沈黙を破ったホリエモン,ITを語る - インタビュー:ITpro
証券取引法違反の疑いで係争中の元ライブドア社長,堀江貴文氏は2008年9月8日,ITproとの単独取材に応じた。堀江氏は8月7日からサイバーエージェントが運営するブログ・サービス「Ameba」で個人ブログ「六本木で働いていた元社長のアメブロ」を開設。「思ったことを素直に書きます」と,最高裁判決を前に情報を発信していくことを宣言した。沈黙を破り,約1年半ぶりにメディアの対面取材に応じた堀江氏が,ITを語る。 これまでの沈黙から一転してブログを始めたのはなぜですか。 それは暇なのと,ストレス解消と,メディアに対するけん制ですね。継続中の裁判で一審と二審はあまり目立たないようにということで,2年くらい一方的にメディアに殴られている状況が続いていました。しかし,結局はこういう結果(一審,二審も実刑判決)です。だったら,悪い情報や間違った情報などが流れていたら,ブログできちんと反論していこうかなと。
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
