毎日新聞のWEBサーバーはApache2.2.3とPHP5.1.6
まずFirefoxにLive HTTP Headersのアドオンを入れた状態で、毎日新聞のサイトを開いて、右クリックで「ページの情報を表示」→「ヘッダ」を選ぶとレスポンスヘッダが見られるのですが、ここに「X-Powerd-By PHP5.1.6」と書かれてあるのが確認できるかと思います。PHPのバージョンが露出している状態です。
ServerヘッダでApacheのバージョンも露出していることがわかります。Apache2.2.3と比較的古めのバージョンを使っていることがわかります。Apache2.2.3やPHP5.1.6のバージョンに関しては既に報告されている脆弱性がいくつもあって、パッチを適用していないならば、Apache Killerなどの攻撃スクリプトが叩きこめてしまう可能性があることがわかってしまいます。
これは不正にアクセスして入手した情報でも何でもなくて、毎日新聞のWEBサーバーがリクエスト(要求)に対してレスポンス(応答)を返す際に、「私のサーバーはApache2.2.3でPHP5.1.6で構成されています!」と自ら宣言しているのです。これらの情報はApacheやPHPの設定で隠蔽可能なのですが、隠蔽されていないためバージョンが筒抜けの公開状態になっています。特殊なツールやサイトを使わなくても、メジャーなブラウザでこの公開情報に簡単にアクセスできます。
このような状態でWEBサーバーの種類やバージョン情報を自ら公開しているサイトは沢山あります。最近、国会が熱いので、今回は政治に焦点を当ててご紹介します。
衆議院のサーバーはLotus-Domino、参議院はApache2.0.52(RedHat)
まず、衆議院から。衆議院のサーバーでは、ヘッダ情報でWEBサーバーのOSの種類を「Lotus-Domino」と返してきました。IBMのLotus Dominoが使われているようですね。プラットフォームやバージョンまではわかりませんが、昨年、衆議院のサーバーがトロイの木馬のウィルスに感染した事件が起きたことを考えると、Windowsサーバープラットフォームの可能性が高いのかなと思います。
ちなみに、参議院はApache2.0.52(RedHat)でした。Windowsサーバーの衆議院と、Linuxサーバーの参議院。こんなところにも衆参の独立が機能していて、衆議院サーバーのウィルス感染事件が参議院に飛び火せずにすんだのかもしれません。参議院はApacheのバージョンをもう少し上げたほうが良いと思いますが…。
党首対決!安倍自民党総裁の公式サイトはApache2.2.15、海江田民主党党首の公式サイトはApache1.3.42
政党の公式サイトはさすがにバージョン情報は隠蔽されていて、自民党のWEBサーバーはScutumというASP型セキュリティファイアウォールのヘッダが返ってきました。民主党のWEBサーバーは、Apacheというヘッダしか返ってきませんでした(ただ、CookieにPHPSESSIDを保存しようとしているのでPHPで構成されていると予想されます)。
では、党首の個人サイトはどうでしょうか。安倍晋三自民党総裁の公式サイトはApache2.2.15(CentOS)とPHP5.3.3構成、いっぽう海江田民主党党首の公式サイトはApache1.3.42でした。Apache2.4が公開されている時代にApache1.3を未だ使い続けているとは…。facebookを活用するなど安倍総理は最近WEBの活用に熱心で、民主党も海江田党首にスマホを持たせようとしていますが、既にWEBサーバーの時点でかなり歴然と新旧の差がついてしまっていたようです。
WEBサーバーのレスポンスヘッダ情報はセキュリティホールになる
これらの情報は隠されているわけでも不正に入手したわけでも何でもなく、WEBサイトをブラウザで開いた時のレスポンスヘッダに書かれている「公開情報」です。もちろん、上記のOSやミドルウェアの種類やバージョンが露出されていることは、セキュリティホールにもなり得ます。設定で簡単に隠蔽できるので、ある程度の規模のWEBサービスだと、隠蔽するのはWEB業界では割と当たり前だったりするのですが、政治の世界はそうではなかったようです。あんまり外注のWEB制作受託会社に丸投げしないで、政治の世界の広報担当者はWEBセキュリティの本を1冊でも読まれると良いかもしれません。これ以外にもNetcraftとかでOSのバージョンは調べられるし、他の業界のサイトもけっこう危険です。セキュリティ意識を高めて行きましょう。今度は画像のEXIF情報で露出するデータについて書こうかな〜。
