8. 情報はえりすぐってフィードバックしましょう

8.1 フィードバックは最小限に

信頼できないユーザに対しては、多くの情報を提供しないようにしてください。ただ 成功したか、失敗したかを教えて、失敗しても失敗したと言うだけにして、なぜ失敗 したかについては、できるだけ教えないようにしてください。 詳細な情報はユーザの痕跡を検査したログに保存してください。 たとえば、

• プログラムに何らかのユーザ認証が必要な場合(たとえばネットワークサーバーや ログイン・プログラムを作成している)、認証前の段階では、ユーザにはできる だけ情報を与えないようにしてください。特に認証前にプログラムのバージョン ナンバーを漏らすことがないようにしてください。 そうしないと、特定のバージョンのプログラムに穴があることがわかってしまった 場合、ユーザがそのバージョンからアップグレードしないと攻撃者にみすみす穴を 教えてしまうことになってしまいます。
• プログラムがパスワードを要求する場合、入力を表示してはいけません。パスワード がばれる原因の 1 つになってしまいます。

8.2 出力が溢れていたり、反応が遅い場合も対処すること

安全性が求められるプログラムがユーザへの出力をする過程を詰まらせたり、出力の 反応を遅くさせることは、ユーザでも行なえるはずです。 たとえば、Web ブラウザは故意に TCP/IP の経路を切断したり、反応速度を遅く したりできます。 そのようなケースにも安全性が求められるプログラムは対応するべきです。特に ロックはすみやかに外すようにすべきです(できれば反応を返す前に)。そうすれば、 サービス拒否攻撃(DoS 攻撃)に隙を与えないで済ませられます。 ネットワークへの書き込み要求についてはタイムアウトを常に設定すべきです。