複雑奇怪な浪速っ子 @yoshimitropp 動画で見たいってリクエスト頂いたので、さっき撮ったばかりの貼っておきます。テーブルの上にあるおやつ目指してバランスボールに乗って来ます。 pic.twitter.com/8az1xb33eg 2021-07-03 16:55:24
OAuthにおける認可コード横取り攻撃とその対策 Jul 5, 2021 前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を確認した。 要約 OAuth 2.0の拡張機能であるPKCEを導入することで認可コード横取り攻撃を無効化できる。OAuth 2.0の仕様では、認可サーバーはネイティブアプリをクライアント認証できない。そのため、認可サーバーは認可コードを横取りした不正アプリと正規アプリを識別できない。しかし、PKCEの仕組みにより認可サーバーは正規アプリを識別できるようになり、認可コード横取り攻撃の検知が可能となる。 ネイティブア
朝日新聞出版のウェブメディア「AERA dot.」は2021年7月5日までに、小泉進次郎環境大臣が、静岡県熱海市で起きた土砂崩れを「テレビの中ですけど...」と発言した、と報じたことについて、記者の「聞き間違い」だったとして、記事の内容を訂正・謝罪した。 該当の発言部分は、「選挙の中ですけど」と訂正された。 「多くの国会議員が熱海の土砂崩れの対応をしているというのに」 AERA dot.は7月4日朝8時に「小泉環境相は熱海災害を『私の仕事は雨が上がった後』と他人事 菅首相は都議選『勝利宣言』準備」と題した記事を配信。熱海市で大規模な土砂崩れが発生した3日、東京・町田市で都議選を戦う自民党・星大輔候補(その後当選)の応援演説に立った小泉氏の発言を、批判的な論調で報じた。 AERA dot.は小泉氏の演説中の発言について、以下のように伝えた。 「これはテレビの中ですけど、静岡県の熱海で大変大き
はじめに どんなソフトウェアエンジニアも拡張しやすくメンテナンスしやすいソフトウェアを作りたいと思っているはずです。また、どんなプロダクトマネージャも同様に拡張しやすいシンプルな要求を作りたいと考えているはずです。 しかし、将来の不確実性や発展性に対して見通しを立てるのは難しいものです。そのため、開発チームの思いとは裏腹にソフトウェアの複雑性はどんどんと増大していきます。気がついたら技術的負債と呼ばれるような手もつけられない泥団子になってしまうということもしばしばです。誰もが生産性を下げるために機能を追加したいわけではなく、ビジネス価値を提供するために機能を追加したいだけなのにです。 このような状況を避けるためにはどうしたらよいのでしょうか。今回はその一つの手段として、要求には隠れた「意図」があり、それを発見していくことの重要性についてまずはお話しします。さらにわかりやすい要求が持つ仕様の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く