立憲主義に反する内閣総理大臣の発言に抗議する声明|東京弁護士会
2014年02月19日 東京弁護士会 会長 菊地 裕太郎 1 安倍晋三内閣総理大臣は、2月12日の衆議院予算委員会において、委員の質問に対し、集団的自衛権の行使を認める憲法解釈の変更をめぐり、「(憲法解釈の)最高の責任者は私だ。政府の答弁に私が責任をもって、その上において選挙で審判を受ける。審判を受けるのは法制局長官ではない、私だ」と答弁した。これは、内閣法制局における議論の積み重ねを尊重してきた歴代内閣の基本見解を覆すものであるだけでなく、時の政権の思惑によりいつでも自由に憲法解釈の変更ができるとするものであり、また憲法解釈の変更後に選挙で審判を受ければ良いという考え方は、憲法が定める厳格な憲法改正手続を実質的にないがしろにするもので、立憲主義と憲法秩序を根本から破壊することにつながり、到底容認できない。 2 また、安倍内閣総理大臣は、去る2月3日の同委員会においても、立憲主義について「
CSRF 対策用トークンの値にセッション ID そのものを使ってもいい時代は終わりつつある - co3k.org
CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の文脈だけで言えば今も昔も間違いというわけではありません。セッション ID が秘密情報であるのは Web アプリケーションにおいて当然の前提ですので、 CSRF 対策としてリクエストに求めるべきパラメータとしての条件はたしかに満たしています。 たとえば 『安全なウェブサイトの作り方』 改訂第6版では以下のように解説されています。 6-(i)-a. (中略) その「hidden パラメータ」に秘密情報が挿入されるよう、前のページを自動生成して、実行ページではその値が正しい場合のみ処理を実行する。 (中略) この秘密情報は、セッション管理に使用しているセッション ID を用いる方法の他、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
武雄市の財政分析レポート | 樋渡啓祐物語(2005年5月ー2015年2月)
Facebook
