谷藤賢一さんの著書『気づけばプロ並みPHP~ショッピングカート作りにチャレンジ! 』に、発売1周年の謝恩キャンペーンとして『副読本:お助け電子BOOK』が公開されました(*1)。私はこの副読本の中で、『第2章 【徳丸 浩氏 スペシャル寄稿】安全なWebアプリケーションのために』を寄稿しています。このエントリでは、寄稿の顛末を報告したいと思います。 動機 私が本書『気づけばプロ並みPHP』を購入したのは昨年の10月29日ですから、本書が出版されてまもなく、今から約1年前です。私は本書を一読して、セキュリティ上の多数の問題があることに気がつきました。 以前は、セキュリティ上の問題が多い本は書評をブログ記事として書くことも多かったのですが、この際は書評という形にするのはためらいがありました。その理由は以下の様なものです。 私のブログの読者層はセキュリティに関心の高い方たちであり、本書の読者とは重
経緯 1 発端はこの記事。内容は(ざっくり言うと)表題の通り。 ''「マガストア」と「ビューン」の iPhone アプリが、ユーザーの閲覧履歴を根こそぎ漏らしている件 https://sites.google.com/site/epubprivacy/'' この記事を高木氏がとりあげ、Twitter等で拡散され、ニュースにとりあげられた。 経緯 2 これに対して、「Webページをブラウザで見てる時だってアクセスログとられてるんだから、それと一緒じゃないの?何が問題なの?」という声がちらほら発しられた。 確かに、アクセス解析によってどのページを何秒みて次にどのリンクをクリックしたかといった事は追跡可能であり、共通している部分もある。 Hiromitsu Takagi @HiromitsuTakagi 電子書籍のページ閲覧操作履歴を、Webのアクセスログと同一視して「何がいけないの?」という声
スマホアプリが情報を無断収集 1月12日 19時12分 大手通信会社のソフトバンクのグループ会社「ビューン」がスマートフォンなどに提供している電子書籍のソフトが、利用者が読んだ雑誌や新聞の内容や、読んだ時間などの閲覧情報を無断で記録していたことが分かり、会社では指摘を受けて、利用規約に明記するなどの改善措置を取ることになりました。
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
このエントリでは「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」(いわゆる徳丸本、#wasbook)の電子書籍版が9月28日(水)に販売開始されるというお知らせをします。 大変要望の多かった徳丸本の電子書籍版ですが、タイトルのように、9月28日(水)の午前中に販売開始されることになりました。以下に諸データを記します。 販売サイト ブックパブ(http://bookpub.jp/) 販売開始 9/28(水)午前 定価 2,800円 キャンペーン価格 1,800円 キャンペーン期間 9/28(水)〜10/17(月)の20日間 いくつか特記すべき事項があります。 まず、電子書籍の形式ですが、*DRMフリーのPDF* です。従来版元のソフトバンククリエイティブでは、iOSやAndroidのアプリという形式で電子書籍を販売したようですが、この徳丸本の電子版から
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く