えなかった理由をまず明らかにします。実はGoogleの画像を呼ぼうとしていたHTMLファイルのURLは、本来存在しない http://stardust.s2.xrea.com/hatena/200607/cve20063280/ になっているのでした。画像は、HTML上ではサイト内にあるものとして呼び出していますが、stardust.s2.xrea.com内にあるわけもなく、画像表示に失敗しているのです。object要素であたかもiframe要素のようにHTMLが埋め込まれているわけですが、そのアドレスである http://stardust.s2.xrea.com/hatena/200607/cve20063280/ を指定すると本来はGoogleのサイトにリダイレクトするはずが、どういうわけか、脆弱性を発現する際には、URLが変更になっていないのです。念のためにキャッシュを見てみたところ、stardust.s2.xrea.comのサイトのキャッシュとして、Googleのサイトのコンテンツ内容を含むHTMLが落ちていたのでした。

キャッシュを使わず毎回新規に読みにいく設定変更により、上記のような変なキャッシュが発生しなくなっています。リダイレクトとアドレス解決との競合が起こっているのでしょう。

自衛策の具体的な操作方法

[インターネット オプション] ダイアログ ボックスを表示します。
[ツール] をクリックし、[インターネット オプション] をクリックします。
インターネット一時ファイルの設定画面を表示します。
[全般] タブをクリックします。次に、[インターネット一時ファイル] の [設定] をクリックします。
[保存しているページの新しいバージョンの確認]のオプションを設定変更します。
ラジオボタンの[ページを表示するごとに確認する]をクリックします。
[設定] ダイアログ ボックスを閉じます。
[OK] をクリックします。
設定を終了します。
[OK] をクリックし、[インターネット オプション] ダイアログ ボックスを閉じます。

シュレーディンガーの猫と与太話 このエントリーを含むブックマーク

解題:シュレーディンガーの猫

シュレーディンガーの猫については通俗的な解説もたくさんありますしwikipediaあたりでも解説がありますしそれなりに自然科学に興味のある人ならシュレーディンガーの猫のお話しに一度は眉をひそめたことと思います。継続的に悩んでいる人も多かろうと思います。

量子力学の基礎的な方程式を打ち立てたシュレーディンガーが、量子の世界の不思議さを理解してもらう為にシュレーディンガーの猫のお話を広めたとき、シュレーディンガー自身が無意識的にか意識的にか、ある種のデフォルメを行ったことと私は考えています。

シュレーディンガーの猫のお話において特徴的で一般的に興味を惹かれることは果たして猫が生きているのか死んでいるのかあるいはその中間なのかという疑問でありましょう。シュレーディンガーはわざわざ猫の生死の問題という人間なら誰しもが不思議に思う、あるいは、気持ち悪いと思う、あるいは、我慢ならぬと思う、そんな気持ちを惹起するセンセーショナルな問いかけをしたのでした。

量子の世界の不可思議さをシュレーディンガーは真っ先に感知し広く世に訴えたのですが、その強烈さをアピールする工夫こそがシュレーディンガーの猫の謎を迷い道にしたてあげる道具であったかもしれないと、私は茫漠とした心持で思うのです。

シュレーディンガーの猫の実験において、私達人間による自然に対する理解を妨げる要因とは、「放射性物質ガイガーカウンターと毒薬と猫」の組合せではありません。要因とは以下のようなものです。すなわち、系=「放射性物質ガイガーカウンターと毒薬と猫」を包み込む「箱」に対する、私達人間の認識の仕方こそが問題なのです。シュレーディンガーは猫の運命について「箱」という機材を用いて私達が住まわる宇宙に対する認識に対するカットオフをデフォルメしてみせました。「箱」は不可視を保証する機材なのです。量子の世界における不可解性をデフォルメして古典的な力学の世界における気持ち悪さを示してみせる道具立てとして「箱」は用意されました。「箱」の中身を透過して観測するその一瞬に【いわゆる波束が収縮】してみえるという欺瞞を通じ、シュレーディンガーは量子世界の不思議さを【あえて】訴えてみたかったのでしょう。

ノイマンは観測の主体を観測者=人間の自意識にまで退行させました。フォン・ノイマンは偉大な数理科学者でありましたし、彼が造り上げた数学的な道具は極めて美しかったことも事実です。無限次元ヒルベルト空間上の有界線形作用素についてのノイマンの業績は金字塔です。しかしながらその道具の有効さゆえに、ノイマンは観測の主体を人間の自意識におかざるをえませんでした。ノイマンによれば意識が観測した瞬間に波束は収縮するのでした。

