2006年01月29日
■ おススメの本 その1 
実家の件は幸い良い結果で済みそうになったので東京に帰ってきた。 溜まった仕事の処理で引き続き時間がない状況。
病院での夜は何もすることができないので読書した。
- これならわかる不正アクセス対策入門の入門, 萩原佳明著, 山田祥寛監修, 翔泳社, 2006年1月17日発売
この本はなかなかよい。 Webアプリの脆弱性の話が(だいたい)網羅的に紹介されている。CSRFや Session Fixationの話も含まれている。 「入門の入門」というだけあって、詳細な解決策の提示は十分でないにしても、 初心者Webプログラマが、Webのセキュリティがどういうものであるのかの全体 像を大まかに把握するのに効果的そうだ。そのうえ、肝心な論点がたくさんお さえられている。
また、出版社の編集者の経歴を持つ著者だけあって、文体は適切であるし、論 理に飛躍もないし、中途半端な結論を言ったりしていないし、不正アクセスを 助長しかねないような表現もない。
ところで、最近のIT系書籍は、参考文献を挙げないのが主流になってしまった のだろうか。Webで検索すれば済むのだからということなのか?
■ 日記予告 
書く予定の日記。時間がないのでメモだけ。
- 「サニタイズ」の歴史探訪
ネタソース: - トレンドマイクロの出鱈目なcookie解説
ネタソース:- 実際にスパイウェアが見つかったわけではありませんのでご安心ください ハァ?
- スパイウェアが見つかったらどうすればいい? まずは落ち着いて、Cookieを削除してみましょう。 スパイウェアなのかスパイウェアじゃないのか?
- ウイルスバスターはその他にも、インターネット上で入力したパスワード等の情報を再入力する必要がないように入力情報を保存したCOOKIEファイルも、スパイウェアとして検出します。 嘘言うなよ
- ウイルスバスターは、Webサイト上で入力したパスワード等の情報を次回に入力する手間を省くなどの目的で入力情報を保存した、Cookieファイルもスパイウェアとして検出します。 嘘っぱち 出鱈目
- スパイウェアが外部に情報を送信する際、Cookie と呼ばれるファイルを利用することがあります。(略)Cookie を悪用することによって個人情報を盗み出すことが可能です。 (略)悪用されていると推測される Cookie の駆除が可能です。 素人が断片的知識を想像で組み立てた文
- Wikipediaの解説(日本語版)も大間違い 2004年7月5日13:42の改悪
- オレオレ証明書で安全とぬかす業者にプライバシーマークを出す付与機関はしねばいいのに
ネタソース: - ブラウザの脆弱性なのにWebアプリで対応しろと迫る人達
ネタソース:- CSSXSSで騒いでいる人達 そんなの昔からたびたび見つかっているブラウザの脆弱性(JavaScriptのsame originセキュリティの破れ)のひとつじゃないの? 危険性は昔からのと同じなんじゃないの?
- はてなに対策を迫っている事例 自発的に対策するのは自由であるにしても
- SSL 2.0を有効にしろと指示する埼玉県
ネタソース: - 新潟県の無駄な証明書費支出
- 県民をプログラマ扱いする神奈川県
- PKIを殺したのは誰か 証明書ベンダーが自ら殺した説
- 銀行のSSL 2.0拒否対応状況
- 国民生活センターの不適切なアドバイス事例
- cacheの件
- この件
本日のTrackBacks(全3件)
[TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20060129]
日記予告 / ブラウザの脆弱性なのにWebアプリで対応しろと迫る人達(高木浩光@自宅の日記) MS があてにならないから(少なくとも対応に時間がかかりそうだから)なんとかして欲しいわけですよ。実際先月のパッチでは修正されなかったし。それに、対応ってのは注意喚起とか..
高木先生んとこで、褒められてる「おススメの本 その1」の監修の人と、クソミソにけなされてる」掲載されなかったamazon書評」の著者が山田祥寛さんという人で、同じ人だ。偶然?w 良くも悪くも注目を浴びているなぁ。 残念ながらこの2冊はまだ読んだことがないけど、こ..
