開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
ITmedia +D Games:ハドソンの高橋名人、役職も正式に“名人”に就任
写真は今年7月に行われた「ハドソン キャラバン2006 ボンバーマンカップ」記者会見の際の高橋名人 ハドソンは、11月1日付の人事発令をもって高橋名人を正式に、役職として“名人”とした。 このハドソンの粋な計らいは、11月2日の高橋名人の公式ブログ「16連射のつぶやき」内でも発表されており、高橋名人は以下のように書いている。 ところで、私ごとになりますが、昨日付で人事発令を受けまして……。 今までは、名人とは言っても、敬称や称号のようなものであったのですが、これからは役職として「名人」ということになりました(笑)。 つまり、「高橋課長」とか「高橋部長」というのと同じように、「高橋名人」となったのです。 コントローラのボタンを1秒間に16回押す“16連射”が代名詞の高橋名人こと高橋利幸氏は、ハドソンのコンシューマコンテンツ事業本部宣伝グループに所属している。イベントなどにも率先して登場し、自
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
