TOMOYO Linux 2.2.0 を含んだ Linux カーネル 2.6.30-rc1 がリリースされました。一時期「 Web 2.0 」なんていう言葉が流行ったようですが、その後も Web アプリケーションに関するセキュリティ問題は尽きませんねぇ。 熊猫さくらは、最初からこうなることをスラドで予想していました。 そもそも、HTMLという「指示された通りに動く言語」を使っているから振り込め詐欺に騙される隙を与えてしまうのであって、HTMLを使わないようにすれば Web システムのユーザが被害にあう原因の多くを解消できるはずです。 「帳票入力アプリケーションの見直しについて」では、sshプロトコルを使うことを提案しました。まぁ、ファイアウォールの設定によりsshプロトコルを利用できないからhttpプロトコルを渋々使っているという場合もあるでしょう。でも、httpプロトコルを使ってHTML形式以外のデータをやり取りしてはいけないという規則はありません。 「ブラウザ」という「接続相手に指示された通りに動
