「cURL」の記事一覧

• ドメイン末尾のドットがもたらす思わぬ混乱

  2025-05-13 15:24

  IT・ネット

  URL中のホスト名末尾に付けるドット（例：example.com.）が、システムの各層で異なる扱いを受けることで、Webアクセスやセキュリティに予期せぬ影響を及ぼす事例が紹介されています。DNSやHTTPヘッダでは通常同一視されますが、TLSのSNIやCookieの処理では微妙な差異が問題を引き起こすこともあります。cURLではこの挙動の調整に長年苦労しており、2022年にはこの扱いを巡って2件のセキュリティ脆弱性が発覚しました。

• Torの.onionアドレスとDNSリーク防止の課題

  2025-05-16 09:42

  科学・技術

  .onionドメインはTorネットワーク専用であり、通常のDNSで解決しようとすると通信情報が漏洩するリスクがあります。これを防ぐため、curlはRFC 7686に従い、.onionアドレスの直接利用を拒否する仕様を導入しました。しかしTorの新ツール「oniux」ではcurlのこの仕様が利用を妨げる結果となり、開発者から議論が起きています。セキュリティと利便性のバランスが課題です。

• AIによる粗悪な脆弱性報告に警鐘を鳴らすcurlの開発者

  2025-05-06 17:07

  IT・ネット

  curlの開発者であるDaniel Stenberg氏は、AIによって生成された脆弱性報告の質の低さに対して強く批判し、HackerOneでの報告者に対してAIの使用有無の確認を義務付け、AIによる報告を即時排除する方針を打ち出しました。AIによる報告が妥当性を欠き、セキュリティチームへの負担や時間の浪費を生んでおり、まるでDDoS攻撃のようだと警告しています。オープンソースにおけるAI利用の是非が問われています。