2006年07月28日
| 有効期限・・・それで良いの? | (日常非日常) |
#「冴えたやり方は・・・」と言う設計思想などを扱うカテゴリがあったんだけど、どこやったか忘れたので、とりあえずここで(^^ゞ
具体的なことを書くと、どこかで差し障りがあるかもしれないので、ぼかした話になるが、最近(でもないか)経験している妙な仕様について。
あれこれ有効期限のあるものって色々あると思うが、ここはソフトな話。
ソフトで有効期限と言うとシェアウェアの試用期限とか、アンチウィルスソフト等、データ更新が伴うソフトなどを思い浮かべると思うが、その類ではない。
と言って特殊なメーカや市場に限定的な話でもなく・・・と言うと、ある程度は想像もついてしまうかもしれないが、まぁ、それはそれ(笑
そのシステムではネットを介して(だと思うのだが)有効期限の認証を行う。だからまさかそんな事が可能だとは思わなかったのだが、それはそれ、何事もチャレンジ精神は大切なのだ(ぉ
シェアウェアなんかの試用期限チェックでたまに有効な抜け駆け法として、PCの時計を遅らせてしまう、というのがある。
つまりはソフトをだますのである。まだ期限にはなってないよ、と。
と、ここまで書けばわかるだろう。
件のシステム・・・ネットを介して認証してるはずなのに、なんと!
PCの時計を遅らせると、まんまとだまされてしまうのだ。
当然、認証サーバには正確な時計があるはずなのに、その時計は使わずに、クライアント側(つまり今の場合は私のPCだが)から申請した時刻を使って有効期限が切れてるかどうかをチェックしている・・・そうとしか思えない。なんとお人よしな認証システムなことか。
そんなんで良いのか??>設計者
投稿者 shoda T. : 2006年07月28日 18:47
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/321
コメント
「クライアント側から申請した時刻で有効期限が切れてるかどうかをチェックしている」と書いたが、おそらくはサーバーでは有効期限のチェックはしてないのではないかと思う。
正確なところはわからないが、サーバーで認証しているのは、たぶんクライアント側から送られて来た有効期限を示すデータが正式なものかどうかを認証しているだけだろう。
このデータを元にクライアント側で有効期限のチェックをしている、そうとしか思えない。クライアント側も自分の時計が正確であるという前提で動作しているのだろう。
いずれにしても、このシステムの設計時点では、有効期限のような考えはなかったのかもしれない。
投稿者 shoda T. : 2006年07月28日 21:02
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。
