開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
わたしが知らないスゴ本は、きっとあなたが読んでいる: 面白い小説を見つける3つの方法
わたしのやり方。誰かの参考になれば。 まず「面白い小説」の定義。以下のいずれかの条件を満たせばOKとしようか。 ・イッキ読みされる小説 (= page turner というやつね) ・「わたし」の趣味に近い but 「わたし」の知らない小説 方法1:図書館で探すときは、本の「背」に注目する 「趣味は読書」を自慢する人に限って図書館を利用しない。書店の平積みを渉猟するだけで満足する。本当に好きでたまらない人は、図書館を利用せざるを得なくなる。なぜか? 図書館を使わないと、床が抜けるから。あるいは生活できなくなるから。読書は「量」だ。多読せずに「面白い本ない?」と言う資格なし。図書館使えば10冊/週も可能。「読む時間ない」とは言い訳。時間とは創る物。それに値しない本しか知らないからそんなこと言ってる。 書店はどうする? ありゃ「出会い系サイト」と同じで、新たな出会いのために訪れるもの。第一印象
わたしが知らないスゴ本は、きっとあなたが読んでいる: これから読む徹夜小説
はてな「徹夜するほど面白かった小説を教えてください」[参照]のエントリからピックアップして、一作家一作品でリスティング。続けて読むと睡眠時間がゼロになってしまい、生活に支障をきたす(かもしれない)ので注意しながら読むつもり。 た・の・し・み ~ (^^ アドバイスいただいた皆さまに大感謝。はてなポイントじゃ足りないぐらい ■これから読む徹夜小説 永遠の仔(天童荒太) 第六大陸(小川 一水) ガダラの豚(中島らも) 傭兵ピエール(佐藤賢一) ゼウスガーデン衰亡史(小林恭二) 魔術師(J.ファウルズ) 北壁の死闘(ボブ・ラングレー) イヤー・オブ・ミート(ルース.L.オゼキ) スワン・ソング(ロバート.R.マキャモン) シャドウ・ダイバー(ロバート・カーソン) カラマーゾフの兄弟(ドストエフスキー)米川正夫訳 /岩波文庫版 ■徹夜を覚悟・徹夜した小説 火車(宮部みゆき)某弁護士事務所では、新人
「ベルガリアード物語」はドラクエとFFを足して2倍した面白さ
これはすごい。ファンタジーの王道まっしぐら、読みながら雄叫びを上げたくなる面白さ。なおかつ端々に記憶の奥底に残る物語を垣間見て、初読なのに懐かしい思いをする。 傑作は姿を変えて他の物語に潜む。読み手の読書歴により異なるが、本書を通じ様々な物語を思い出すに違いない。 どんなに誉めても足りないので、どうのようにこの5巻をたいらげたかを書く。 【予言の守護者】物語に入り込むのにちょい手間取る。歴史や風俗を丹念に描いてあり、異国の風物詩のように楽しむ。後に全部が伏線という仕掛けに気づく。つゆ知らず壮大な「自分探しの旅」なんだなーと次へ 【蛇神の女王】物語にのめりこむ。意外性を追求していないところ(王道)に安心する。表紙の娘に萌えてみる。おおかたツンデレだろうと予想し、当たりはしたが、後巻で「そこまでツンデレだったんかッ」と絶叫するハメに 【竜神の高僧】このへんから徹夜。すさまじく面白い。昔ハマった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
