xpcom - ホワイトリストとブラックリストのデータとは何ですか？

Question

XPCOMコンポーネントの開発について読んでいました。ホワイトリストデータとブラックリストデータと呼ばれるこれらの用語に出くわしました。グーグルで調べようとしましたが、わかりませんでした。プログラミングとの関係がわからないので、質問を間違った場所に置いた場合はご容赦ください。

Answer 1

ホワイトリストとブラックリストは、データをフィルタリングする2つの方法です。ホワイトリストがある場合は、ホワイトリストのデータのみをフィルタリングします。ブラックリストがある場合は、そのリストのデータのみを除外します。

たとえば、着信を自動的に拒否することを検討してください。あなたはマーケティング会社のブラックリストを持つことができるので、彼ら以外の誰もがあなたに電話をかけることができるでしょう。または、友達の番号を含むホワイトリストを作成して、友​​達だけがあなたに電話をかけることができるようにすることもできます。

TL; DR：

• ホワイトリスト-これらのものだけ。
• ブラックリスト-これら以外のすべて。

Answer 2

XPCOMコンポーネントにどのように関係するのかわかりませんが、一般的には次のようになります。

• ホワイトリストは、あなたが良いと知っているもののリストです
• ブラックリストは、あなたが悪いと知っていることのリストです。

スパムフィルターは良い例です-スパムをチェックせずに電子メールを受信することをいとわない人々のホワイトリストと、電子メールが自動的に削除される既知のスパマーのブラックリストがあります。どちらのリストにも載っていない人からの電子メールは、ベイジアンフィルター（または同様のもの）を使用して調べられ、スパムのように見えるかどうかが判断されます。

Answer 3

ウィキペディアから：

• ブラックリスト：コンピューティングでは、ブラックリストは、ブラックリストのメンバー（つまり、拒否されたアクセスのリスト）を除いて、すべてのユーザーがアクセスできるようにする基本的なアクセス制御メカニズムです。反対はホワイトリストです。これは、ホワイトリストのメンバー以外は誰も許可しないことを意味します。一種の中間点として、グレーリストには、一時的にブロックまたは一時的に許可されているエントリが含まれています。グレイリストのアイテムは、ブラックリストまたはホワイトリストに含めるためにレビューまたはさらにテストされる場合があります。

• ホワイトリスト：ホワイトリスト（またはホワイトリスト）は、何らかの理由で特定の特権、サービス、モビリティ、アクセス、または認識が提供されているエンティティのリストまたはレジスタです。動詞として、ホワイトリストに登録するということは、アクセスを承認するか、メンバーシップを付与することを意味します。逆に、ブラックリストは、拒否された、認識されなかった、または追放されたエンティティを識別するリストまたはコンパイルです。

Answer 4

Bruce Schneierは、コンピュータセキュリティのコンテキストでブラックリストとホワイトリストの優れた説明をしています：https ：//www.schneier.com/blog/archives/2011/01/whitelisting_vs.html 。

物理的セキュリティは通常、ホワイトリストモデルで機能します。キーを持っている場合は、ドアを開けることができます。組み合わせがわかっている場合は、ロックを開くことができます。この方法は、許可されるべきではない人のリストよりも、オフィスのドアから許可されるべき人のリストを作成する方が一般的にはるかに簡単であるためではなく、次のことができるセキュリティシステムであるためです。人がいなくても自動的に実装されます。

現実の世界でブラックリストを見つけるには、ほとんどすべての人が許可されている環境を調べ始める必要があります。カジノは良い例です。カジノのブラックブックまたはより一般的なグリフィンブックに具体的に記載されている少数のものを除いて、誰もが入ってギャンブルをすることができます。いくつかの小売店は同じモデルを持っています-「ウォルマートから禁止された」でのグーグル検索はミーガンフォックスを含めて150万のヒットをもたらします-あなたは施行について疑問に思う必要がありますが。ウォルマートにはカジノと同じ種類のセキュリティマンパワーがありますか？

Answer 5

ホワイトリストは、機能が進むにつれてアプリケーションでさらに必要になるために使用できるリストであり、ブラックリストは、アプリケーションをさらに進めるときに楽しむことに興味がないリストです。