山梨県富士河口湖町のコンビニエンスストア前で写真を撮る観光客（2024年1月1日撮影）。(c)Philip FONG / AFP 【4月26日 AFP】山梨県富士河口湖町で、観光客に人気の富士山の撮影スポットに「目隠し」が設置されることになった。 26日にAFPの取材に応じた町の職員によると、同町ではどこからでも富士山が見えるが、この場所はコンビニエンスストアの後ろに富士山が見える点が「とても日本的」だという評判が広まり、主に外国人観光客の間で人気のスポットとなった。 だがコンビニ周辺はごった返し、集まった観光客は交通標識や警備員による再三の警告を無視。コンビニ近くの歯科医院は無断駐車や、撮影目的で屋根に登られる被害にも遭っている。 こうしたことから富士河口湖町では目隠しの設置に踏み切った。早ければ来週にも高さ2.5メートル、幅20メートルほどの黒いネットが張られるという。 職員は、ごみを

「漫画じゃなくてジャンプ持って来い」で大物逃してバカだなーと思ってたけど今なら判る。マジでジャンプ持って来いって言いたくなるわ。 ヴィンランドサガみたいな作品多すぎ。それジャンプじゃなくてモーニングとかイブニングとかアフタヌーンだよね！？って突っ込みたくなる。 一般人の俺でさえそう思うんだから他の人達は強烈に感じてそうだよな。 「子供が主人公」なだけの青年誌みたいな作品多すぎ。せめて雑誌に適した作品を持ち込め。マジでジャンプらしい作品持って来て。

Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp