GINA
Windows2000/XP/2003で表示されるユーザ認証画面をGINA(Graphic Identification and Authentification)という。実際には、ユーザのログオン処理、シャットダウン処理、パスワード変更処理、スクリーンセーバーからの回復時の認証処理、Smart Cardを使用したログオン等の処理に使用される。
VPNクライアント、無線LANのSupplicant(Odysseyなど)をインストールするとGINA処理が変更される。詳細は見ていないが、オリジナルのmsgina.dllをそのままにし、レジストリキー(HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GinaDLL)を書き換えている。
オリジナルのGINAを作成するための資料は、下記Microsoft Webサイトのドキュメントを参照。
そして、CO-GINAという製品もある。企業で使うときは検討してみるのもいいかもな。
Google Hack
ネタ自体は古め。悪用厳禁ネタ。
ITMediaにも「秘密を掘り出すGoogleハッキング」という記事があるしな。
Googleの検索エンジンは確かに便利。MicrosoftのWebサイトから情報を検索するときは、Googleを使って検索するのが一番正しい、と思っているくらいだ。
公開Webサーバ上に機密情報を置いてしまった場合、検索エンジンのロボットが情報を回収し、キャッシュという状態で残る。当然、「Webサーバ上からコンテンツを消したところで、検索エンジンのキャッシュにしっかり残っている」という状況になる。
気づかない管理者様、ご愁傷様。キャッシュはGoogleだけ、と思っている人も同様。Yahoo!の検索エンジンもキャッシュを持っており「Googleのキャッシュにはないが、Yahoo!のキャッシュには残っている」というケースはいくらでもある*1。
Googleのキャッシュに残っていないがこの情報があったはず!という場合、Yahoo!で検索してみると探し物が見つかるかもしれない(当然、キャッシュに残って入れば、だが)。
事実、ある単語で検索すると、Yahoo!の方が大量にヒットする。削除依頼に関するURLは下記の通り。非公開情報なら、削除依頼だしとけ。
- Googleのキャッシュ削除依頼
- ちなみに、Googleについてからたどれる「サイトの登録/削除」はリンク切れ
- 特定のページ、キャッシュを検索結果から削除したい@Yahoo! JAPAN
