眼鏡っ娘バージョンの長門さんがたくさん登場するのでメモ。 Hare Hare Yukai (Full Chorus Edition) 本日の自己言及的文を読んで思いついた文。 この文は自己言及文ではありません。 はてな認証 API への攻撃シナリオの「どういう場合に、cert が漏れるか」に対して。 (c)「サービスXの、あるセッションのcert」 (c1)「サービスXの、あるセッションのcert」が直接漏洩する場合 (c2)「cert生成アルゴリズム」と「はてながcert生成アルゴリズムで使っている種」が漏洩する場合 (c3)「cert生成アルゴリズム」に脆弱性がある場合 kazuhoさんが書かれているのは上の(c1)の場合かと思います。 (以下は古いもの) (a)「サービスXの秘密鍵」 (a1)「サービスXの秘密鍵」が直接漏洩する場合 (a2)「秘密鍵の生成アルゴリズム」と「はてなが秘