[mew-dist 19672] Re: request for nntp support

[Kidzu Takashi ( 木津 隆史 )]

木津です。

>>>>> In X-Mail-Count: 19671, Kazu Yamamoto (山本和彦) <kazu at example.com> writes:

木津> 今の mew-nntp.el は authinfo を喋ってくれないので、ムリヤリ喋らせ
木津> てみました。

>> ちょっとコードは手直しする必要があるようです。

うぅ、すみません。

>> 質問ですが、最近 AUTHINFO は一般的なのでしょうか？ どうして必要なので
>> しょうか？ (ニュースサーバを利用したスパムがある？)

一般的かは評価の問題ですが…、誰からの投稿でも受けてしまうニュースサーバ
を置いておくと、rmgroup, newgroup control message を注入されるなどの悪さ
に使われます。

大抵は IP address をみて『近所』からのnntp connection しか許さないことで
この種の悪さに使われるのを防ぎます。

しかし、「世界中どこから connection をはっても構わない。事前登録した人に
だけ(閲覧|投稿)を許す」というサービスを提供しているニュースサーバ(*)もあっ
て木津は重宝に使っておりますし、結構利用者もいるようです。

(*) 例. <URL:http://news.cis.dfn.de/>

で、「事前登録した人」か否かの認証に authinfo を使っているわけです。

平文のパスワードがネットワークを流れるユルい認証ですが、悪さをしたい人は
cost performance からいって、それを傍受するよりは、誰からの投稿でも受け
てしまう不注意なニュースサーバを探しにいくのではないかと。

木津 隆史@情報数理系専攻.基礎工学研究科.阪大
kizu at example.com
PGP Public Key <URL:http://www-kasi.ics.es.osaka-u.ac.jp/kizu/public-key.html>
PGP Public Key fingerprint = 1877 1BAA 4E6D CF52 92BF  A181 EB7F 2AC0 BC44 0F75
                             64CC 1F6B A0BB ECA3 9E52  3431 2B5D 7723 F92E 480A