debiruはてなメモ

はてなブログの HTML が Invalid なの、わたし、気になります

セキュリティとUXの◯◯な関係 - 参加記

「セキュリティとUX」のイベント

2017年6月9日(金)に開催されたセキュリティとUXの◯◯な関係に参加してきました。

「セキュリティとUXの◯◯な関係 - すれ違い続けた二人の運命の邂逅かいこう~セキュリティとUXは本当にトレードオフなのか」というテーマで、ビジネス・アーキテクツ(BA)の太田さん、徳丸本の徳丸さん、ヤフーの日野さんの3人が講演してくれました。

80人の参加枠に260人ほどが応募され主催側もこの人数は想定外だったとのことでしたが、追加されたレポートするぞ枠で参加したので、ここでレポートしておきます。

(執筆後のコメント)なんだかずいぶんと長くなってしまいました。読みたいところだけを読むと良さそうです。

(6月13日追記:他の方の記事はセキュリティとUXの◯◯な関係 - 資料一覧 - connpass にまとめられています)

続きを読む

VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について

2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。

続きを読む

CSS の疑似要素に疑似クラスを付ける話

経緯

https://sugamocss.slack.com/ で「::before:hover みたいなのが効かないんだけど仕様だっけ」という話が出たのでメモ。

sugamocss は2009年から2013年まで東京で定期的に開催されていた Web フロントエンドな人たちが集まる Sugamo.css という勉強会の名称です。

問題

「::before:hover という記述はできるか」(疑似要素に疑似クラスを指定できるか)

a 要素じゃなくてもいいですが、とりあえず a 要素で試してみます。

続きを読む

Next debiru's HINT 「WebはWEBじゃない