見落としがちなぜい弱性(Webアプリケーション編) その2:ITpro
以前の「今週のSecurity Check」の記事で,見落としがちなWebアプリケーションのぜい弱性の例として,ログイン画面におけるエラー・メッセージから認証の安全性が低下する例を示した。今回は,ログイン画面そのものがぜい弱な例を取り上げてみたい。 まず,写真1のログイン画面にどのようなぜい弱性が内在しているかお考えいただきたい。Webサイトの会員の立場から,ご自身の認証コードが破られる可能性は高いと思われるだろうか。 では,これに以下の条件が加わった場合はどうだろう。 ・会員番号は10桁の数字 ・認証コードは9桁の数字 この条件が加わると,ある特定の会員にとってログイン画面の認証の安全性は大幅に低下する。攻撃者の視点で考えてみよう。 攻撃者は,誰かの有効な会員番号と認証コードのセットを「できるだけ沢山、できるだけ容易に入手すること」を第一に考える。そこで,こうしたログイン画面に狙いを付け
<福岡3児死亡事故>について
長文申し訳ない。 http://headlines.yahoo.co.jp/hl?a=20080108-00000002-yom-soci 今日福岡地裁で出た判決。 事件の概要はご存知のとおりなので省略させてもらうが、審理の経過や判決について疑問を持つ人も多いと思う。 感情論をぐっと抑えて、素人でも分かるように解説してみた。 審理の経過検察側は当初、訴因として「危険運転致死罪」をあげていた。これに対し裁判官は「業務上過失致死罪」について予備的訴因として追加せよと命じた。 訴因というのは、起訴状に記載されている、法律的に構成された犯罪事実の記載のことです。 【被告人は、いついつどこそこで、これこれのことをして、もってなんちゃら罪を犯したものである。】 みたいに記述されます。 わが国の刑事訴訟では、この訴因の事実について本当に存在したのかを当事者(弁護側・検察官)が主張立証し、それについて裁判
ワナに注意 - シートン俗物記
一連の「南京事件」ばなし。いろんな方々が適切な突っ込みを加えているので、特に付け加える事は無いのだが、年末年始に目を通した笠原十九司氏の「南京事件論争史」の冒頭に印象的な文章があったので引用する。今回の騒動が特に例外的な話ではないことを物語っているのだ。 本書の書名を『南京事件論争史』とするについては、戸惑いもあった。それは、本書を読んでいただければわかるが、通常の学問論争、歴史学論争とは様相が異なるからである。率直にいえば、学問的に生産的な議論ができずに、論争する相互の主張のいいっぱなしに終始し、議論のかみ合いがなく、双方同じ主張を繰り返しているように見えるからである。 (中略) こうした「どっちもどっち」「ドロ仕合」といった嫌悪感が、日本人のなかに多数の傍観者を形成させ、南京事件の歴史認識の定着を妨げている大きな要因になっている。それこそ南京事件の事実を日本人に記憶させまいとする人たち
電子レンジでネコを殺害、ネット上で非難噴出
中国・上海(Shanghai)の電子レンジ生産工場(2003年1月15日撮影、写真と本文は関係ありません)。(c)AFP/LIU Jin 【1月8日 AFP】カナダのアルバータ(Alberta)州カムローズ(Camrose)で前月、少年4人が電子レンジでネコを加熱して殺す事件が発生し、少年らに対する批判がインターネット上で激しくなっている。騒ぎを受けて警察当局は7日、一部のウェブサイトを閉鎖すると発表した。 事件を起こしたのは13-15歳の少年4人。少年らは強盗に入った先の家の飼いネコを電子レンジの中に入れ、スイッチを入れたまま放置して殺害したとされる。 地元紙エドモントン・ジャーナル(Edmonton Journal)が報じた近隣住民の話によると、4人は押し入った家で盗みをはたらいたうえ、電子レンジの中にこの家の飼いネコを押し込めた。少年らはキッチンの戸棚にペンで「かわいい猫だね、電子レ
404 Blog Not Found:返す言葉が見つからない - 書評 - 累犯障害者
