Scribble at 2025-05-23 13:01:03 Last modified: 2025-05-23 13:07:47

PRNG の話題を Hacker News で検索していたときに見つけたページなのだが、上のリンクからアクセスするのは（もちろんだが）自己責任でお願いしたい。Single Page アドオンで保存しようとしたら、何か巨大なファイルをシリアライズしているようで、処理がホルトしてしまった。JavaScript の「採掘」コードが埋め込まれていたり、端的に言ってもっと悪質なコードが埋め込まれている可能性もある。

ページのソースを詳しく確認してはいないが、そもそもメタ・タグを改行もせずに１行で表示するなんて、僕らのようにソースをハード・コーディングしてウェブ・ページを制作しているなら、ありえないことだ。これはどう考えてもツールが吐き出したコードであり、著者の預かり知らぬところで余計なコードが交じっていてもサイトの運営者自身が気づかない可能性がある。

ちなみに、僕は企業で情報セキュリティの実務トップを拝命しているのだから当然と言えばそれまでだが、当サイトなどではコンテンツの改竄を検知する簡単なコードは cron で走らせている（ヘテムルは cron が使える）。要するにウェブ・ページのソース・コードを一定時間ごとに file_get_contents() して、改行を全て取り除いたシリアル・データをハッシュ化して、直前のハッシュ値と比較するという単純なものだ。もちろん、僕自身がファイルをアップロードして上書きすればハッシュ値が異なる警告がメールで送られてくるのは当たり前だが、それ以外の場合に警告のメールがきたら、それはページが書き換えられたか、あるいはファイルに何らかの理由でアクセスできなくなった（E_WARNING レベルのエラーが返る）かのどちらかである。