タグ

2008年3月19日のブックマーク (3件)

  • 高木浩光@自宅の日記 - ハマチをちゃんとテリヤキにするのは難しい, CSRF脆弱性を突く攻撃行為を現行法で処罰できるか

    ■ CSRF脆弱性を突く攻撃行為を現行法で処罰できるか CSRF脆弱性が攻撃されることは、それがもたらす被害の内容によっては、不正アクセス禁止法が守ろうとしているものと同等のものが侵害される場合もある。たとえば、人でなければ見ることのできないはずの情報が、CSRF脆弱性を突く罠を仕掛けた者に送信されるといった攻撃は、不正アクセス行為の典型的な侵害事例と同様の被害をもたらす。また、同法の目的である「アクセス制御機能により実現される電気通信に関する秩序の維持」(第1条)が損なわれるという点も共通する。 しかしながら、CSRF脆弱性を突く攻撃行為は、結果が同じてあっても手段が異なるために、不正アクセス禁止法による処罰は難しいのではないかと以前から思っていた。これについては、2005年7月3日の日記「クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか」にも書いた。

  • 会社を作って半年たったまとめ - id:lopnor

    こんにちは、檀上です。2007-09-19に株式会社ソフリットを登記して、今日で半年になります。あっという間です。おかげさまで新しい生活にも慣れ、日々楽しく過ごしています。会社も1月に初めて単月黒字が出て、なんとか通期で黒字が出せそうな感じになってきました(まだまだ厳しいですが)。ということで、会社を作った今期の前半を振り返るまとめエントリーを書いてみようと思います。これまでもいくつかそういうまとめを書くタイミングがあったような気がするのですが、悉く逃してきたので、今回は頑張ります。正直ブクマ狙ってます。 会社の説明(追記) 株式会社ソフリット http://soffritto.org/ ウェブアプリケーションの開発保守やその受託などをやってます。 一人でやってます。 退職〜設立 7月に退職を決意し、7/31に退職願を出して受理される。 8月は飲み会の嵐。サシで呑みまくった。 8/31に退

    会社を作って半年たったまとめ - id:lopnor
  • MacBook 買った後にやったことまとめ - IT戦記

    ここに少しずつ追記していきます。 購入 Apple Store 渋谷店で amachang「一番安い MacBook ください」 店員「はい、こちらの 129,800 円のでございますね」 amachang「メモリ 2GB に増設してください」 店員「はい、141,000円くらいになります」 amachang「VMWare Fusion もください」 店員「はい、いま Mac を買うとキャンペーンで安くなりますので、 8,900 円になります」 amachang「わー!やった!」 amachang「ゲスト OS として Windows XP を入れたいんですけど、売ってたりします?」 店員「売ってませんねー」 amachang「わかりましたー」 店員「では、お会計しますー」 : 店員「では、メモリお取り付けしますので、 40 分ほどお待ちください」 amachang「付けてくれるんですね」

    MacBook 買った後にやったことまとめ - IT戦記
    maganeba
    maganeba 2008/03/19