はてなでは、CSRFへの対策として、セッションIDを用いた検査を行う方法を採用しています。 セッションID は Cookie に保存されている rk パラメータの値を MD5 BASE64 でシリアライズした値になります。Cookie を取得可能なサードパーティ製ツールであれば、rk パラメータをエンコードした値を rkm というパラメータ名で同時に送信することにより、POST によるデータの送信が可能です。 編集履歴 2005年7月15日 仕様公開 2010年12月13日 Hatena Developer Center で改めて公開
![はてな認証 - rkm | Hatena Developer Center](https://cdn-ak-scissors.b.st-hatena.com/image/square/bbc5e6e9cc05509414264bbcdff919a390c01755/height=288;version=1;width=512/https%3A%2F%2Fdeveloper.hatena.ne.jp%2Fimg%2Fogimage.png)