HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
将棋で負けた子供へはどう接すればいい?「負けました」から得られる心の成長【子供たちは将棋から何を学ぶのか】|将棋コラム|日本将棋連盟
日本将棋連盟TOP 将棋コラム 将棋で負けた子供へはどう接すればいい?「負けました」から得られる心の成長【子供たちは将棋から何を学ぶのか】 負けるのは、悔しいことですよね。まして自分の負けをしっかりと認め、自分の口で「負けました」と相手に伝えなければならないとは、悔しさもひとしおです。しかし、「負けました」と伝えるたびに得られるものは、悔しさだけではありません。今回のコラムでは、「負けました」で得られる子どもの心の成長の機会をお伝えします。 「負けました」と言うのはこんなにも悔しい 将棋は、相手と同じ条件、同じルールの下で戦います。お互いに自分の考えをぶつけ合い、駒を一手ずつ動かしていきますから、運の要素はありません。お互いが全力を尽くした結果、どちらか一方が勝ち、もう一方が負けるという過酷なゲームです。負けの原因はすべて自分にあり、負けの責任はすべて自分で負わなければなりません。だから、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