退行は実際の物理系=「放射性物質ガイガーカウンターと毒薬と猫」から遠く離れてしまいました。くしくもシュレーディンガーが当初から予測しえた極北の地点をノイマンは数理的に説明しえる証拠を提出したのでした。

しかしながら、極めて遺憾なことに、ノイマンの道具は、境界条件を処理するには不適切でした。「箱」について処理できる様式をその理論は内包していなかったと思われます。

ここで馬鹿馬鹿しい喩えをあげておきましょう。シュレーディンガーの猫の実験において、その系を包み込む「箱」を観測する者が2名いるとしましょう。かたや箱の一部にあらかじめ作ってあった「のぞき窓」をあけて【ややや、猫は(生きている|死んでいる)】と話す者です。かたや、馬鹿馬鹿しいことにエスパーでして、箱の中身を透視できる者です。透視できる者は【ややや、とか言うのは馬鹿げている、私はとっくの昔に事実を知っている】と思う者です。彼ら2名にとって宇宙はそれぞれ違うものなのでしょうか?

この疑問こそが「シュレーディンガーの【箱=box】の謎」の根本です。透視がお嫌いならばX線照射で良いでしょう。シュレーディンガーは明確にこの疑問のうさんくささを知っていたものと思量されます。それゆえデフィルメしたのでしょう。シュレーディンガーは、所謂「波束」の収縮が客観的に計測しうるのか(=複数の観測者にとって必ず世界はヒトツなのか)、それともそうでないのか、あるいは、その両者を峻別するには、我々人類がもっている認識が浅いのか、などを強く訴えたかったはずです。

ちなみに、波束の収縮が客観的な物理的現象であると断言する数理物理学者のひとりに、ホーキンスの朋友、ロジャー・ペンローズがいます。ひとつの宇宙における客観的な物理的現象である以上、実験的な計測に引っ掛ってこなくてはいけませんし、ペンローズはデコーヒレンスを考慮にいれた上で、私達の脳にある諸機関に意識的なコヒーレンスを保存する仕組みがあるはずだと推測し、その存在のあり方を仮説として考え、脳を実際に調べ上げることで実証する方法まで提起しました。残念ながら私達の脳がチューリングマシンでないことを保証する【非】決定論的な意識の仕組みであるマイクロチューブルは、まだ発見されていません。量子コンピュータよりも小さな生物学的な機関ですからむべなるかな。

シュレーディンガーの【箱=box】の呪縛

シュレーディンガーの猫の実験系を包み込む「箱」は確かに私達を悩ませます。猫の生死を私達人間が認識できるのは箱の不可視性を暴いた瞬間であり箱のフタを開いた瞬間であり、その時こそ波束は収縮するのだと…。箱にふたつのフタがありふたりの観測者が別々のタイミングでそのフタを開けた場合にこの宇宙の波束はどうなるのか…複数の観測者は互いに別々の宇宙に住まわっていることになりはしないか…この場合、客観的な波束の収縮などありえない、多世界解釈しかありえない、観測者ごとに世界は様相が異なるのであり、すなわち、物理学は主観によって実験結果を観測することになります。

極論を言ってしまえば、箱のフタを開けたにもかかわらず、そのフタの観測を担当する観測者が、昨日喧嘩した恋人との口論で心が傷ついたことを想起して呆然としており、フタを開けたにもかかわらず、そして、その観測者の目が猫の生死について網膜上に感知し、生体内における信号が脳に届いていているタイミングであっても、観測の結果を意識していない可能性があります。恋人とのケンカについて思い出しているので観測者は、その目で感知しているはずのあわれな猫の生死について、まったく意識していないのです。この時点で猫の生死について【猫は(生きている|死んでいる)】という複数の宇宙に分岐したままなのでしょうか。量子力学はこの疑問に何も答えていないかのようにみえます。いえ、ノイマンならば答えるでしょう。「観測者が自らの意識によって認知したときにこそ、宇宙は定まる」と。

これこそが、シュレーディンガーの【箱=box】の呪縛です。主観的な波束の収縮を肯定していては…私達は何も進歩できません。ペンローズが言うように、客観的な波束の収縮があるに違いないのですが私達の中の誰一人として絶対的な保証を得ていません。呪縛以外のなにものでもありません。今や物理屋さんの多数派である多世界解釈の信奉者にとっては…これらの呪縛は全く存在していないことは明白なのですけれども・・・そもそも波束は収縮していないのですから…多世界解釈創始者であるエヴェレットが予言したように。

