高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
初音ミク・鏡音リン オリジナル「アセンブルハート -new a little-」‐ニコニコ動画(秋)
2008年03月27日 04:10:29 投稿 初音ミク・鏡音リン オリジナル「アセンブルハート -new a little-」 (´・ω・`) やあ。にこにこのまいのりてぃ、ごまあえPだよ。●piaproでかしをぼしゅうしたよ。たくさんきたなかから、ありつひこさんのをえらんでつくったよ。http://piapro.jp/a/content/?id=7e0pl0v25768ak8u ●いらすとは柑白さんのをつかわせてもらったよ。http://piapro.jp/a/content/?id=nqql6mk2yljp4pu8 ●かしをおくってくれたけどさいようできなかった/crehaさん/fi-zさん/iicafiaxusさん/masocoさん/MILLYさん/va-taさん/あさ子さん/ジュンスケさん/すのさん/ニュ助さん/亜叉さん/黄兎図画工作さん/月夏さん/幸の詩さん/虹雲さん/漫画ちゃ
U.N.オーエンは組曲「ニコニコ動画」なのか? 最終鬼畜組曲・N
最終鬼畜に組曲「ニコニコ動画」とその原曲を乱入させました音声:うp主動画:週刊ニコニコランキング2代目うp主マイリスト:mylist/35892592代目マイリスト:mylist/1754716使用させていただいた動画一覧:mylist/5761447うp主前作:左右対称になったムスカ大佐がXepherで発狂してくれました sm23048462代目前作:ニコ厨がニコニコ動画物語原曲MIXに動画+αを付けてみた 前半sm1970995 後半sm1971074流星群 MAD-Mix制作中2代目新作:ニコ厨がニコニコ動画流星群をカオスにしてみた sm3243127
今のSOAはフレームワークを使わずにWebアプリケーションを作るっているようなもの:オラクル - builder by ZDNet Japan
ビジネスのためのデータ基盤構築 DX時代の企業成長はデータ活用が鍵 新たな展開を後押しするSQL Server活用 サーバースペシャリストへの道 PCサポートとサーバ管理の共通項 ひとり情シスのためのスキル向上のコツ 激変するビジネス環境の中でのDX モダンアプリケーション戦略への取り組みが 市場の競争力の源泉となる ものづくり現場の情報セキュリティ インダストリー4.0は製造業の変革期 工場のデジタル化によるリスクへの対応 時代はサーバ仮想化からコンテナへ あらためて整理したい企業ITにおける コンテナ活用の基礎と採用メリットを紹介 セキュリティモデルは変わった! クラウド活用、リモートワークはあたりまえ いま求められるゼロトラスト実現のために IT部門のDXはこれだ! IT運用管理新時代における最適な運用管理 の現場作り デジタル時代のITインフラ構築術 仮想化統合、クラウドを経て今「
感動やストレスも伝送可能に?--ドコモ、分子通信実現に向けた分子配送実験に成功
NTTドコモは3月27日、生体分子を使って情報を伝達する分子通信の実現に向けた、分子配送実験に世界で初めて成功したと発表した。東京大学大学院総合文化研究科教授の須藤和夫氏、東京大学生産技術研究所准教授の竹内昌治氏との共同研究によるもので、微小な生化学分析器(バイオチップ)の実現に向けた第1歩となるという。 分子通信とは、通信工学と生化学とを融合し、興奮や感動、ストレス、疾患といった情報を分子で伝送する通信技術のこと。ドコモが世界に先駆けて提唱した通信方式という。 今回の実験では、分子の化学反応によって取り出される化学エネルギーを使って動作するモータータンパク質と、人工的に合成されたDNAとを利用して、特定分子を特定の場所に配送することに成功した。この分子配送機構には、外部電源や外部制御が不要なため、さまざまなところで利用できるという。 ドコモでは、応用展開例の1つとして、バイオチップを搭載
サービス提供終了のお知らせ
日頃より、アレスネットをご愛顧いただきまして誠にありがとうございます。 「ホームページサービス」のサービス提供は2016年1月31日をもちまして終了させていただきました。 これまで長らくご利用いただき、誠にありがとうございました。 今後も、皆様によりよいサービスをご提供させていただけるよう、サービス品質向上に努めて参りますので、何卒、ご理解いただけますようお願 い申し上げます。 <アレスネットをご契約のお客様へ> 後継サービスとして「userwebサービス」を提供させていただいております。 詳しくは、以下のリンクをご参照ください。 ▼「userwebサービス」のご案内 http://www.ejworks.info/userhp/alles/index.html 今後ともアレスネットをご愛顧いただけますようお願い申し上げます。 株式会社イージェーワークス アレスネット カスタマーサポート
知り合いかもしれない人を紹介--Facebook、新しい友達機能を導入
Facebookが面白い新機能を導入した。これは「People You May Know」という新機能で、ユーザーと交流のある人をベースにして、ユーザーと面識のある可能性のある人々を紹介する。 新機能が表示する人々を確認してみると、その多くは筆者が知っているか、会ったことのある人たちだった。LinkedInも、同じ名称でまったく同一の機能を提供していて、人気となっている。これはとても効果的な機能であり、多くの人がこれを気に入ることだろう。
YouTubeに初の音楽著作権包括許諾・JRC スピッツやラルクもOK - ITmedia News
