最近はなんでも Blog として情報が出てくるのがありがたい。品質云々以前に「表に出てくる」という部分に、まず意味があると思う。
古くて新しいと言うかむかーしからある脆弱性の一種だと思うのだが、先日の mixi 「ぼくはまちちゃん」で一躍脚光を浴びているらしい CSRF 攻撃。しかしこの解説に出てくる対策、「リファラで」とか「GETよりPOST」とか実際には効き目の殆んど無い事を書かれると、いくら「100%は効果が無い」と但書きをしてもこれを参考にする人が相当数出るわけで、ちょっとまずいと思う。しかも本来の防御方法である
Cookie と form 値の一致確認による防御 を書いていないというのはちょっとなぁ。
死ね。いや、百歩譲って音楽プレイヤーである iPod 等に私的録音保証金を課すのは多少なりとも筋が通るが、PC内蔵HDDを含めろと言うのはもう既得権益者の戯言以上には聞こえない。本当に死んで欲しい。アクメツさーん。
面白そう。
1
日本Linux協会Blog