本日のリンク元
- 2ch.net [php 995032597] ×3 : 1, 1, 1 (2010-03-01)
- はてなブックマークコメント ×7 : 4, 2, 1 (2009-09-01)
- はてなダイアリー [hagihara 20090426] ×2 : 1, 1 (2009-05-21)
- はてなダイアリー [sen-u] ×23 : 19, 1, 1, 1, 1 (2009-02-21)
- http://spamnews.ddo.jp/archives.php?year=2006&month=01 ×11 (2007-11-28)
- はてなダイアリー [rna 20060131] ×109 : 72, 28, 7, 2 (2007-04-21)
- www.oiwa.jp/~yutaka tdiary ×20 : 11, 4, 3, 1, 1 (2007-04-15)
- はてなダイアリー [rna] ×122 : 58, 57, 3, 2, 1, 1 (2006-08-22)
- ime.nu /20060129.html ×8 (2006-08-13)
- ココログ [stressfulangel cocolog] ×41 : 26, 8, 3, 2, 1, 1 (2006-07-31)
- はてなダイアリー [hagihara] ×41 : 33, 4, 1, 1, 1, 1 (2006-06-12)
- セキュリティホールmemo ×1134 : 1019, 101, 13, 1 (2006-06-09)
- blog.goo.ne.jp [hikaruk] ×26 : 12, 7, 5, 2 (2006-04-22)
- http://www.bub-site.com/archives/2006/03/fusei_access_taisak... ×17 (2006-04-03)
- http://www.bub-site.com/ ×5 (2006-03-25)
- ココログ [saki moe] ×4 : 3, 1 (2006-02-22)
- はてなダイアリー [tpircs] ×37 : 35, 2 (2006-02-06)
- はてなダイアリー [hagihara 20060131] ×29 : 19, 10 (2006-02-03)
- はてなダイアリー [sen-u 20060203] ×216 : 207, 7, 2 (2006-02-03)
- http://blog.so-net.ne.jp/suzuhiko/2006-02-02 ×7 (2006-02-02)
- http://blog.so-net.ne.jp/suzuhiko/ ×4 (2006-02-02)
- mixi diary [808277] ×13 (2006-02-01)
- http://jr0bak.homelinux.net/~imai/magpierss/scripts/magpie_s... ×4 (2006-01-30)
- はてなダイアリー [denchuinc 20060121] ×11 (2006-01-30)
- はてなダイアリー [tpircs 20060130] ×5 (2006-01-30)
検索
- おススメの本 ×78 / キーワード不明 ×33 / おススメ 本 ×24 / SSL2.0 脆弱性 ×16 / 日記のススメ ×16 / 萩原佳明 ×12 / 岐阜高専 セキュリティ ×12 / 本 おススメ ×12 / これならわかる不正アクセス対策 入門の入門 ×9 / 岐阜高専 ×8 / cssxss ×7 / CSSXSS脆弱性 ×7 / 岐阜高専 SSL ×7 / アクト岐阜 証明書 ×7 / 高木浩光 本 ×6 / おススメ本 ×6 / CSSXSS ×6 / 不正アクセス対策入門の入門 ×5 / 高木浩光 経歴 ×5 / 自宅の日記 高木浩光 オレオレ証明書 プライバシーマーク ×5 / これならわかる不正アクセス対策入門の入門 情報処理 ×4 / 高木 岐阜高専 セキュリティ ×4 / お勧めの本 ×4 / おススメ ×4 / csrf -hiromitsu.jp ×4 / CSSXSS 対策 ×4 / これならわかる不正アクセス対策 ×4 / スパイウェアが見つかったら ×4 / 日記 ススメ ×4 / 産総研 高木 ×4 / ssl2.0 脆弱性 ×3 / プライバシーマーク 現地審査 ×3 / オレオレ証明書 -hiromitsu.jp ×3 / サニタイズ ×3 / ブラウザの脆弱性 ×3 / -hiromitsu.jp 本 ×3 / cssxss 高木 ×3 / CSSXSS 高木 ×3 / 岐阜高専 ブログ ×3 / CSSXSS 高木浩光 ×2 / SSL2 脆弱性 解説 ×2 / "g-act.net/" ×2 / -hiromitsu.jp 高木浩光 埼玉県 証明書 ×2 / 高木浩光 不正アクセス対策 入門の入門 ×2 / 産総研 高木 ブログ ×2 / 高木浩光 セキュリティ本 ×2 / 不正アクセス対策 入門の入門 -hiromitsu.jp ×2 / 高木 浩光 経歴 ×2 / 新潟県の無駄な証明書費支出 ×2 / CSSXSS -hiromitsu.jp ×2 / 岐阜高専 脆弱 ×2 / これならわかる不正アクセス対策 高木 ×2 / 日総研の本 ×2 / 岐阜 日記 ×2 / お勧めの児童本 ×2 / プライバシーマーク 高木浩光 ×2 / Pマーク オレオレ証明書 ×2 / 紙屋敷錫彦 ×2 / 岐阜 オレオレ証明書 ×2 / 山田祥寛 高木浩光 ×2 / SSL2.0 SSL3.0 セキュリティ 脆弱性 ×2 / SSL2.0 脆弱 ×2 / 高木 実家 の日記 ×2 / サニタイズ -hiromitsu.jp ×2 / これならわかる不正アクセス対策 入門の入門 csrf ×2 / 不正アクセス対策 入門の入門 高木 ×2 / -hiromitsu.jp オレオレ証明書 ×2 / 高木 浩光 不正アクセス 入門 ×2 / 不正アクセス対策入門の入門 高木 ×2 / 高専 オレオレ証明書 ×2 / cookie ×2 / 山田 祥寛 高木 ×2 / プライバシーマーク 高木 ×2 / 産総研 高木浩光 ×2
