みんな絶対言わないだろから、私が言うしかない。 これはうっかり筆が滑ったというレベルではなく、電子署名の根幹から理解がおかしいことを露呈したもので、このレベルでの無理解は、全体設計への深刻な勘違いを産むし、己の無理解に無自覚であ… https://t.co/FhTeLclir6
(Last Updated On: 2018年8月4日)最初、書いた時はユーザーが一人だけと頭にあったので思いっきり誤解していました。確かに複数ユーザーの場合は真正性に問題があります。修正版の差分をアーカイブを更新しておきました。 本題のブログはこちらです。 書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 トークンの有効範囲は? トークンがDBに保存される場合、トークンの有効範囲が気になるところです。大垣本および第二版のソースを見ると、トークンを保存するテーブルの定義は以下の通りです。 CREATE TABLE form_id (sha1 TEXT PRIMARY KEY, created TEXT NOT NULL) sha1がトークン、createdが生成日時を保持します。 シンプルな構造ですが、これだとトークンは、ユーザーやセッションを超えて、アプリケーション全体
ただいまメンテナンス中です 現在、お客様にとってより使いやすいサービスにするためのシステムメンテナンスを行っております。 ご不便をおかけいたしますが再開までしばらくお待ちください。 【メンテナンス期間】 2021年2月17日(水) 00:00 ~ 5:00(予定) 【メンテナンスに伴いご利用いただけない主なサービス】 毎日新聞ニュースサイトの閲覧 毎日IDの登録・毎日IDの退会 プラン申込み・プラン解約 パスワード再発行 毎日ID登録情報の変更
民事訴訟の代理人を務めた弁護士が、匿名で判決を批判する記事を書き、他人の意見であるかのようにして控訴を申し立てる書類で引用した――。そんな行為があったとして、日本弁護士連合会が、国内最大手の弁護士事務所に所属する弁護士3人を戒告の懲戒処分にした。「フェアな姿勢が期待される弁護士として品位を失う行為だ」と批判した。一方、3人は「弁護士活動への過度な規制だ」として処分の取り消しを求めている。 処分を受けたのは「西村あさひ法律事務所」(主事務所・東京)に所属する3人の男性弁護士。このうち1人は50代で、国内外の大学で講師や客員教授を務め、企業の社外監査役もしている。別の1人は40代で裁判官出身。もう1人は30代。 日弁連が公表した処分理由などによると、3人の弁護士は、株の誤発注をめぐる損害賠償訴訟の原告側の代理人を務めた。東京地裁は2009年12月、請求の一部を認める判決を出したが、原告側は不服
試運転終了(完工)を延々と繰り延べている六ヶ所再処理工場について、東奥日報の17日付「新たな工程は原因確定後/再処理 」は青森県の蝦名武副知事が「『ガラス溶融炉の安全を精査した上でなければ、将来の完工時期は立てられない』と語り、仮に8月を過ぎても炉のトラブル原因がはっきりするまでは、日本原燃は新たな工程を示すべきではない-との認識を示した」と伝えました。恐ろしい高放射能廃液を扱うガラス溶融炉について、安全性に本質的な疑問を抱いた地元行政側が突き放したとみるべきでしょう。 やはり東奥日報12日付「津島氏『自信ないなら海外技術導入を』/再処理トラブル問題視 」は、津島派(旧橋本派)を率いる津島雄二衆院議員がガラス固化体製造トラブル続出を問題視して「なぜ国産技術にこだわるのか。自信がなかったら外国の技術を取り入れるべきだ」と主張したとも報じました。「津島氏の発言に対し経済産業省の担当者は『別の方
NHKが「ラジオ名人寄席」(ラジオ第1、番組終了)で著作権者に無断で古典落語などの音源を使用していた問題で、NHKは8日、無断使用は96年5月~08年2月の91演目計205回にのぼると発表した。 NHKによると、これらは司会の玉置宏さんから提供された音源だったが、著作権者は民放6局と新聞1社だったという。7社とは、使用料計約1300万円を支払うことで合意した。 また、玉置さんから提供されたケースとは別に、CDやカセットの「ラジオ名人寄席」(15枚組み、3万円)に収録した3演目の無断使用も判明。商品はすでに廃盤にした。著作権者の民放とレコード会社の計2社に使用料を支払うという。
2008/09/16 9月11日、12日の2日にわたって日本Linux協会の主催で行われた「Japan Linux Conference 2008」において、「オープンソースライセンス」をテーマとしたBOF(Birds of Feather)が行われた。この中ではNECの姉崎章博氏(OSSプラットフォーム開発本部エキスパート)が、オープンソースソフトウェア(OSS)ライセンスに反しない形でソフトウェアを開発、提供する際のポイントについて語った。 「『納期を守るために、費用を削減するためにこっそりオープンソースソフトウェア(OSS)を利用している』『コスト削減のためにはライセンスに構ってはいられない』『ハードウェアに組み込まれてしまえば分からないでしょう?』なんて言う人、周りにいませんか?」(姉崎氏) いまではソフトウェア製品はもちろん、ルータや家電製品といった組み込み機器のファームウェアに
このところ、いろんなメディアから「格差社会批判の批判」みたいな取材が来る。「ワーキングプア」が消費しつくされたら、今度はその批判で飯を食おうということらしいが、いい加減うっとうしいので、ここでまとめて書いておく。 先日の秋葉原事件の犯人も、年収は200万円というから、韓国の一人あたりGDPぐらいで、絶対的基準でみれば「プア」とはいえない。精神異常者というのは一定の確率でいるので、こういう突出した事件を一般化することはできない。ブルーカラーの待遇は労働需給の従属変数なので、それ自体を「是正」することは無意味だ。「日雇い派遣」の禁止は、企業がアンケートに答えているように、(もっと不安定な)アルバイトに置き換わるだけである。 問題はワーキング・プアではなく、その裏側にいる中高年のノンワーキング・リッチである。私のNHKの同期は、今年あたり地方局の局長になったが、話を聞くと「死ぬほど退屈」だそ
鳴り物入りでスタートした電子政府だが…:崖っぷち!電子政府~迷走する4500億円プロジェクトの行方・第1回(1/2 ページ) 「e-Japan戦略」の重点政策である電子政府が大きな岐路に差し掛かっている。各省庁は3月、システム開発の“仕様書”である85件の最適化計画をまとめたが、その大半は名ばかりの内容。4500億円もの血税を投じる一大プロジェクトは、世界最先端のIT国家を実現するのか――。 中央省庁の庁舎建て替えが進み、今や高層ビル街へ変貌しつつある東京・霞が関。その一角に、取り残されたような8階建ての古びた建物がある。 人事院――。文字通り国家公務員33万人の人事管理を行う、省庁独立の行政機関だ。5月17日、この役所を一団の男たちが訪れた。彼らはいずれも、内閣官房に新設された「電子政府推進管理室」(GPMO=ガバメント・プログラム・マネジメント・オフィス)の室員。訪問の目的は、人事院が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く