twitterに学ぶなりすまし投稿対策

先日もtwitter上の犯行予告により20歳の青年が逮捕されたようですが、なりすましによる誤認逮捕ではなかったのか気になるところです。そこで、twitterが、なりすまし投稿をどの程度対策しているかを調べてみることにしました。twitterの安全性を確認することが目的というよりも、twitterが実施している対策を知ることにより、皆様のWebサイトを安全にする参考にしていただければと思います。 今回調べた「なりすまし投稿」の手法は下記の通りです。 クロスサイト・リクエスト・フォージェリ(CSRF) クロスサイトスクリプティング（XSS） HTTPヘッダーインジェクション クリックジャッキング DNSリバインディング クッキーモンスターバグ このうち、上の5つの解説は拙稿「“誤認逮捕”を防ぐWebセキュリティ強化術」、最後のクッキーモンスターバグについては、過去のエントリ「クッキーモンスター

[idejunp]

「誰かが勝手に携帯をいじった」というのは防ぎようがない

[teppeis]

HTTPヘッダーインジェクション、クリックジャッキング、 X-FRAME-OPTIONSヘッダ, P3Pコンパクトポリシー, JavaScriptによるiframeチェック Hostヘッダのチェック クッキーモンスターバグ

[secseek]

JavaScriptが有効でないと攻撃を防げない、というのは初めて見ました。もっとも、ただ攻撃を防ぐということだけ考えたときにどちらがいいのかと言えば、無効の方がよさそうではありますが。

[guldeen]

あぁ、あったなぁ。ツイッターでのXSS騒動。

[hamaco]

ふむふむ、わかりやすい

[stealthinu]

twitterで実際に対応されているCSRF対策方法やその他の手法についての対策

[Hash]

DNSリバインディングみたく実験して理解したい

[asuka0801]

これで引っかかるのは古いブラウザ使ってる人の自業自得感が

[tsupo]

Twitterを題材になりすまし対策を解説する記事

[itochan]

もう終わったらしいけど　http://uinyan.com/twitter_oauth_vulnerability/ 　もあった。

[Cujo]

OnlyOneのインフラであり続けるために必要な努力の一端。

[uruloki]

参考になった。

[takehana_masaki]

RT twitterに学ぶなりすまし投稿対策 | 徳丸浩の日記

[longroof]

なりすまし事例とその対策にはしばらく没入したいぃヽ(´ー｀)ノ

[tetsuwan30]

ちゃんとしてるねーtwitterに学ぶなりすまし投稿対策 | 徳丸浩の日記

[actywave]

読んだよ

[umi1334]

技術面で参考になる面はあるが、先般の名古屋の件はなりすましって可能性は限りなくゼロに近いんじゃないんかと

[YaSuYuKi]

ここまでやれば、確かにあとはユーザーの責任と言える

[wasai]

わかりやすいですね

[ropross]

ふむふむむ

[toshikaz55]

twitterに学ぶなりすまし投稿対策 | 徳丸浩の日記

[m-kawato]

あとで読む

[gontta]

いい

[oppara]

twitterに学ぶなりすまし投稿対策 | 徳丸浩の日記

[jt_noSke]

ふーむ

[Horiuchi_H]

『なりすまし投稿対策』のまとめ。とても参考になる。

[masamune61]

今日の「気をつけよう」メモ。Twitterのユーザーは目を通してみて下さい。

[JULY]

最後のまとめだけでも読む価値あり。

[sho]

勉強になるー

[raimon49]

Twtter webも一日にして成らず、だね。