開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
鬼木阪大名誉教授が警告!「総務大臣は保有免許の『承継』は拒否せよ!政府はソフトバンクによるイー・アクセス買収を阻止すべきだ」(小池 良次) @gendai_biz
鬼木阪大名誉教授が警告!「総務大臣は保有免許の『承継』は拒否せよ!政府はソフトバンクによるイー・アクセス買収を阻止すべきだ」 ほんの数週間前に行われた「ソフトバンクによるイー・アクセス買収」は忘れ去られ、世間は「米携帯3位スプリント・ネクステルの大型買収」に沸いている。米国進出に燃えるソフトバンク。そんな中、同社に厳しい注文をつけた人物がいる。通信業界分析で有名な鬼木甫(おにき・はじめ)大阪大学・大阪学院大学名誉教授だ。 「ソフトバンクによるイー・アクセスの買収・合併について---消費者・国民の立場から」(意見表明)、2012年10月15日 長年、無線免許のオークション導入を提唱してきた同氏は、今月初めのイー・アクセス買収が電波の公平な利用を阻害する行為であると分析し、「総務省と公正取引委員会は積極的な対応を取るべきだ」と厳しい意見を述べている。今回は私のもとに送られてきた同氏の意見表明を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Raffine