チケット #20671

登録: 2010-02-15 11:38

最終更新: 2010-02-16 17:23

ログ - 採取したくない文字列(パスワード)

報告者:momoch担当者:(未割り当て)
優先度:4マイルストーン:(未割り当て)
チケットの種類:機能リクエスト重要度:5 - 中
コンポーネント:Tera Term状況:オープン
解決法なし

チケットの詳細

bashなどで"export http_proxy=http://username:password@hostname:port"
のようにパスワードをコマンドラインに打ち込まなければならない状況や、
標準出力に表示しなければならない状況があります。
この出入力されたパスワードはログにそのまま残ってしまいます。
そこでパスワードをログに載せないようにしたいと考えています。

私が考えている載せない方法は以下ですが、可能ならばの機能が欲しいと考えています。

1. ログを編集する

 …ログを編集するのはISMS等の管理面から避けたいですが、やむなし?

2. 記載しないキーワードをあらかじめ指定する

 …判定しつつ書き込むため、スループット悪化?

 …キーワードが複数の場合はさらに悪化

 …あらかじめ指定したキーワードは某ウイルスの餌食

 …操作中にキーワードが増えた場合、対処できず

3. ログ採取終了時に埋めてしまう

 …終了時にダイアログ出現し、キーワード群(改行でキーワード分離)と、

   埋める際の代替文字(*や_など)を入力

 …機能不要の場合、出現しないようにする(デフォルト不要)

 …ファイルタイムスタンプは接続終了時と同値


3でできたファイルがログと言えるかどうかは微妙ですし、
パスワードと同じ文字列があった場合は埋まってしまいます(ユーザ名=パスワードの場合は最悪です)が、
ログを手で編集するよりはマシだと思えます。

添付ファイル

添付ファイルリスト添付ファイルはありません
新規添付ファイル追加
添付ファイルの追加添付ファイルの追加にはログインが必要です

チケットの履歴 - 5 件中 3 件表示 [古い履歴も表示する]

2010-02-15 11:38 更新者: momoch

  • 新しいチケット "ログ - 採取したくない文字列(パスワード)" が作成されました

2010-02-16 00:42 更新者: yutakapon

コメント

やるとしたら、クリッカブルURLの処理の中で、ログ出力の際に文字列をスキャンして、 書き潰す、とかでしょうか。技術的に難しくはなさそうですが、性能低下は懸念ですね。

本件は、URLに限らず、passwdコマンドでのパスワード入力時なんかも同じ話?

2010-02-16 01:24 更新者: None

コメント

passwdの場合はechoされないのでは?telnetで110につないでPOP3するときなんかはどうしようもなさそう。

2010-02-16 17:00 更新者: momoch

コメント

余談ですが、衆目監視の下、認証情報を入力するときは
ログに採る採らないは別にしてパスワードがばれることがありますね。
ここで言う衆目監視というのは作業時のパートナー(2重チェック)や、技術共有会などです。

たしかにPOP3とかはモロバレですね。。

2010-02-16 17:23 更新者: yutakapon

コメント

IPMItoolで、パスワード指定する場合も、同じ話がありますね。 psで見たときのパスワードは書き潰されるようになっていますが、Tera Termのログには 残ってしまいます。


追記/更新 #20671 (ログ - 採取したくない文字列(パスワード))

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする