携帯業界の認証事情 - y-kawazの日記
巡回サイトの一つである高木浩光@自宅の日記で以下のようなエントリーがあった。 高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか ここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッションIDを渡しており、それはこれまでも何度もいかんことだと言っている。」というような内容が語られている。 確かにWEB+DBの記事に対して高木氏が注釈で言っているように「IPアドレスによる制限に関して書いていない」という点に関してはWEB+DB側の落ち度だと思う。実際これを行わない限り端末IDやユーザID*1による認証が意味をなさなくなってしまうからだ。*2 但し、キャリア毎にIPアドレス制限をする限りにおいては端末IDやユーザIDは偽装不可能*3なので、むしろ他人でも入力可能なパスワード認証よりも強力な認証かもしれません。逆にいえばその認
10 秒でできる!図解・Web 上でのプライベートモードを安全にするたったひとつのすごい方法 - Kentaro Kuribayashi's blog
「Web 上でのプライベートモードは危険なモードですよ」にて、プライベートモードにしているからと安心していると、リファラによって思わぬ情報流出が起こることがあるという問題が指摘されています。同エントリの説明によると、たとえばはてな RSS をプライベートモードで運用していても、 1: http://r.hatena.ne.jp/antipop/これはひどい/なんてなリファラがアクセス解析に残されることにより、ヲチ先に「id:antipop が[これはひどい]フォルダに入れてヲチっている」ということがバレてしまうというおそれがあるとのこと。これは大変に重大な危険性を孕んだ問題です! しかし、これはなにもはてな RSS の問題ではなく、リファラというものがある以上、アクセス解析・ブックマークサービス・プライベートモードで書いているブログ等、どのサービスでも起こり得る問題です。自分の身は自分で守
共有設定をもう一度おさらいしよう――Googleカレンダー
Googleカレンダーの情報が見える状態になっている!? 一部で話題になっている“Googleカレンダー大開放”だが、実際にはデフォルトで非公開の設定だ。共有設定に不安があれば、もう一度確認してみよう。 複数のユーザー間でカレンダーを共有できるGoogleカレンダー。便利な反面、間違って設定して、共有したい人以外にも公開してしまうケースがあるようだ。 ある会社では、2006年4月ごろにGoogleカレンダーを使い始めた。当時、日本語版はリリースされておらず、英語版を利用していたことになる。その会社の代表によると、共有設定をしたかどうかについては「覚えていない」という。「覚えてはいないが、お互いに共有し合っているメンバーだけに(カレンダーが)公開されるものと思っていた」。つまり、共有設定を行う何らかの操作を行い、その際、特定の誰かと共有するのではなく、不特定に公開する設定にしてしまった可能性
Lifehacker FEATURE:手間をかけずにコンピュータを安全にする方法 - ITmedia Biz.ID
システムのロック、暗号化、強力なパスワード――手間暇かけて難しいことをしなくても、フリーソフトを使って簡単にできるセキュリティ対策がある。 時間をかけていいのなら、われわれはブラウザを強化し、複雑なパスワードを使い、Skynetがクラックできない暗号でデータをロックして、もっと安全なコンピュータライフを送っているだろう。だがこうした対策には、よく知らないソフトや難しいコマンドライン作業が必要で、週末がほとんどつぶれてしまう。 そうだろう? いや、そんなことはない。幾つかのフリーソフトとちょっとした工夫とアドオンがあれば、誰でも自分のシステムにもっと安心感を持つことができる。ここではWindows、Mac、Linux向けのすぐに簡単にできるセキュリティ対策を紹介する。(心を読まれるのを防ぐ)アルミホイルの帽子を脱いで試してみてほしい。 Firefoxをロックする Firefoxはもとよりかな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
