開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
ファーストサーバ社データ消失事故の教訓(4)ユーザー自身が学習しなければ、サービス品質の向上は望めない ―NPO法人情報セキュリティ研究所・上原 哲太郎氏 - WirelessWire News(ワイヤ
ファーストサーバ社データ消失事故の教訓(4)ユーザー自身が学習しなければ、サービス品質の向上は望めない ―NPO法人情報セキュリティ研究所・上原 哲太郎氏 2012.11.08 ファーストサーバの事故は、システムの構成、運用体制の不備、人的なミスといった複数の要因が重なったことで大きなものとなった。それぞれの要因は軽微なものであったかもしれないが、それがいくつも重なったことは、果たして"不運"で済まして良いことなのだろうか。今後さらに、クラウドというシステムに、事業が大きく依存していくことが確実ななかで、ユーザー企業側はいったい何に気をつけるべきなのか。一方の事業者側および業界側は、どのように信用を担保していくべきなのか。NPO法人情報セキュリティ研究所の上原哲太郎氏に、今回の事故に関する分析と業界につきつけられた課題をうかがった。なお、本インタビューはあくまでも上原氏個人の意見として伺っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
