taninswのブックマーク - はてなブックマーク

OAuthのセッション固定攻撃について（翻訳） - ものがたり(旧)
Explaining the OAuth Session Fixation Attackという文章が興味深いものだったので翻訳してみた。何か解決策を思いついた人はOAuthのメーリングリストに送ってあげると良いと思う。って僕は参加してもいないのだけど。あと誤訳とかはコメントしてもらえれば対応します。ワタクシ実のところOAuthなんて使ったこともなかったりして。（原文はリンク先にもある通り、Eran Hammer-Lahav氏からcc-by 3.0 usで提供されている。）追記: 日本でもニュースになっていた: http://www.atmarkit.co.jp/news/200904/23/oauth.html 追記2: 元記事の画像がアップデートされていたので、追従して更新以下翻訳: 先週、われわれが発見して対応したOAuthのプロトコルセキュリティ問題には語るべきことが多くある。
taninsw 2009/08/12
oauth
リンク
MIAU launched - ものがたり(旧)
http://miau.jp/ これまで、日本にはインターネットユーザーの利益を政治的に*1代弁する組織がありませんでした。これはよく考えてみると不思議なことです。日本にはホームユーザーだけで3000万人、ケータイで1000万人以上のインターネットユーザーがいるわけで、その規模はその辺の著作権団体よりはるかに大きいはずです。しかし… http://www.itmedia.co.jp/news/articles/0710/12/news014.html 結局「小委員会になぜ権利者ばかり呼んでいるんだ」という話になっていくわけですが、呼ぶ側の文化庁からしてみたら「じゃあ、ユーザーの代表はどこにいるんだ？」という話になるわけです。ネットユーザーの意見を聞くためにブログをチェックするにしても、世の中にあるすべてのブログをチェックできるわけじゃないですし、聞くに聞けないというのが今の状況なんでしょう
taninsw 2007/10/18
miau
リンク
著作権保護延長は本当に国益に繋がるのか？ - ものがたり(旧)
http://internet.watch.impress.co.jp/cda/news/2006/09/22/13380.html どうやら9/28に締切のある知的財産戦略本部　コンテンツ専門調査会企画ワーキンググループにおける意見募集に関連して、著作権延長を主張している団体が多いようです。「日本政府は知財立国を目指すとしているが、日本だけ著作権の保護期間が短いということは、それだけ日本の財産が失われることになる」とした。だそうですが、本気でそんなことを言っているのでしょうか　むしろ、日本の国益を考えるのであれば、これとは全く反対の主張をすべきだと僕は考えます。以下、これを論証します。自分が残り10000人の著作物をx円で利用し、10000人が自分の著作物をy円で利用するのであれば、自分にとっては、10000(x-y)円の損益になります。自分と他人に違いが無い場合には、典型的なゼ
taninsw 2006/09/25
copyright
リンク
1