日本3大SNSのログイン画面について、SSL利用状況を検証する
このエントリは弊社メールマガジンの第一号(2012年4月27日発行)の記事の転載です。入力フォームをSSLにしないことの問題が話題となっていますので、読者の参考のため公開するものです。 この件に関連して、私はtwitterで以下のようにつぶやきました。 こう説明すれば良い。『通信内容は、正常時には暗号化されますが、攻撃により暗号化が回避される可能性があります。攻撃を受けていないときは暗号化され、個人情報はもれないので、ご安心ください』 https://twitter.com/ockeghem/status/285230605359276032 当然ながら、攻撃を受けていない状況では暗号化は必要ないわけで、上記の「ご安心ください」は無意味です。入力フォームをSSLにしないというのは、つまりそういうことです。 twitterを見ておりましたら、gree.jpのIDとパスワード入力画面がSSLで
高木浩光@自宅の日記 - SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも, クレジットカード業界は最もWebセキュリテ..
■ SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも 24日のIT Proの記者の眼に「なぜSSL利用をケチるのか」という記事が出ていた。筆者の阿蘇氏には勤務先でWebアプリケーションセキュリティについて取材を受けたことがある。この記事の主張はこうだ。 Webサイトはログイン画面からSSLを使い,利用者はログイン時に鍵マークを確認するのが常識。 阿蘇和人, なぜSSL利用をケチるのか, 日経IT Pro記者の眼, 2005年11月24日 正しい。より正確には「ログイン時」というのは、パスワードを入力する前にということだろう。ただ、その根拠としてこの記事は、フィッシング対策としてサイトが本物かを確かめるためという点だけを挙げているが、その根拠はやや弱い。 SSLをパスワード送信先の画面からではなく、入力画面から使わなくてはならない理由のもうひとつの重大な理由
Stackoverflow活動で得たノウハウなど - koogawa blog
どうも、Stackoverflow活動中の koogawa です。 Stack Overflow活動 がんばるぞい from Kosuke Ogawa 毎日少しずつ、自分が力になれそうな質問に回答していった結果、おかげさまで本日 1000 reputation を突破しました!\(^o^)/ というわけで、今回はStackoverflow活動の中で得たノウハウや、おすすめの使い方をまとめてみたいと思います。 回答じゃないならコメントで たまに質問に対して 「情報が少なすぎて答えようがない」 「試してないけど、多分できるんじゃない?」 といった回答をしている人がいますが、それは「回答」ではないですね。(ひどい場合は回答がdown voteされることもあるので注意) reputation が 50 以上あれば、質問に対してコメントをつけることができるので、不足している情報を質問者から聞き出すと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
