2010-09-24 (金)
HTMLに要素単位での署名機能を付けて,無署名のscript要素は実行できないか実行時に警告するオプションとかを用意するべきじゃないかと思っている.HTTPSとかは通信経路の安全性しか保障してくれないので,XSS脆弱性とかがあってスクリプト実行されると全く意味無いし.XSSやCSRFのようなブラウザ上で成立する攻撃のほうがずっと深刻だと思います.
28のGDD2010のために有休取ることにした.
2010-09-24 日記
この日記はフィクションです.登場する人名・団体名・地名・職業などはぜんぶ架空のものです. なので実際のものとは何も関係がありません. それから,写真のように見える画像はCGもしくは念写によるものです.