You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
![CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ef26f6cb4349557952890dbe3e567f7f98dc151/height=288;version=1;width=512/https%3A%2F%2Fgithub.githubassets.com%2Fassets%2Fgist-og-image-54fd7dc0713e.png)
CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の文脈だけで言えば今も昔も間違いというわけではありません。セッション ID が秘密情報であるのは Web アプリケーションにおいて当然の前提ですので、 CSRF 対策としてリクエストに求めるべきパラメータとしての条件はたしかに満たしています。 たとえば 『安全なウェブサイトの作り方』 改訂第6版では以下のように解説されています。 6-(i)-a. (中略) その「hidden パラメータ」に秘密情報が挿入されるよう、前のページを自動生成して、実行ページではその値が正しい場合のみ処理を実行する。 (中略) この秘密情報は、セッション管理に使用しているセッション ID を用いる方法の他、
「そうなのだ。この日にイベントを仕込んだのだよ。そしたらこんなに客が増えた。これを根拠に別のイベントを客に売り込もうという算段だ」 なるほどね。しかし10月13日があまりにも突出し過ぎていて、他の日の違いがよくわからんな。通常こういう場合、突出した棒の途中を省略するもんだぜ。 「Excelにそんな機能があるのか?」 うーん、残念ながらないね。実際省略しようと思うと手作業で実行しなければならない。ちょっと貸してみな。実際にやってみよう。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本マイクロソフトによる「Windows XP」のサポートが4月9日で終了する。同社をはじめIT業界を挙げて新しいOSへの移行を促しているが、ベンダー側の責任も踏まえておくべきだ。 改めてセキュリティ対策の重要性を訴求 日本マイクロソフトが先ごろ、4月9日にサポート期間を終了するWindows XPについて、セキュリティの観点からサポート終了後の脅威と最新の利用環境への移行の必要性を説明する記者会見を開いた。会見には、経済産業省や一般社団法人JPCERTコーディネーションセンター、セキュリティベンダー主要各社も出席し、新しいOSへの移行を訴えた。 Windows XPは4月9日をもってサポートが終了し、それ以降はセキュリティ更新プログラ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます さいたま市は職員約9000人が利用する情報共有の基盤として庁内ポータル「さいたま市コラボレーションシステム(S-net)」を構築した。伊藤忠テクノソリューションズ(CTC)とアリエル・ネットワークが2月18日に発表した。 さいたま市は2001年に浦和、大宮、与野の3市合併で誕生。2003年に政令指定都市となり、2005年に岩槻市と合併して現在の人口は120万異常となっている。職員約9000人規模の新体制発足から、、全庁的な情報化推進体制の整備や強化、情報システムの有効性、効率性向上に継続的に取り組んでいる。 現在、さいたま市は2014年度までに費用対効果の向上を目的とした「コスト削減」、業務の効率化やスピード化による「市民サービス向上」
「サガ」シリーズと佐賀県のコラボ,その名も「Romancing 佐賀」が明らかに。人気ゲームシリーズと伝統工芸がまさかの融合 編集部:Gueed 2014年2月15日に突如公開された,「『サガ』シリーズ25周年を記念した何か」のものと思われるティザーサイト。記事のツイートコメントでは「新作に違いない」「右にあるロゴが佐賀県のマークにしかみえない」などの意見が飛び交っていたが,その正体はなんと! ……やはり「サガ」シリーズと佐賀県のコラボレーションだった。 「Romancing 佐賀」公式サイト 本日明らかにされたところによれば,ティザーサイトはコラボプロジェクト,その名も「Romancing 佐賀」のものだという。「なぜ佐賀なのか」という疑問が湧いてくるが,この点については「佐賀県は、ゲームやコンテンツをはじめとしたさまざまな情報に敏感」であると説明されている。「サガと佐賀がかかっているの
“ロマンシング 佐賀”! 誰もが思いつくストレートすぎるコラボが実現! 1 名前: オリンピック予選スラム(岡山県):2014/02/19(水) 16:26:37.66 ID:6iR+HmL30 “ロマンシング 佐賀”! 誰もが考えたことのあるストレートすぎるコラボが実現! 謎のティザーサイトとして2月15日に突如公開されたこのサイト(関連記事)。 サガ25周年のロゴとともに謎のシンボルマークが表示されていた。勘のいい方は もうお気づきだったと思われるが、そのままドストレートに登場したのが、 この“ロマンシング 佐賀”である。 誰もが真っ先に思いつくであろうこのコラボ。実は『サガ』側からは20年前に、 そして佐賀側からは10年前にコラボについてラブコールを送っていたという。 そのラブコールがシリーズ生誕25周年を経て、ついに両想いとなった。 http://dengekionline.com
筑波大学(茨城県つくば市)は19日、学内のハードディスクに記録された学生や教職員ら計443人の個人情報が、インターネットで誰でも閲覧できる状態になっていたと発表した。 情報が悪用されるなどの被害は確認されていないという。 同大によると、閲覧可能だったのは、同大生命環境系の学生や卒業生計248人の氏名、入学年度、学生番号のほか、現職と退職した教職員ら計195人の氏名、電話番号など。昨年9月から検索サイト「グーグル」などで閲覧可能だった。 ハードディスクはインターネットに接続されているが、パスワードを設定するなどのアクセス制限をしていなかったのが原因という。先月16日、担当者が検索サイトで情報の流出に気づき、サイトに削除依頼を出した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く