2008年01月08日22:30 カテゴリ書評/画評/品評Love 返す言葉が見つからない - 書評 - 累犯障害者 ハードカバーということで買うのが後回し後回しになってしまったが、もっと早く読んでおくべきだった一冊。 累犯障害者 山本譲司 ただし、読むのが実に辛い一冊でもある。まるで本書を読むことが、仮釈放無し終身刑の受刑者として、出口のない監獄に入っていくような、そんな気分になる一冊でもある。 本書「累犯障害者」は、元国会議員が、塀の中で見つけて本書で紹介するまで、「無前科健常者」に知られていなかった、「生きていくためにあえて堀の中を選ぶ」障害者たちの実態を淡々と語った本。 目次 序章 安住の地は刑務所だった - 下関駅放火事件 第1章 レッサーパンダ帽の男 - 浅草・女子短大生刺殺事件 第2章 障害者を食い物にする人々 - 宇都宮・誤認逮捕事件 第3章 生きがいはセックス - 売春す
「中立」というポジションの魅力 - 非行型愚夫の雑記
「中立」な人の発言の特徴 「よく分からないけど、どっちもどっち(どっちもバカ)」系の発言 「つまらないことに熱くなってバカじゃないの」系の発言 「どちらからも責められてつらい立場です」系の発言 上記のような発言は、歴史修正主義論争などにおいて史実派(肯定派)と否定派を「どっちもどっち」といってしまうような「中立」な人の心理をよく示していると思われる。 「よく分からないけど、どっちもどっち(どっちもバカ)」系の発言 「よく分からない」、つまり両者の意見の妥当性を判断するだけの知識もないのに関わらず、「どっちもどっち」と両方を見下している発言。両方の発言に価値を認めないので「どっちにも一理有る」というような表現にはならない。 「つまらないことに熱くなってバカじゃないの」系の発言 論争の対象になっていることは「つまらないこと」であり、それについて熱心に論じることは愚かであるとし、両方を見下してい
萌えの定義 - 萌え理論ブログ
前書き 「萌え」という語が実際に使われる場面はそれほど多くない。それは例えば今の2ちゃんねるで、「厨房逝ってよし!」というレスをさほど見ないのと同じだろう。いわば古典化している。しかし、古典的な語だからこそ、分析する意義もあるのだ。 「萌え」という語が現実に使われるときの用法はもちろん多岐に渡るが、その全てをカバーして記述しようとすると、かえって焦点がぼやけた把握になってしまう。シンプルなモデルで考え、「萌え」という概念はそれ以前とどこが違うのか、明確にするのがここでの目的だ。 「愛」と「萌え」との違い――時間と空間―― 「好き」 個体への「愛」 属性への「萌え」 まず、「萌え」が「好き」と、単純にイコールで言い換えられるのであれば、そもそも分析に値しない。実際、そのような意味でも使われているが、ここではどう違うかを明確にするために、近代的な「愛」と対比させる。 「愛」 「Aさんの属性aも
御前会議の実情? | bewaad institute@kasumigaseki
昨年最後のエントリにおいて、安倍前総理について日本の総理大臣として、あのような辞め方は空前と書いたところ、 辞める瞬間を言えばその通りである一方で、その直前からの過程を追えば、平沼騏一郎や近衛文麿が比肩しうるのではとも思うのですが、いかがでしょうか。 とのコメントを宮嶋陽人さんからいただきました。奇しくも、第三次近衛内閣の辞任直前の状況について、次のような当を得たものと考えられるレスが2ちゃん軍板にてありましたので、紹介させていただきます。該当日とされる10/6に開催されたのは、陸海軍部局長会議であって御前会議ではないようにも思うのですが、それはさておき。 939 名前:名無し三等兵[sage] 投稿日:2008/01/07(月) 23:00:09 ID:??? 機密日誌とか資料を読んでてもそれぞれ滅茶苦茶で訳がわからん。纏めると大体こんな感じだな。 [10月6日午前会議〜] 東條陸相 「
Ajaxアプリケーション開発における7つの大罪 - builder by ZDNet Japan
Ajaxは近ごろ人気を集めているが、その人気は伊達ではない。Ajaxを使うことで、より迅速に、より効率良く、より動的なアプリケーションを開発することができるのだ。しかし、Ajaxには固有の落とし穴もあるのだ。 こういった落とし穴は一見したところ、単なる常識を使うことで避けられるように思える。そして、この見方はある意味において正しい。しかし、Ajaxアプリケーションはその先祖にあたるDHTMLとはアーキテクチャが大きく異なっているのだ。あなたがアプリケーション開発作業においてどれ程の常識を発揮しようと、先人たちの犯した過ちから学んでおく方が良いことに変わりはない。そこで、こういった過ちを7つの大罪と呼ぶことにする。ただし、過ちは決してこれらだけに留まらない。 事実、こういった7つの大罪のいずれかを犯す前により小さな過ちを犯す可能性が高い。このため、まずはこのような小罪を7つ見てみることにしよ
「なぜ人を殺してはいけないのか?」 この質問に対する“理論的な”回答をお願いします。 - 人力検索はてな
「なぜ人を殺してはいけないのか?」 この質問に対する“理論的な”回答をお願いします。 この質問に興味を持ったきっかけは以下の2つのブログ記事です。 http://www.tomabechi.jp/archives/50442579.html http://blog.goo.ne.jp/clean110/s/%BF%CD%A4%F2%BB%A6%A4%B7%A4%C6%A4%CF 必ず理論的な回答をお願いします。 例えば(テーマは違いますが)以下のような記事です。 イエス・キリストを理解してない人たちへ、−(仏陀を理解していない人たちも) http://www.tomabechi.jp/archives/50316486.html
プログラマとは:Geekなぺーじ
例外を考える職業であり、 本流から外れた些細な出来事に関しても気になってしかたがなく、 ついつい会議などにおいても余計な事を口走り、 非プログラマから冷たい目で見られる事もしばしばである。 問題が発生した時には、全身全霊を持って問題発生箇所の特定に勤め、 目を皿にしてコードを眺めたりするが、契約等の問題によりソースコード閲覧権が認められていない場合には、 クラッカー的に様々な実験行動を繰り返しつつ、ファーブルがフンコロガシを観察するのように注意深く結果を見守り、 問題発生箇所の予測を繰り返すが、最終的には「ここが変じゃない?」と他者に詰め寄るという行動を好む。 長時間コンピュータの前に座り続ける事が多く、非プログラマからは「目が悪くならない?肩こらない?」と聞かれることが多いが、 プログラムを書く事自体を苦痛と思っていない間は不思議と目も疲れず、肩もこらないという特技の持ち主である場合もあ
『ガンダム無双』がプレイステーション2でも発売決定! - ファミ通.com
●新シナリオ、新モビルスーツを追加! バンダイナムコゲームスはプレイステーション2用タイトルとして『ガンダム無双 Special』を2008年2月28日に、6800円[税込]で発売すると発表した。同作はプレイステーション3およびXbox 360で発売中の『ガンダム無双』(Xbox 360版は『ガンダム無双 インターナショナル』)をプレイステーション2向けにアレンジした作品。オリジナルモード、オフィシャルモードといったオリジナル版の要素はそのままに、新たなシナリオ、モビルスーツが追加された、タイトルどおり”Special”な作品になっている。迫りくる1000機のザクを今度はプレイステーション2で叩き斬るのだ!
2008-01-08 - ココロ社:実は、伊勢神宮は不変ではない…が、そこがいい。
遅ればせながら、あけましておめでとうございます。新年ということで、地味ですが伊勢神宮特集です(2年半前の夏に行ってきたときの写真なので季節外れ感があって申し訳ないです)。 地味さを補うため、若干センセーショナルなタイトルにしてみましたが、最後に参拝の際のお役立ち情報も書いておきますので、長文が苦手な方は斜め読みでもOKです。 伊勢神宮というと「20年に1回すべてを建て替え、創建以来の純粋な形を守っており、まさにこれこそが日本文化の純粋な形である」というのが一般的に信じられているところだと思います。これが本当だったらすごいことですが、実情はもっとカオスです。ちょっと話がややこしいので、章を立ててお話ししますね。 初めて体系的な図面ができたのが17世紀。遷宮のたび、名匠たちの創意工夫が盛り込まれてきた 伊勢神宮が創建された時期は謎に包まれていますが、だいたい7世紀。それより古いタイプの神社につ
いま病院から帰ってきた:ハムスター速報 2ろぐ
スレ投稿ありがとう 1 :以下、名無しにかわりましてVIPがお送りします。:2008/01/06(日) 22:57:43.24 ID:vSzHxhQQ0 頼む。 一人でぼーっとしてたら泣きすぎて狂いそうになるからちょっと聞いてくれ。 6 :以下、名無しにかわりましてVIPがお送りします。:2008/01/06(日) 22:58:56.45 ID:NRzdiGnN0 どうしたんだい? 10 :以下、名無しにかわりましてVIPがお送りします。:2008/01/06(日) 22:59:45.14 ID:wK72YyKg0 さっさと話せ 20 :以下、名無しにかわりましてVIPがお送りします。:2008/01/06(日) 23:01:32.00 ID:vSzHxhQQ0 母が危篤だった。 別に同情をかいたいわけじゃないんだ。 明日の朝まで時間を潰したいだけ(´・ω・`) ちなみに 母(39) 自
