@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
池田信夫 blog 国営化される民放
NHKの受信料支払い義務化は、序幕にすぎない。今度は予想どおり、地デジのチューナーを無料配布することが検討されている。このチューナーを1台5000円とし、2011年段階でアナログのまま残る受像機を(業界の予想どおり)5000万台としても、総額で2500億円になる。これは総務省の電波政策の失敗を税金で補填し、民放まで含めた全テレビ局に政府が現物出資して、放送事業を国営化するものだ。 しかし、こういう政策は諸刃の剣である。これは政府が、2011年までにデジタル化を完了することは不可能だと公式に認めることを意味するから、アナログ停波という脅しがincredible threatになる。チューナーが配布されることがわかっていれば、テレビを買い換えないで2011年を待つことが合理的になるから、デジタル化はさらに遅れるだろう。 もう一つの問題は、政府が千万台単位のチューナーを調達することによって、
世界樹の迷宮Wiki - トップページ
第2作『世界樹の迷宮II 諸王の聖杯』の攻略情報は、世界樹の迷宮2Wikiへどうぞ。 第3作『世界樹の迷宮III 星海の来訪者』の攻略情報は、世界樹の迷宮3Wikiへどうぞ。 第4作『世界樹の迷宮IV 伝承の巨神』の攻略情報は、世界樹の迷宮4Wikiへどうぞ。 第5作『世界樹の迷宮V 長き神話の果て』の攻略情報は、世界樹の迷宮5Wikiへどうぞ。 第6作『世界樹の迷宮X (クロス)』の攻略情報は、世界樹の迷宮XWikiへどうぞ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