L'Arc-en-Cielやスピッツなどの有力アーティスト楽曲を管理する音楽著作権管理事業者、ジャパン・ライツ・クリアランス(JRC)と、動画共有サイト「YouTube」を運営するGoogleは3月27日、JRC管理楽曲の著作権について、YouTubeでの利用について包括利用許諾契約を結んだと発表した。JRC管理楽曲をユーザーが演奏し、YouTubeにアップロードして公開できるようになる。音楽著作権管理事業者によるYouTubeへの包括利用許諾は国内初。 JRCは国内アーティストをマネジメントする音楽プロダクションらが中心になって設立、2001年に文化庁に登録した音楽著作権管理事業者。Mr.Children、東京事変、BENNIE Kなど有力アーティストやインディーズなど約5000曲を管理し、2007年度の使用料徴収実績見通しは約9億円。アーティスト自身がポッドキャスティングを行う際に著作
栗原潔のテクノロジー時評Ver2 > YouTubeがJASRACより先にJRCと契約してしまった件について : ITmedia オルタナティブ・ブログ
津田大介さんのNatalieからの情報です。本日付けで、YouTubeが著作権管理会社のJRC(ジャパンライツクリアランス)と包括契約したので、JRC管理曲を自分で歌ったり、VOCALOIDに歌わせたりした映像がアップ可能になります(CD音源や公式PVの使用はNGです、当然ですが)。 JRC管理曲は同社のWebサイトから検索できます(ちょっと使いにくい)。既に「初音ミクsings」でやった曲があれば、速効でMikuMikuDanceで棒立ち口パクPV作ってアップしようと思いましたが、やはりJASRACと比較すると曲数がかなり少ないので適当なものがありませんでした。(追加:よくよく考えてみれば、「初音ミクsings」ではJASRAC登録をチェックしてから打ち込みしているので、JRCに登録されているはずはなかったのでした(恥)) メジャーどころだと、ラルク、スピッツ、ミスチル、マイラバ、ラルク
asahi.com:ミスチルらの楽曲の演奏・合唱、ユーチューブに使用許可 - 文化・芸能
包括許諾契約のしくみ ミスター・チルドレンやスピッツら人気バンドの楽曲の著作権を管理するジャパン・ライツ・クリアランス社(JRC)は27日、動画投稿サイト「YouTube(ユーチューブ)」を傘下に持つグーグル社と、同サイトでの楽曲使用を認める包括許諾契約を結んだ。同サイトでの楽曲使用をめぐる大型の許諾契約は国内では初めて。同サイトでは著作権者の許諾を得ていない違法な映像・音楽の利用が問題になってきたが、映像に付く音楽については合法利用への道が開ける可能性が出てきた。 JRCが管理する約5000曲が許諾の対象。浜田省吾や布袋寅泰、椎名林檎らの曲も含まれる。契約期間は27日から1年間。JRCはグーグルから定額の使用料を受け取り、楽曲の著作権を持つ音楽出版社に分配する。グーグル側から曲ごとの視聴回数など利用実績を報告してもらい、そのデータを元に各出版社への分配額を算出する。 一般ユーザーは
Xdebug - Debugger and Profiler Tool for PHP
Xdebug is an extension for PHP, and provides a range of features to improve the PHP development experience. Step Debugging A way to step through your code in your IDE or editor while the script is executing. Improvements to PHP's error reporting An improved var_dump() function, stack traces for Notices, Warnings, Errors and Exceptions to highlight the code path to the error Tracing Writes every fu
要は民族自決権が焦点なんだが - andalusiaの日記
id:buyobuyo さんがわけのわからないことをいっている。 # 2008年03月27日 buyobuyo buyobuyo お返事, あたまがわるい id: andalusiaさん ↓今回のアイヌウタリ連絡会の主張は、「先住民族の権利に関する宣言」における先住民族と認めよという趣旨であるのであなたの指摘は的外れであると思います。 http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/buyobuyo/20080326%23p3 そのおっしゃるところの「先住民族の権利に関する宣言」における先住民族というのが、つまりは民族自決権の対象となる「indigenous peoples(先住民族)」なんですが。 HIGHLIGHTS OF THE DECLARATION (中略) ・The Declaration confirms the right
jQuery File Tree Demo
Feel free to view the source code of this page to see how the file tree is being implemented. Back to the project page
2004-08-26
