高木浩光＠自宅の日記 - クロスサイトリクエストフォージェリ（CSRF）対策がいまいち進まなかったのはなぜか

暮らしカテゴリーの変更を依頼記事元:

takagi-hiromitsu.jp

38 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

love0hate 古い記事だが、先の犯罪予告冤罪事件をみると、荒らしも対策しないといけない時代になったりするのかな。

CSRF

2012/10/24 リンク

setamise 『IPAへの脆弱性届出は「被害が不特定多数の者に影響を及ぼし得るもの」が範囲とされCSRFは適用外と見る動きもあった。だがPW強制変更など今やCSRFは看過できない。大きな被害のでるケースについて対策が必要』

2010/02/26 リンク

miya2000 「IPAへの届出で期待されているのは、サイトの利用者に被害が及ぶ種類の脆弱性である。」/「CSRF」「それによって起き得る被害の性質に大きな幅がある」

ipa
csrf

2007/02/08 リンク

nilab 高木浩光＠自宅の日記 - クロスサイトリクエストフォージェリ（CSRF）対策がいまいち進まなかったのはなぜか

security

2006/08/11 リンク

tsupo 去年もこの改正は見送られており、いまだその抑止効果は有効になっていない。

CSRF
法律

2005/07/21 リンク

donayama 前回の内容に追記。

2005/07/11 リンク

wacky CSRFの被害は荒らし行為に留まらない。それでも対策が送れているのは開発技術者の美学によるものとの推察。

2005/07/04 リンク

akiyan CSRFは怖いですよ。

security

2005/07/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

高木浩光＠自宅の日記 - クロスサイトリクエストフォージェリ（CSRF）対策がいまいち進まなかったのはなぜか

■ クロスサイトリクエストフォージェリ（CSRF）対策がいまいち進まなかったのはなぜか 4月27日の日記「... ■ クロスサイトリクエストフォージェリ（CSRF）対策がいまいち進まなかったのはなぜか 4月27日の日記「クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法」で、「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古くから存在したこの問題がなぜ今まであまり注目されてこなかったかについて考えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。と書いた。あれから2か月以上が経ってしまったが、今書いておく。端的に言えば、「CSRF対策は所詮、荒らし対策にすぎない」と考えられてきたためではないか。荒らし対策をするしないは運営者の自由あるサイトに脆弱性を発見した者が、その運営者に対してその脆弱性を直して欲しいと希望することが、どのくらい妥当かというのは、その脆弱性によって生じ得る危険性の種類によって異なる。たとえば、IPA の脆弱性届出状

ブックマークしたユーザー

love0hate2012/10/24
itachisoft2011/03/09
Cherenkov2011/03/08
ockeghem2010/07/19
setamise2010/02/26
hagino_30002008/09/27
ahikor2007/07/12
miya20002007/02/08
kits2007/02/05
rna2007/02/04
pero12006/11/20
nilab2006/08/11
asaasa_mix2006/06/02
sota-k2006/04/12
chobitnet2006/04/02
tsupo2005/07/21
kazeburo2005/07/21
m4i2005/07/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx