Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

ブログ

2015年2月22日
僕が考える最強の自動ログイン方法

Web アプリケーションの自動ログイン方法をネットで調べてみると、内容が不完全だったりセキュリティ上問題のある情報しか見つかりません。自動ログインは一般的であるにも関わらず、議論の土台すらネット上で示されていないのは問題だと感じます。という訳で、タイトルは釣りですが、自動ログイン処理をどのように行えばよいか真面目に考察し、PHP での実装例を示してみます。本当は、セキュリティでガチ...
>>続きを読む

2015年1月4日
年末の「朝まで生セキュリティ」を視聴した感想

2014年12月30日の19:00〜23:00位までの間、徳丸さん、辻さん、武田先生といったセキュリティ業界の有名人の方々が集まって、セキュリティに関するディスカッションを行い、その内容が Ustream で配信されました。 これならお金が取れるのではないかという豪華なメンバーと内容を無料で視聴できたことに感謝です。 時間が経ってしまったので、若干記憶があいまいになってしまいましたが感想を書いてみ...
>>続きを読む

2014年11月8日
秘密の質問は本当に必要なのか

最近、サービスで秘密の質問と答えを要求するものが増えてきていますが、秘密の質問は本当に必要なのでしょうか。秘密の質問には、いろいろと疑問点があるので、少し考察してみたいと思います。 まず、秘密の質問を使用しているのは、どのような状況でしょうか。現状では、以下の場合が想定されます。パスワードを忘れてしまったため、パスワードを再発行するための本人確認として使用する 定期的に秘密の質問を要求すること...
>>続きを読む