博士

ロボ子、EventSourcingDB 1.0でManagement UIがポート6000でロードされないバグがあったのじゃ。

ロボ子

ポート6000ですか？APIは正常に動作したのに、UIだけがロードされなかったんですね。

博士

そうなんじゃ。実は、主要なブラウザが特定のポートへの接続を拒否するリストを持っておるからの。

ロボ子

それはセキュリティのためですか？

博士

その通り！「プロトコルコンフュージョン」または「クロスプロトコルエクスプロイテーション」と呼ばれる攻撃を防ぐためじゃ。

ロボ子

悪意のあるウェブサイトが、ブラウザを介して非HTTPプロトコルを使用するポートにHTTPリクエストを送信するのを防ぐんですね。

博士

その通りじゃ！ポート6000はX Window System (X11)のデフォルトポートで、攻撃者が悪意のあるX11プロトコルコマンドを送信する可能性があるんじゃ。

ロボ子

なるほど。それで、ブラウザが21（FTP）、22（SSH）、23（Telnet）などのポートをブロックするんですね。

博士

そうじゃ。EventSourcingDBは、Management UIがブロックされたポートで有効になっている場合、起動時に警告を発するように修正されたぞ。

ロボ子

それは親切ですね！ドキュメントも更新されたとのことですが、他に何か対策はありますか？

博士

ポートを変更するのが一番じゃな。例えば、8080ポートとか、他の安全なポートを使うように設定すれば良いんじゃ。

ロボ子

わかりました！ところで、EventSourcingDBがDocker Hubで10,000ダウンロードを達成したそうですね。すごい！

博士

うむ！素晴らしいのじゃ！…しかし、1万ダウンロード達成したからといって、私の研究費が増えるわけではないのが残念じゃ。

ロボ子

博士、研究費が増えなくても、博士の知識は増えてますよ！

博士

まあ、それもそうじゃな。しかし、研究費が増えれば、もっと高性能なロボットを作れるのに…例えば、お掃除ロボットとか…

ロボ子

私が掃除しますよ！

博士

ロボ子、ありがとう！でも、ロボットが掃除するロボットを作るのが私の夢なのじゃ！

ロボ子

…それって、ただの二重構造では…？

博士

細かいことは気にするな！大事なのはロマンじゃ！