ssig33.com - ミノ☆タロー氏の箕星太朗への改名について
【ミノ☆タローから重要なお知らせ3/4】 退職にあたり、「ミノ☆タロー」のペンネームがコナミの著作物となる為、 3月15日よりフリーとして新しいペンネームで活動させて頂く事になりました。 心機一転、色々新しい挑戦に取り組んで行こうと考えております。 — 箕星 太朗 (@mino_taro) March 16, 2015 この件。 @mino_taro ペンネームがコナミの著作物になる件ですが「著作者人格権」の中の「氏名表示権」の侵害になるのではないでしょうか?「著作者人格権」は著作権が他者に移転された後も著作者が一生保有する権利であり、譲渡も放棄も出来ません。弁護士に相談される事を強くお勧めします。 — acidhead (@acidhead09) March 16, 2015 この人がうまくまとめてくれてるのでまあこれで終わりでいいんですがなんとなく注釈を。 法律とかの話 芸名の使用の可
ssig33.com - よく分からない人のためのセキュリティ
いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策
ssig33.com - OAuth とか OpenID とかのフローを利用してフィッシングする話
はじめに。これは霊界に住む死者からの通信に基き書かれた記事です。しかし文責は私にあります。 OpenID はパスワードの授受なしに認証の伝達が出来る仕組みです。 OAuth はパスワードの授受なしでリソースへのアクセス権限を委譲出来る仕組みです。 こうした仕組みを用いて外部サイトと連携している限り、外部サイトへパスワードなどが流出する可能性は低いです。また外部サイトが所有する OAuth の token などが外部に流出たとしても、サイトの利用者や OAuth を提供するプロバイダーがその token を早期に無効にすることが出来ます。 しかしセキュリティへしっかり配慮されて作られた OpenID や OAuth をパスワードを抜く為のフィッシングに使用することが出来ます。以下のような具合です。 OpenID 経由で外部サイトにログインしようとする/OAuth を使用して外部サイトに権限を
ssig33.com - エミュ鯖送検の話について
何が問題視されてるのか正直そこまで調べてないんだが、簡単に想像される問題点について書く。 ようは hosts ファイルを書き換えて公式と違うサーバーに繋いだのが「同一性保持権の侵害」ということにされているらしい。 怪しげなツールバーの通信を監視したりデバッグプロキシで書き換えたら同一性保持権の侵害とされる可能性がある ようは高木先生が捕まる可能性がある user.css や user.js を提供したところ想定しない画面表示をさせたので同一性保持権の侵害とされる可能性がある 不正競争防止法ではエミュ鯖の利用者を挙げられないので、著作権侵害で挙げたんだと思う。このような法律を拡大解釈を許しているとインターネットが崩壊しかねない。 散々言われてることだが名誉条項が無く極めて適用範囲が広い日本の同一性保持権の弊害がいよいよ明らかになってきている感じがする。かなりまずいことになってきた。 2013
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
