Pigeon が読み上げない文字群とセカンダリスロットの役割
回答済み
お世話になっております。
2点質問をいたします。
【質問1_20211111_1】
Pigeon が読み上げない(読み飛ばしする)文字をすべて教えてもらえますでしょうか?
【質問2_20211111_2】
受信スロットはどのような役割で用意されているのか教えていただけますか?
例えば、御社Cloudでのインシデント発生に備えて、別DB管理しているなど。
以上、よろしくお願いします。
-
ご質問ありがとうございます。
回答させていただきます。■ 【質問1_20211111_1】について
コンピューター上では数十万種の文字が使用されますので、そのうち読み上げできない文字を全て挙げるのは困難となりますが、弊社にて以前特殊文字の読み上げについて検証した結果がございますので、参考までにそちらを記載いたします。
まず半角記号において、単独で常に読み上げが行われるのは下記の通りとなります。
*@&%$#~
その他の記号に関して、囲み文字にあたる [ ] ( ) { } " ' ` 等の文字は原則として読み飛ばされ、その他の大部分の記号は文章読み上げの「間」として扱われます。
なお、 ? に関しては疑問符として、直前の文字のイントネーションに影響します。
全角文字においては少なくとも
+*@&%$#
に関しては読み上げが行われることを確認しております。その他の記号については半角と同様に囲み文字が読み飛ばされますが、他の文字については一部の文字は文章の「間」に変換され、大部分は囲み文字同様読み飛ばされます。
英数字、ひらがな、カタカナ、漢字については基本的に読み上げ対象となりますが、一部の難読漢字・機種依存文字については読み上げが行えない可能性がございます。
■ 【質問2_20211111_2】について
ご質問の意図としては、受信スロット1つに対してメールアドレスが2つ発行される理由を知りたい、ということでよろしいでしょうか。
AlertHubでは高頻度でのデータ受信を可能とするため、データ受信に認証機能を設けておりません。そのため、受信スロット作成時に生成されるメールアドレスに(総当たり攻撃への強度として)十分な長さのランダム文字列を用いることで、アドレスを直接知られない限りは受信スロットへのデータ送信が出来ないようにしております。
しかし、利用ユーザー様の環境にて情報流出等が発生し、メールアドレスを攻撃者に直接知られてしまった場合、ユーザー様が想定しないデータが送られてきてしまうことが考えられます。その際に元のアドレスを無効化し、新しいメールアドレスを生成できるよう「アドレス再生成」のボタンを設けております。
この再生成を行う際、アドレスが1つだけしかないとAlertHubの受信メールアドレスと(メールの送信元となる)監視システム側の設定の不整合を起こし、アラートの受信漏れを起こすことが考えられます。そのため受信スロットではメールアドレスを2つ生成することで、
- 監視システムの設定を変更し、2つめのアドレスに対してアラート送信を行うようにする
- 1つめのアドレス(攻撃者に漏れたアドレス)を再生成する
- 監視システムの設定を変更し、再生成されたアドレスに対してアラート送信を行うようにする
といった流れで、アラート受信に空白時間を設けることなくアドレス変更が行えるようにしております。
以上、よろしくお願いいたします。
サインインしてコメントを残してください。
コメント
1件のコメント