歴史修正主義まとめ - 思いて学ばざれば
今年はじめ、あれだけ騒然となったにもかかわらず、あいかわらず、南京事件どうこうでなく、歴史修正主義そのものの問題点についてはあまり争点になってない……。こういう状況で南京事件という個別の事柄にクローズアップすること自体が、歴史修正主義に肩入れすることになるんだけど、分かってる人は分かってるのにそうでない人には全く伝わらないというもどかしさ。 【萌え理論Blog】が南京事件にかかわる論争をまとめてくれてるけど、いま本当に必要なのは「歴史修正主義のまとめ」のはずだ。 今回の騒動で、歴史修正主義そのものについてふれた少数のエントリをご紹介。 【Close to the Wall】「なにが歴史修正主義の問題なのか」についての私見 【Close to the Wall】続・「なにが歴史修正主義の問題なのか」についての私見 今年もっとも早く、もっとも的確に歴史修正主義の問題点を指摘したエントリ。これに
Internet ExplorerとFirefoxの脆弱性分析(概要) - niwakaのブログ
Internet ExplorerとFirefoxの脆弱性分析(概要) 脆弱性について考えるとき、ブラウザはコンピュータ上のソフトウェアにおいて最もセンシティブな部分のひとつである。ブラウザは、ユーザがインターネットを利用する際のドアとなるからである。ブラウザはウェブコンテンツを解釈・実行するが、コンテンツ作成はユーザの管理できないところで行われる。作成者はプロもアマチュアもおり、善意も悪意も持ち合わせているだろう。では、ブラウザベンダーはどうやって自社製品の安全性を保っているのだろうか? Microsoftは2002年1月から開始された「信頼できるコンピューティング戦略」で、セキュリティの向上に焦点をあて、Internet Exploreのセキュリティ向上に取り組んでいる。結果、Windowsサーバ2003ではIEに「セキュリティ強化の構成」機能が導入された。また、Windows XP
シナリオとプレイスタイルとRPG世代論 - ブレーキをかけながらアクセルを踏み込む
mixiのハンドアウトトピックが元だと思いますが*1、最近よく箱庭型のシナリオについての話題を耳にします*2 *3。箱庭型と呼ばれるシナリオがどんなシナリオなのか、言葉にしづらい部分があり、どうもはっきりしないなぁと思っています。今回は先日書いたこと*4をもう少し分かりやすくして、以下のように表にまとめてみました。 呼ばれ方 型の分類 GMが決めるもの PLが決めるもの ダンジョン型 場所固定型 どこで何が起きるか いついくのか、いかないのか,課題に対する解決法,PCの動機(GMが用意することもある) 箱庭型 背景・動機固定型 NPCがどんな動機で何を起こしたいのか,大まかな舞台 いつどこでどうやって課題を解決するのか, PCの動機 一本道 時系列固定型 いつどこで何が起きるか PCの動機, 課題に対する解決法 まず、GMが決めるものとして共通なのは何が起きるのか、イベントです。このイベン
はやぶさ2計画は生きている - 松浦晋也のL/D
宇宙開発とビジネスと民主主義(moderntimes) 宇宙開発と社会との関係を分析。 松浦晋也と鹿野 司の“読書ノート”(裳華房) 裳華房メールマガジンでの書評連載。 日経クロステック著者検索 松浦晋也 日経BPの媒体に書いた2003年以降に書いた技術的記事が読めます。全部ではありません。一部は同社のウェブ媒体リニューアルで消えたままになっています。 日経ビジネス電子版・著者ページ 2015年以降に日経ビジネス電子版に書いた記事は、ここから読むことができます。 介護生活敗戦記 2017年に連載した、認知症を発症した母80歳を自宅介護した記録です。現在連載は、NPO法人「となりのかいご」代表の川内潤さんが受け継いでいます。ここから著書「母さん、ごめん。」が生まれました。 松浦晋也の「モビリティビジョン」 2008年から2011年にかけて「Wireless Wire」で行った乗り物に関する連
サイドジャッキングツール「Hamster」を試してみた - にわか鯖管の苦悩日記 _| ̄|● (2007-08-17)
