質問を受ける態度 (翔ソフトウェア (Sho's) Fujiwo の日記)
先日米国で幾つかの技術系セッションに参加したのだが、その折に感じたことを書いてみる。 日本で技術系のセッションに参加すると、聴衆は結構皆行儀が良いというか、大人しくきちんと話を聴いている。 ただし余り反応もなく、話に関心があるのかないのか、賛同しているのかどうかが、比較的分かりづらい (他人のことは言えないのだが)。 反応なくじっと聴いているので、うけなかったのかと思うと、事後のアンケート結果が割と良かったりする。 それに対して、米国のセッションでは、全然雰囲気が違う。聴衆のセッション中の反応が実に豊かだ。賛同の声を上げたり、途中で拍手したり、ジェスチャーで表現したり、質問したり、ちゃちゃを入れたり、頷いたり。 また、ジョークが当然のように入り、聴衆はきちんとジョークに反応する。 どうやら、聴衆の方にもセッション自体の価値を上げる責任がある、と考えているようなのだ。 特に感じたのが、よく質
「CSRF」と「Session Fixation」 の諸問題について
1 「CSRF」と「Session Fixation」 の諸問題について 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ 情報処理推進機構 ウェブアプリケーション 開発者向けセキュリティ実装講座 2006年2月28日, 4月4日 後日配布資料 2 目次 • 前提知識の確認 – Webアプリにおけるセッション追跡と認証の実装手段 – セッションハイジャック攻撃の原理と脅威 • CSRF (Cross-Site Request Forgeries) 別名: Session Riding – 歴史的経緯、原因、脅威、技術的対策、適法な存在推定手段 • Session Fixation – 歴史的経緯、原因、脅威、技術的対策、適法な存在推定手段 3 セッション追跡と認証の実装手段 • セッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
