大垣本を読んで「バリデーションはセキュリティ対策」について検討した - ockeghem(徳丸浩)の日記
このエントリでは、セキュリティの観点から、バリデーション実装について検討します。大垣さんの本を読んで「大垣流バリデーション」について勉強した結果を報告します。 はじめに 大垣さんの記事「入力バリデーションはセキュリティ対策」では、「入力バリデーションはセキュリティ対策である」が力説されています。この記事はおそらくid:ajiyoshiさんのブログ記事「妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション」を受けてのことだと思います。id:ajiyoshiさんのエントリでは、「妥当性検証は仕様の問題であってセキュリティ対策ではありません」と明言されています。私はid:ajiyoshiさんに近い考えを持っていますので、大垣さんの主張について、私なりに考えてみました。 記事を書くにあたり、徳丸の立場を明確にしておきたいと思います。 バリデーションの基準は仕様の問題 バリデーション
「777TOWN.net」から173万人分のID・パスワード・メールアドレス流出
サミーネットワークスは11月15日、パチスロ・パチンコゲームサイト「777TOWN.net」が不正アクセスを受け、173万5841人分のログインIDとパスワード、メールアドレスが流出したと発表した。 クレジットカード情報は決済代行業者が保有し、同サイトのサーバには置いていなかったため、流出はしていないという。 同社によると、11月9日、サーバのデータ異常値について、サーバを運営するエルテックスに報告を求めた。翌日に外部からの不正侵入の可能性が発覚し、全サービスを停止。第三者機関を交えて調査したところ、不正アクセスは10月23日に始まり、少なくとも11月4日からサービス停止までの間に複数回の不正アクセスの痕跡が見つかったという。エルテックスは被害届を警察に提出した。 流出した情報の中には、個人情報のうち名前の姓のみ、名のみ、郵便番号の一部のみなどが不規則に漏えいした痕跡が一定数見つかったが、
弊社WEBサイト改竄に関するお知らせ || キャラアニ.com
キャラアニ.comへのお問い合わせ後、返信が届いていないお客様は、キャラアニ.comからのメールが正常に受信出来ていない可能性がございます。迷惑メールフォルダのご確認、【@chara-ani.com】からのメールが受信できるように設定をお願いいたします。 2010年6月12日0時ころから2010年6月14日13時30分頃まで、弊社サイト(chara-ani.com)を停止させていただきました。 ご利用のお客様に対しては、大変ご迷惑をおかけしましたことを、お詫び申し上げます。 弊社サイトの一部のページにアクセスしたときに、悪意のある外部からのユーザーによって不正に仕掛けられたファイルをダウンロードしようとする状態になっていたため、一時的にサイトを停止することによってリスクを回避させていただきました。 サイト停止前に弊社サイトにアクセスされたお客様に関しても、ブラウザに通常のセキュリティ設定を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