携帯にメールや電話の着信が急に増えたり スマホで今まで使用していなかったロック機能を使うようになった お出かけや外泊の機会が増えた 衣装が派手になった というケースは浮気の可能性があるかもしれません。 もし浮気を続けられると、された側は精神的に苦しい思いを続けることになり、する方も後ろめたい気持ちが膨れ上がり良いことはありません。 やめてもらいたいか、いっそのこと別れて人生をやり直すかはしっかりとした証拠がそろってから考えてもよいかと思います。 そのためには下手に動かず、東京都で興信所のプロによる浮気調査をするのが良いでしょう。 その理由としては、浮気が原因で離婚となれば慰謝料の請求が可能となり、その法的な証拠を得るには素人よりプロの方の作りだすものが決定的なものになるためです。 全てをすっきりさせて今後の人生をやり直しやすくするためにも利用することをおすすめします。
Tumblr開発者は死ねばいいのに - 続・はじめてのガレージキット製作
ここのところ厨二回路全開でして。ものすごい正論とかを言ってみたりとかしたい病。Tumblr関連もそれ系です。 なんでTumblrがこんなにムカつくかと言えば、単純に個人が見えるせいだと思います。例えば自分の著作物をP2Pに流されたって、基本的には私に流した個人を特定する手段はありません。でもTumblrは転載されたスペースは個人のものですから。文句を言える対象が見えるのが原因なんじゃないかなーと。 最初の文章を書いた後にTumblr利用者の意見をいくつか拝見したんですが、全然腑に落ちません。結局自分らが楽しければ著作者の意見なんて知らねーよという風にしか読めないんですよね。 なぜか。 CGなり文章なりを転載するときに「転載していいですか」の一言があれば済む話だからです。そこで許可が出たら転載する、拒否されたら転載しない。メール一通投げれば済むことですよ。それだけのことなのに、Tumblr利
匿名性幻想でネット環境は悪化する:日経ビジネスオンライン
実名で書き込みすればネットいじめ等が無くなるという主張は全くナンセンスで実態を全く理解していないことの証左である。例えば山田太郎という人がネットで酷い荒らしをしたとして、その人を見つけることは不可能である。こんなどこにでもある名前ではなく寿限無五劫とかいう珍しい名前であってもその人を見つけることは不可能に近い。様々な個人情報が集まらないとその人にできることは何も無い。まして多くの人は実名がわかったところで何もしないことが多い。例えばミスドでは私の知る限りたくさんの食にまつわる不祥事を起こしているが、それでも店には女性客がたくさんいて、彼女らの多くはそれを知らないふりだ。まして個人にどれだけの関心を持つだろう?貴方が東大でそれなりの効果を挙げているのは実名だからではない。単純に大学アカウントを失なうからである。同様に荒らし行為を行なった人に対してプロバイダからのアカウント禁止、ネットカフェの
実はなかった!関ヶ原の合戦 おそるべき東軍のプロパガンダ - bogusnews
西暦1600年の「天下分け目の合戦」として知られ学校でも教えられている「関ヶ原の合戦」が、実は起きていなかった?! そんな指摘が、このところ各方面で相次いでいる。在野の研究者や作家、ネットのブロガーらで熱心な 「関ヶ原なかった」派 を形成して研究を進めており、注目を集めつつある。左翼の偏向思想に毒された歴史教育へ一石を投じるきっかけとなりそうだ。 「関ヶ原なかった」派が論拠とするのは、まず第一に「あった」派の著した関ヶ原関連資料(「まんが猿飛佐助」など)が、のきなみ西軍総大将が石田三成であるかのように描かれていること。実際には当時の三成は奉行職を解かれるなど冷遇されており、とても忍者軍団を指揮する余裕などなかった。こうした誤りを含む「あった」派の主張には信頼がおけないというのだ。 第二に、10万近い軍勢が集ったはずの関ヶ原が新幹線停車駅でないこと。合戦は昔から交通の要衝で起こるのが相場であ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/culture/update/0109/JJT200801090001.html
http://headlines.yahoo.co.jp/hl?a=20080109-00000082-sph-soci
「メイドさん」と「メードさん」:イザ!
はてなブログ | 無料ブログを作成しよう
http://blog.goo.ne.jp/skripka/e/a270942be8fac842120ed148497f7c03