サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、特定の条件下では、ウェブサイト側でCSRF対策をしていなくてもCSRF攻撃を受けなくなります。この記事では、デフォルトsamesite=laxについての基礎的な説明に加え、最近のブラウザの挙動の違いについて説明します。 （2022年1月29日追記） 本日確認したところ、Firefoxにおけるデフォルトsamesite=laxはキャンセルされ、従来の挙動に戻ったようです（Firefox 96.0.3にて確認）。デフォルトsamesite=lax自体は先行してGoogle Chromeにて実装されていましたが、細かい挙動の差異で既存サイトに不具合が

20年前からなんら変わっていないメールの定型表現 ビジネスシーンにインターネットが普及した直後の時期である2001年4月、『eメールのマナーと常識』（誠文堂新光社）では、社外向けメールの文例が100通近く紹介されている。 そのうち、全体の4割くらいに「お世話になっております」に類似した表現がある。たとえばこんな感じだ。 △△株式会社　○○様 お世話になっております。○○社の△△です。 昨日は遅くまでお付き合いいただき、ありがとうございました。 ○○様は大の日本酒通とお聞きして選んだ店ですが、 お楽しみいただけましたでしょうか。 酒席ではございましたが、今後の財政改革に関するお話は、 たいへん興味深く拝聴いたしました。いつもながら○○様の 財界情報への精通ぶりに敬服いたした次第です。 何かとお忙しいとは存じますが、折りを見てまたお付き合い いただければ幸甚に存じます。 今後ともよろしくお願い

今までの人生で脳汁がでるほど嵌ったコンテンツ125 +α本 - orangestarの雑記 数日前に、小島アジコさんが「今までの人生で脳汁がでるほど嵌ったコンテンツ125 +α本」という長ったらしい文章をブログに書いておられた。あの滅茶苦茶な長文は、不特定多数が読むことを度外視した、ふた昔ほど前のブログの文章、というよりウェブサイトの文章のようだった。 で、読んでいるうちに自分も同じことをやってみたくなった。そうすることで、私と小島アジコさんの嗜好の違いや来歴の違いだけでなく、「脳汁が出るほどハマッたものの定義の違い」みたいなものも詳らかになる気がしたからだ。このブログの常連読者さんでない人には読む価値の無い文章なので、それでも読みたい人だけ付き合ってやってください。 小学校低学年まで 小学校低学年だったのは昭和56年～59年ぐらい、ファミコンはまだ普及していなかったしビデオ録画もできなか