第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
運の良さを噛み締めて - good2nd
「格差社会」の問題を、それによって追いつめられている人が言うと、すぐに「そうやって社会のせいにしてるからダメなんだ」と言う人が現われる。あまつさえ「お前らが苦しんでるのは、お前ら自身が足を引っ張りあってるからだ」とさえ言う。こう言いながら、たぶんその人は、自分が問題をすり替えてることに気づいていない。格差社会の問題は、苦しんでいる人の一人一人がそれぞれ「勝てばいい」という話じゃないのだ。勝ちたいんだけどどうすればいい?という話じゃないのだ。もし、問題のすりかえに気づいているなら、きっとその人にとっては「勝ちたい人が勝つ」ことが本来的な重要な問題で、つねに一定の弱者が存在するということは、別にどうでもいいのだろう。ギゾーよろしく、「金持ちになりたまえ」というわけだ。 友人が苦しい、這い上がりたい、と言ってきたら、僕だって似たようなことを言うだろう。勉強しろ。自分の価値を高めろ。決断しろ。戦略
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
