「漢字テスト」
日本語としては使っていても漢字表記はほとんど使わないものが出てきたりして楽しい。知らなきゃ絶対に解けないという理不尽さもあるけど。
1面5問で5面まで。俺40回くらいやって4回しかクリアできませんでした。仮に1回でクリアできてもそれで満足しないで何回かやってみるといいよ。
9月 182009
8月 062008
初めての場所に移動するのにとても便利だが、プライバシーの問題が昔から言われている。→「ストリートビュー」のプライバシー問題、グーグルが方針説明
また、これに限らず便利な道具は犯罪にも利用できてしまう。Googleマップの場合、下見をしなくても良くなるんだよね。家にいながらにして周辺の風景を把握することが出来るようになるんだからさ。2chでも祭りになってるようだし。→Googleマップのストリートビューがやばい件:VIPPERな俺
俺のマンションも写ってたが、横浜の実家はなぜか写っていなかった。さいたまより横浜のほうが都会だと思うんだがなぁ。
3月 162008
{{nicovideo ‘sm2634304′}}
旧ごくちゃ参加者は見て喜ぶといいと思うよ!
ニコニコのアカウントを持っていない人は下記URLで視聴可能だよ。
http://d.hatena.ne.jp/cubed-l/20080315
9月 182006
有名サイトGIGAZINEに猫の写真が山ほど見られるサイトが紹介されていたのでリンク張っておくよ。
どちらの子猫がよりかわいいかを決める「Kittenwar」(via GIGAZINEさん)
12月 022005
はてブで高木浩光氏の2003年の講演資料がブックマークされてた。何でいまさら…。いや、今まで興味なかった人が興味を持ってくれるのは嬉しいんだが、いったいどんな人が興味を持ってくれたんだろう。
11月 232005
Webアプリケーションファイアウォールの必要性(2)多様化するWebアプリケーションへの攻撃まずはこの@ITの記事をご紹介。それに対するツッコミが早速高木浩光@自宅の日記に掲載された。見過ごせない部分が多かったようだが、合わせて読めば知識にはなるだろう。
さて、先日俺は自社の新人教育としてWebアプリケーションセキュリティについての講義(というほど大した物ではないが)を行った。そこでまとめとして述べたのは以下の2点のみである。
- あらゆる入力を信用するな
入力とはアプリケーションへの入力を指すのでクライアントからの情報のみならず、DBからの情報すら疑うことも考慮する。入力された値が想定範囲内に収まっているかを確認する必要がある。 - データの出力時はエスケープ処理を行うこと
コマンドインジェクションもXSSも出力先のアプリケーション(DBやWebブラウザ)が出力文字列をコマンドであると理解することによって生じる。これらを防止するためには、コマンドであると認識でないようにすればよい。逆に言えば、そうしなければWebアプリケーションとして正常に稼働しないことを認識すべきである。
上記2点でフォローできない脆弱性として思いつくのはとりあえずCSRFがある。これはいかにして本人認証を行うかという問題である。簡単な対策はやはり秘密情報である(はずの)Cookieに記されたセッションIDをhiddenフィールドに埋め込み、POSTデータにも入れることだろう。
徹夜でもう書けん…誰か突っ込んでください。
