2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問題 IPA への届出 余談：IPA への届出の仕方について IPA へ届出した後の状況 VALUE-DOMAIN ユーザの方へ きっかけ 数年前に VALUE-DOMAIN を利用していましたが最近は使っていないのでアカウントを削除しようとしたところ、アカウント削除操作を行うページの作りが「不自然である」ことに気付きました。更に調べたところ CSRF 攻撃によってアカウント乗っ取りが可能な状況であることが分かりました。 アカウント乗っ取りが可能な CSRF 脆弱性は2015年12月22日にIPAに報告し、2

消費インサイド 今の世の中、いったいどんな商品やサービスが流行っているのか？ それを日々ウォッチすることは、ビジネスでヒントを得るためにも重要なこと。世間でにわかに盛り上がっているトレンド、これから盛り上がりそうなトレンドを、様々な分野から選りすぐってご紹介します。 バックナンバー一覧 テレビ東京系の「ローカル路線バス乗り継ぎの旅」をご存知だろうか？ 太川陽介、蛭子能収、そして女性ゲスト（“マドンナ”と呼ばれる）の3人が、路線バスだけを乗り継いで4日間で目的地を目指すというもの。バス路線のつながりに翻弄され、ぽっかり空いた待ち時間に喫茶店でぐったりするあたりに人情味とゲーム性があって人気のシリーズだ。 あの番組でよくあるのが、乗るつもりだった路線が数年前に廃止されたとバス会社の係員から聞かされて、「えっ、なくなっちゃったの？」と、蛭子能収が困ったような笑顔を浮かべ、リーダーの太川陽介が表情

街路樹や自転車レーンは問題をすり替えられて今も存在している近所の道路が拡張工事をしていて、道路自体を広げて歩道もぐっと広げようとしています。そして自転車専用の通行帯まで作ってあります。 この記事を書き始めたときは工事中だったのですが、書き直している今、この拡張は完成して「自動車道」と「自転車レーン」そして「歩道」に分けられました。 まるで電気で光っているかのような反射材が車道と歩道を遮るブロックに綺麗に並んでいます。自転車レーンと歩行者も分けられています。今はくっきりと分けられて分かりやすいのですが、これも間もなく終わってしまいます。それはそのうち街路樹を植えるから。今日はそんな話です。 街路樹って必要なのでしょうか。そして自転車レーンも必要なのでしょうか。 私の大嫌いな街路樹私が街路樹を嫌う理由を先に書いておきましょう。 私の嫌いな「街路樹」とは 雨で濡れるとすべりやすくなる落ち葉が排水