携帯業界の認証事情 - y-kawazの日記
巡回サイトの一つである高木浩光@自宅の日記で以下のようなエントリーがあった。 高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか ここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッションIDを渡しており、それはこれまでも何度もいかんことだと言っている。」というような内容が語られている。 確かにWEB+DBの記事に対して高木氏が注釈で言っているように「IPアドレスによる制限に関して書いていない」という点に関してはWEB+DB側の落ち度だと思う。実際これを行わない限り端末IDやユーザID*1による認証が意味をなさなくなってしまうからだ。*2 但し、キャリア毎にIPアドレス制限をする限りにおいては端末IDやユーザIDは偽装不可能*3なので、むしろ他人でも入力可能なパスワード認証よりも強力な認証かもしれません。逆にいえばその認
そんなありそうもないケースを想定する必要はないでしょう。 - la_causette
高野善通さんは、 さて、この構図で恐ろしいのは、もしも企業Xと雑誌社Mが、Aさんを陥れることを画策してウラでは結託していたとすれば・・・?このような訴訟が勝敗以前に成立してしまえば、こんなケースが考えられます。しかも、Xとしての結託相手は雑誌社Mでなくてもよく、個人ブログNに書かれた記事でも良いのですから、企業XはNと結託してAさんを訴訟の被告に陥れるというケースさえ考えられるのです。 もっと恐ろしいケースもあります。それは、企業Xがウラで国家権力と結託していたら・・・?すなわち、国家権力は直接民間を訴えられないので、国策に反する活動をする勢力を押さえ込むために、国家と結託した民間団体が民事訴訟を起こすという形を取るわけです。と仰るのですが、裁判費用及び賠償金をAさんが最終的にいくら負担するのかは、Xが誰を被告に選定するかではなく、MとAとの間でどのような費用分担の約定になっているのかによ
その「頭がいい人は成功して当然」という発想が甘すぎる
はてなの人気エントリーに見つけた「頭のいい人が成功できるかどうかの境目」というanonymousなエントリー。ちょっと彼(そのエントリーの作者)の将来が心配になったのでひと言。 そもそも「頭が良さ」が一つのものさしで計れると思っている点が大間違い。百歩譲って、「旧帝大の大学院にトップクラスの成績で入れるぐらいの学力がある」=「頭がいい」という彼のものさしを認めたとしても、「俺はこんなに頭がいいのになぜ成功できないのだろう=頭がいい人は成功して当然」という発想はあまりにも甘すぎる。子供のころから、「東大に入りさえば幸せになれるのよ、○○ちゃん」という母親の一途な価値観だけに踊らされて塾に通い続けた学歴社会の被害者、とで言えば良いのだろうか。 これを読んで思い出したのが、大学時代の同期の一人。成績は文句なくクラスでトップ。ものすごく頭の切れる男で、修士号取得後に霞ヶ関の官僚になったのだが、彼が
おさかなラボ - 携帯電話のIPアドレス制限神話
珍しく間違った批判をしている高木先生@y-kawazの日記 但し、キャリア毎にIPアドレス制限をする限りにおいて この前提を満たすことが可能なのかどうかについて。 DoCoMo(i-mode) 本情報はあくまでも目安としてご参照ください。iモードセンタ以外から本IPアドレスでのアクセスがない事を保証するものではありません。 SoftBank 本情報はあくまでも目安としてご参照ください。ゲートウェイ以外から本IPアドレスでのアクセスがない事を保証するものではありません。 au(EZweb) 本情報はEZサーバ以外のホストによる上記表のIPアドレスでのアクセスがないことを保証するものではありません。 まるでコピp…いや判で押したような記述だ。つまり、この情報を元にIPアドレス制限を行なっても携帯電話からのアクセスであると保証されるわけではないということだ。これではいわゆる野良
頭のいい人が成功できるかどうかの境目
http://anond.hatelabo.jp/20070224094417 頭のよさを隠して目立たないようにする処世術なんて足枷以外の何物でもないんだよ。それに思い当たったときは愕然としたね。目立つのが嫌だったし、「頭がおよろしいことで」って言われるのが癪だったから、余計な口出しはしないように、しないように十何年も暮らしてきた。その行動は全くの無駄だった。俺はもっと傲慢に、頭のよさを安全に剥き出しにする訓練こそを積むべきだったんだ。 痛いほどわかる。こういうところを早めに悟れるかどうかが、結果を出せるかどうかの境目だと思う。頭が良くてもそれを示せない奴より、多少自信過剰な奴の方がよっぽど使える。それが現実だ。 私は旧帝大の大学院を出た。元々研究者志望だったし、それなりの努力も積み重ねてきた。優秀な奴ばかりが揃っている大学だけれど、研究室に入った頃はホープ的存在だと思われていたらしい。少
はてなブログ | 無料ブログを作成しよう
うまくいかない日に仕込むラペ 「あぁ、今日のわたしダメダメだ…」 そういう日は何かで取り返したくなる。長々と夜更かしして本を読んだり、刺繍をしたり…日中の自分のミスを取り戻すが如く、意味のあることをしたくなるのです。 うまくいかなかった日のわたしの最近のリベンジ方法。美味しいラペを…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
affili-8.info
Macを見たら、[F9]キーとか[F12]キーを押してみろ! - まんぷく::日記![Macを見たら、[F9]キーとか[F12]キーを押してみろ! - まんぷく::日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/e5b230efd93ca1d3fb9971c85bc445a99f95be7b/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132698978988%2F98012380842089352%2F1592632001)