ギブスというとちょっと物々しいですが、TDDer養成ギブスは小技や小さい指針が多いです。「くせ」や「心がけ」のようなものをちょこちょこ書いて行こうかと考えています。TDDを行う/行いたい人の背中をそっと押すようなTipsであればと思っています。 第一弾のTDDer養成ギブスは、私たちが一番頻繁に使っているものから行こうと思います。名づけて「assertion message first促進ギブス」です。 JUnitのassertEqualsメソッドには、引数が3つあるものと2つのものがあり、引数3つのassertEqualsメソッドの第1引数がアサーションメッセージです*1。ここに書かれた文字列はassertionが失敗したときに表示されます。「marsのメモ(id:masanobuimai:20040826#1093492773)」や「生きてま(http://log.giantech.j
40年近く答えの出なかった数学の難問が解かれる
本家記事より。イスラエルのロシア系移民Avraham Trakhtman氏が40年近く解答が出なかった数学の難問に答えを出したそうです(論文PDF)。Benjamin Weiss氏とRoy Adler氏によって1970年に最初に提示されたRoad Coloring problemと呼ばれるこの問題は、与えられた有限数の道がある場合、その道を色分けにより記号化し、どこを始点にしようともある目的地点に到達できる方法があると仮定したもので、「実生活に例えるとすれば、友人の家への行き方を尋ねた時、自分がどこにいようとその友人の家に到達できる方法を教えてもらうということにあたる」ものだそうです(en.wikipedia.orgより)。今回導き出された答えは情報科学などの分野で有益に応用される可能性があるとのことです。 63歳のTrakhtman氏はこの命題への答えをたった8ページの論文にまとめ、こう
ページが見つかりません | 無料ブログ作成サービス JUGEM
//次のことをお試しください ページアドレスが正しいかをご確認ください ブラウザの更新ボタンをクリックし、ページの再読み込みをお試しください
はてなブログ | 無料ブログを作成しよう
晴天の価値 2月中旬に出張で千葉へ行った。5日間の滞在中はずっと快晴で、気温は20℃に迫る春のような暖かさだった。仕事は朝から晩まで現場を走り回る過酷なもので、身体的にも精神的にも追い込まれた。毎朝、京葉線から見える美しい景色を眺めて正気を保っていた。太平洋へ燦々と…
NHKオンデマンド:見逃し番組、過去アーカイブをネット配信 - P2Pとかその辺のお話@はてな
NHKが12月に始めるインターネット経由での番組有料配信サービスの詳細が明らかになった。CATV最大手のジュピターテレコム(JCOM)や家電各社が出資するネット配信会社などと提携、人気ドラマなど約20の番組を放送翌日から最大10日間配信するほか、過去の人気番組約1000作品も提供する。4月の改正放送法施行でNHKの配信事業が解禁されるのに伴う新サービスで、放送番組の本格的なネット配信は国内初となる。 NHK、放送翌日にネット配信――「朝ドラ」など有料で10日間インターネット-最新ニュース:IT-PLUS 売りとしてはどちらが強いんだろう?見逃し需要に関してはHDDレコーダーなどがあれば事足りるわけで、お金を払ってまでそれを利用したいか、というとそこまでじゃないよ、というところもあるかもしれない。特にカタログが20作品と限られているうちは、そうやすやすとはお金を支払ってくれるとも思いがたい。
1日に20万超のブログスパム記事が生成されている!?:国内ブログ記事の4割がスパム - P2Pとかその辺のお話@はてな
ニフティでは、開発したフィルタリングの技術を利用して、スパムブログの自主調査を実施。ニフティのブログ評判分析サービス「BuzzPulse」の分析対象となっている4億5,000万記事(2008年3月現在)のうち、約10万記事をサンプルとして調査した結果、毎月約40%の記事がスパムブログという結果になったという。 ニフティがスパムブログの判別技術を開発、国内記事の約4割がスパム この対象となったブログが国内ブロゴスフィア全体を代表するかは別としても、記事の4割がスパムというのは何とも恐ろしいことだ。 じゃあ、4割というと実際にどれくらいのブログポストがスパムなのか、ということに興味がわく。ちょっと荒い推測になってしまうが、大まかな数字として出してみたい。 Sifry's AlertsのState of the Live Webという記事*1によると、日本語のブログ投稿数は全体の37%、また世界
iTunesインストール後に感じるQuickTimeのマルウェア感 - P2Pとかその辺のお話@はてな
MozillaのCEO John Lillyが、Windows版SafariをiTunesやQuickTimeの自動アップデートを通じてインストールさせようとするAppleの動きを批判している。 AppleがMozillaと異なるのは、ユーザーが要求していない製品を自動アップデートリストに掲載したという点だ。つまり、ユーザーが気付かないうちに、いとも簡単にソフトウェアがインストールされてしまう可能性がある、とLilly氏は指摘する。 モジラCEO、アップルの「Safari」自動アップデートを批判:ニュース - CNET Japan なんとも、毎度毎度iTunesをインストールするたびにQuickTimeの挙動に鬱陶しい思いをさせられている人には、Appleらしいなぁと思えるのではないだろうか。 iPod等の展開を見ていると「Appleの押し付けがましさ」は確かに成功していると思う。ただ、そ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
健康被害を憂慮する市民により市のWi-Fi計画が白紙に | スラド モバイル
長文日記