エヴェレットによれば、箱のフタを開けたときに、そのフタの担当者である観測者がクシャミをしていて両瞼をつぶっていても…そもそもクシャミをするかどうかさえ量子論的な不定性が…

世界のすみっこで蟹とたわむる

不確定性原理という謎があります。本質的に量子世界の素過程が不確定性を持つことは各種実験によって物理屋さんはじめ多くの人が認めています。

私は蟹とたわむれながら星をみて思うのです。星の光は光電効果によって私の目の網膜に信号を焼き付けます。量子力学で説明されるこの現実がなく、古典論のニュートン的な光に対する理解によっては、残念ながら遠き星々の光は哀れな私の網膜が生化学的な反応を起しえるだけのエネルギー反応を起さないことも知っています。すなわち、ニュートンの時代の科学を総動員しても、古代の占星術師が飯のタネにしていた星の光を私達の眼球が目にすることはないのです。これはまごうことなき現実です。

星々は語り掛けます。量子の本質的な不確定性と実験装置の測定誤差とを混ぜてしまってはいけないと。

シュレーディンガーの猫の実験装置には、極めて人為的な実験装置の測定誤差があります。私達は思考実験によってさえ、理想的な実験を実現できないことがあります。「箱」を、いつ不可視にするのかという任意性を、シュレーディンガーの猫の実験装置は持っています。恣意性と言っても良いでしょう。この任意性、恣意性がシュレーディンガーの猫の「箱」の根本的な実験誤差の根源ですし、エミュレートした実際の実験機械装置にも遺伝的にその誤差は伝わっています。

この実験装置に内在する誤差と、宇宙に備わっている本質的な量子論的な擾乱とを峻別しない限り、謎は解明されないことでしょう。

シュレーディンガーは、この気持ち悪さを表現するために不可視な「箱」を用意しました。擾乱と実験誤差とを曖昧にする仕掛けとして…

猫なり観測者なりが【いわゆる】マクロ系であるかどうかは、この際、軽視しても良いかと思われます。デコヒーレンス発生時刻(本質的に量子的擾乱がありますが)に、箱の不可視性を解除すれば「シュレ猫の意味で」なんら謎は残りません。「放射性物質ガイガーカウンターと毒薬と猫」の系において、ガイガーカウンターが電気信号を惹起したならば「箱」が不可視であることをヤメてしまえば良いのですから。私達は猫がいつ死んだのかを、あるいはまだ生きていることを、量子論的な擾乱のミクロな不確定を覚悟すれば、知ることが出来ます。

測定誤差のある実験系を考察しているのですから、そのことを考慮すべきでしょう。

ウチの生きている猫は蟹缶が好きなのです。与太話でした。

与太話追伸

上の与太話を書くのに3時間かかっていました。窓を開けてアポロが届いた月をみて机に戻って時計をみて気がつきました。明日の予定が…

おっと追伸の本論をば。

アインシュタインポドルスキー=ローゼンによって提起され、ベルがその本質をあきらかにし、多くの実験家によって明らかになった「量子もつれあい」=「エンタグルメント」は、新しい地平を拓く契機となることでしょう。量子コンピュータが現実のものとなりつつある現在、ますます、その重要性は増すばかりです。

先ほど月をみながら電撃的に考え付いた与太話の続きですけれど。

量子的なエンタグルメントな相関は情報を瞬時に伝えないことは広く知られていると思います。EPRの逆理への人類の理解がそのことを明らかにしました。

私のぼけぼけの脳内を先ほど走ったシナプスの興奮は、以下のことを想起させました。「情報が伝わるのは光速度以下である。場の変化は光速度を超えて情報を伝達しない。重力場を考えてみたまえ。量子重力論は必ずやエンタグルメントについての理解とその限界を明らかにするだろう。ペンローズが唱えた宇宙の客観的な波束の収縮は物質ないしエネルギーの形態の変化を伴うだろう。形態の変化こそが情報の伝達の媒介であると言えるから、情報の伝達にあたっては必然的に場の変動を伴う。光速度の限界はまとわりつくのだ。エンタグルメントは相対論が要請する時空の局所性を破っているように見えるがその実、そうではない。あいもかわらず、情報伝達はエンタグルメントの超4次元時空的呪縛から巧妙に逃れている。ペンローズが求めてやまない量子重力の秘密を解くには、やはり波束の収縮から発生する複数の重なりある宇宙の統合からくるエネルギー・質量の不連続的変異がもたらす重力場の変動をX軸とし、もうひとつの量子相関をY軸とする必要があるだろう。互いに直行する概念なのだ。」